A evolução tecnológica é uma constante, e os cibercriminosos estão sempre acompanhando as tendências para desenvolver novas formas de atacar. Por isso, é impossível falar das tendências tecnológicas para 2024 sem considerar os ataques cibernéticos que podem surgir a partir delas.
De acordo com o relatório Crimeware and Financial Threats 2024, da empresa de cibersegurança Kaspersky, os ataques cibernéticos devem continuar a crescer e se tornar mais sofisticados.
Para se preparar diante deste cenário, é importante estar atento às principais tendências de segurança cibernética deste ano.
No artigo abaixo, destacamos alguns dos pontos mais relevantes do relatório da Kaspersky. Confira:
1 - Aumento de ataques cibernéticos alimentados por IA:
O setor financeiro deve se preparar para um aumento nos ataques cibernéticos alimentados por IA em 2024. Os cibercriminosos usarão ferramentas de aprendizagem automática para criar campanhas de phishing e malware mais sofisticadas e difíceis de detectar.
A IA generativa permitirá que os cibercriminosos criem conteúdo que seja indistinguível de conteúdo legítimo, como anúncios, e-mails e até mesmo documentos oficiais. Isso dificulta que as pessoas e as empresas identifiquem e evitem ataques cibernéticos.
Essa abordagem baseada em IA também tornará os ataques cibernéticos mais acessíveis a cibercriminosos menos experientes. Isso pode levar a uma proliferação de campanhas de qualidade inferior, mas ainda potencialmente prejudiciais.
2 - Esquemas fraudulentos que visam sistemas de pagamentos diretos
Com o aumento da popularidade de soluções de pagamento direto, como o PIX no Brasil, o FedNow nos EUA e o UPI na Índia, os cibercriminosos estão se adaptando e desenvolvendo novos esquemas fraudulentos para explorar essas plataformas.
Um dos esquemas mais comuns é o malware de área de transferência, que pode ser usado para roubar informações confidenciais, como números de cartão de crédito e senhas. Esses malwares podem ser disseminados por meio de e-mails de phishing, downloads maliciosos ou até mesmo anúncios online.
Além do malware de área de transferência, os trojans bancários móveis também são uma ameaça crescente. Esses trojans podem ser usados para roubar informações bancárias, como contas, senhas e números de transações. Os cibercriminosos geralmente distribuem trojans bancários móveis por meio de aplicativos falsos ou links maliciosos.
Para se proteger desses esquemas fraudulentos, é importante estar atento aos sinais de alerta, como e-mails de phishing suspeitos, downloads maliciosos e aplicativos desconhecidos. É importante também manter seus dispositivos e softwares atualizados com as últimas correções de segurança.
3 - Adoção global de Sistemas de Transferência Automatizados (ATS)
A adoção global de serviços bancários móveis e sistemas de transferência A2A está levando a um aumento nos ataques a sistemas de transferência automatizada móvel (ATS).
Esses ataques envolvem malware bancário que faz transações fraudulentas quando o usuário faz login no aplicativo bancário. Atualmente, apenas algumas famílias de malware brasileiras estão usando ATS móvel. No entanto, essa tendência está mudando à medida que o malware ATS se torna mais sofisticado e acessível.
Os cibercriminosos estão percebendo que os ataques ATS são uma maneira rápida e eficaz de roubar dinheiro das vítimas. Como resultado, os trojans bancários móveis estão adotando técnicas ATS para saques rápidos.
Esta mudança tornará mais fácil para os cibercriminosos de todo o mundo explorarem os sistemas ATS para obter ganhos financeiros.
4 - Ressurgimento de trojans bancários brasileiros
Com o foco dos cibercriminosos do Leste Europeu no ransomware, os trojans bancários brasileiros estão se tornando uma ameaça crescente.
Famílias como trojan Grandoreiro já se expandiram para o exterior, visando mais de 900 bancos em 40 países. Essas famílias têm ambições de se tornar o novo ZeuS, um trojan bancário brasileiro que causou estragos na década de 2010.
Essa tendência não é exclusiva do Grandoreiro, pois outras famílias de trojans bancários brasileiros também estão se expandindo para o exterior.
5 - Ataques de ransomware mais direcionados e prejudiciais
Os grupos de ransomware estão se tornando mais seletivos em suas escolhas de alvos. Eles estão procurando organizações que sejam financeiramente lucrativas e que tenham a capacidade de pagar resgates.
Esta abordagem estratégica está levando a ataques mais direcionados e prejudiciais. Os cibercriminosos estão investindo mais tempo e recursos para identificar e atacar as organizações mais vulneráveis.
A tendência de ataques de ransomware mais direcionados e prejudiciais é uma preocupação crescente para as organizações. As empresas precisam estar cientes dessa ameaça e tomar medidas para se proteger.
6 - Pacotes backdoor de código aberto
O uso de pacotes backdoor de código aberto por cibercriminosos é uma tendência preocupante que deve continuar a aumentar em 2024.
Os pacotes backdoor de código aberto são softwares de código aberto que foram modificados para incluir um backdoor, uma porta de acesso secreta que pode ser usada pelos cibercriminosos para controlar um sistema ou rede.
Os cibercriminosos podem usar pacotes backdoor de código aberto para:
- Acessar sistemas e redes sem serem detectados;
- Coletar dados confidenciais, como senhas e informações financeiras;
- Executar malware ou outras atividades maliciosas.
Os pacotes backdoor de código aberto são uma ameaça significativa para a segurança cibernética, pois podem ser difíceis de detectar e remover.
7 - Exploração de dispositivos e serviços mal configurados
A exploração de dispositivos e serviços mal configurados é uma ameaça crescente à segurança cibernética. Os cibercriminosos estão se aproveitando de configurações incorretas para obter acesso não autorizado a sistemas e redes, o que pode levar a violações de dados e outros danos.
8 - Adoção de linguagens menos populares/plataforma cruzada
Os cibercriminosos estão cada vez mais usando linguagens de programação menos populares ou de plataforma cruzada, como Golang e Rust, para criar malware. Essas linguagens são menos conhecidas e estudadas por analistas de segurança, o que as torna mais difíceis de detectar e mitigar.
Um exemplo dessa tendência é o MarioLocker, um ransomware escrito em Golang que surgiu na Colômbia em 2023. O MarioLocker é difícil de detectar por ferramentas de segurança tradicionais, pois não se parece com outros ransomwares.
A adoção de linguagens de programação menos populares por cibercriminosos é uma tendência preocupante. Isso torna mais difícil para as organizações se protegerem contra ataques cibernéticos.
O cenário da cibersegurança em 2024 será marcado pela evolução das ameaças, pelo aumento da automatização e pela persistência dos cibercriminosos.
As empresas precisam estar preparadas para enfrentar esses desafios de forma proativa, adotando estratégias de cibersegurança de última geração. A colaboração entre os setores público e privado também será essencial para combater os crescentes riscos de cibersegurança financeira.
Estamos prontos para apoiar sua empresa a se preparar para os desafios de cibersegurança em 2024!
Contamos com soluções de cibersegurança abrangentes e inovadoras que oferecem à diversas empresas os recursos necessárias para proteger seus ativos e dados sensíveis.
Para mais informações, entre em contato conosco hoje mesmo clicando no botão abaixo.
Últimas publicações
