O Panorama de Ameaças de 2023 na América Latina mostrou que os golpes financeiros estão em alta na região, com um crescimento de 32% no Brasil, e também destacou a grande influência do País nesse segmento de fraudes com motivação monetária. Com base nas novas técnicas que surgiram em 2023, os investigadores de ameaças da empresa de segurança digital Kaspersky avaliam quais são os prognósticos de ameaças financeiras que devem surgir em 2024.
“A principal conclusão que podemos tirar dos nossos prognósticos é que o cibercrime está simplificando suas operações. Essa constatação indica que golpes mais comuns como ransomware e as fraudes financeiras estão em uma fase de amadurecimento no qual os golpistas já sabem o que precisa ser feito e estão reduzindo o esforço necessário para serem lucrativos”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Bruno Trigo, gerente sênior de risco da 99Pay, carteira digital da empresa de aplicativo de transporte 99, dá quatro dicas para a proteção contra perfis falsos:
- Desconfie de perfis de marcas que começam a te seguir e enviar mensagens no modo privado. As empresas dificilmente fazem comunicação dessa forma;
- Não acredite nas promessas de cupons ou promoções com alto retorno financeiro;
- Nunca compartilhe senhas e dados pessoais com desconhecidos ou perfis suspeitos, especialmente códigos de verificação enviados por SMS;
- Utilize apenas canais oficiais e verificados para o relacionamento com as empresas.
Prognósticos de golpes financeiros da Kaspersky para 2024
- Explosão do uso da Inteligência Artificial na criação de novos golpes. Essas ferramentas serão usadas para criar anúncios, e-mails e sites falsos que imitarão os canais de comunicação legítimos, tornando difícil distinguir entre conteúdo genuíno e fraudulento. Esta abordagem baseada na IA levará a uma proliferação de campanhas de baixa qualidade, à medida que a barreira de entrada para os cibercriminosos diminuirá e o potencial de fraude aumentará.
- Surgimento de novos golpes dirigidos aos sistemas A2A (como o Pix). O Pix no Brasil, o FedNow nos EUA e o UPI na Índia são exemplos do sucesso dos sistemas de pagamento direto. Mas a desvantagem é que a facilidade deles ajudam os criminosos e as tecnologias são exploradas em esquemas fraudulentos. Os especialistas da Kaspersky esperam encontrar novos malware bancários – principalmente os trojans bancários para celular – projetados para realizar fraudes usando as facilidades desses sistemas de pagamento direto.
- Adoção global do ATS (Automated Transfer System) no mobile banking. Essa tecnologia surgiu nos trojans bancários para celular brasileiros e permitem os ladrões redirecionarem transferência Pix nos celulares infectados. Os dois principais benefícios dela para o criminoso digital é a automatização da fraude (não requer ação manual do fraudador) e o consequente ganho de escala do golpe (golpes simultâneos).
- Trojans bancários brasileiros continuarão sua expansão global. O golpe que redireciona o Pix ainda está restrito ao Brasil, mas a rápida adoção dos pagamentos direto deve fazer com que as famílias que já usam esse técnica, como BRats, Yaats, GoatMW, CriminalMW e BrAngler, sejam exportadas para outros países. Além disso, muitos cibercriminosos do Leste Europeu (região tradicional na criação de golpes financeiros) mudaram seu foco para os ataques de ransomware. Como consequência, os trojans bancários brasileiros devem preencher o vazio dos grupos que criavam ameaças para fraudes financeiras no desktop. Famílias como Grandoreiro estão preparadas para realizar golpes em mais de 900 bancos espalhados por 40 países. Outro exemplo anunciado recentemente pela Kaspersky é o Guildma.
- Ataques de ransomware serão mais seletivos na definição das vítimas. Essa tendência visa potencializar as chances de receber o pagamento do resgate ou exigir valores mais altos. Isso tornará o golpe ainda mais direcionado e prejudicial às instituições e organizações financeiras. Os especialistas da Kaspersky ainda esperam que o ecossistema criminoso de afialiação (veja a explicação no relatório de Marc Rivero) apresentarão uma estrutura mais fluida, com membros frequentemente alternando ou trabalhando para vários grupos simultaneamente. Esta adaptabilidade tornará cada vez mais difícil o trabalho das autoridades policiais no rastreio e combate ao ransomware.
- Exploração de programas de código aberto para realizar ataques contra empresas. O aumento de pacotes de código aberto com backdoor é uma tendência preocupante para 2024. Os cibercriminosos irão explorar cada vez mais vulnerabilidades em programas open source para comprometer a segurança corporativa. Esses ataques potencialmente devem resultar em mais violações de dados e perdas financeiras.
- Diminuição da exploração de vulnerabilidades desconhecidas (zero-day) e aumento dos exploits “one-day”. Encontrar uma vulnerabilidade que ninguém conhece em um programa popular é um desafio cada vez maior. Essa escasses fará com que os criminosos passem a usar ataques que exploram vulnerabilidades que não são zero-day, mas que se tornaram públicas a pouco tempo, não havendo tempo suficiente para que as vitimas instalem os patches de correção, que muitas vezes já estão disponíveis.
- Mais ataques contra dispositivos e serviços mal-configurados. Os especialistas da Kaspersky acreditam que haverá um aumento dos ataques direcionados contra empresas com dispositivos e serviços on-line mal-configurados. Essa negligência facilita o acesso não autorizado dos cibercriminosos e aumentam as chances deles serem bem-sucedidos.
“Infelizmente, as empresas brasileiras ainda enxergam a cibersegurança como um custo e priorizam o preço mais baixo. Por outro lado, os criminosos digitais já são profissionais na busca de escalar suas operações e maximizar o lucro. Essa mistura pode ser muito prejudicial para as empresas, caso a defesa não seja planejada para identificar um ataque proativamente, impedindo que os criminosos cheguem ao seu objetivo final”, avalia Assolini.
IA também pode ser aliada contra golpes cibernéticos
O número de golpes financeiros e outros tipos de golpes cibernéticos vem se intensificando depois da intensificação do uso de IA. Uma pesquisa da Deep Instinct mostrou que três em cada quatro entrevistados observaram um aumento nos ataques em 2022, com 85% deles atribuindo esse aumento a hackers que usam estas ferramentas.
“Os hackers sempre foram criativos na hora de criar golpes, e IA é uma tecnologia que está sendo utilizada como uma ferramenta adicional para facilitar a criação de e-mails, mensagens de texto e outros tipos de comunicação persuasivos e convincentes. O objetivo é tornar rápido e fácil o ato de enganar as vítimas, convencendo-as a clicar em links maliciosos, baixar malware ou fornecer informações pessoais”, afirma Marcos Almeida, especialista do Red Team da RedBelt Security, consultoria especializada em cibersegurança.
Segundo Almeida, os criminosos utilizam IA como uma espécie de copiloto para criar phishings, que podem ser e-mails, por exemplo, que contém links para sites maliciosos ou anexos infectados com malwares, ou para desenvolver deepfakes, que são vídeos ou áudios manipulados, fazendo parecer que alguém está dizendo ou fazendo algo que nunca disse ou fez, a fim de espalhar desinformação ou difamar pessoas.
Mas não se deve permitir que o medo da má utilização da IA desacelere seu potencial. Apesar de poder ser utilizada como uma ameaça e facilitar golpes financeiros, ela também pode atuar como uma aliada poderosa. A tecnologia pode refinar as regras de identificação de malwares, identificar padrões de tráfego suspeitos e oferecer recomendações de segurança em tempo real.
“IA pode também desempenhar um papel fundamental na governança de dados e na detecção de anomalias, pois pode detectar, por exemplo, atividades incomuns em redes corporativas, sinalizando possíveis ameaças, antes que causem danos significativos. Além disso, a análise preditiva da IA pode ajudar as empresas a antecipar ataques e se preparar adequadamente, fortalecendo suas defesas cibernéticas”, destaca Almeida.
Leia também:
BB lança Poupança Social para pagamento de benefícios
Solução permite transações bancárias
Petrobras assina três contratos de concessão na Bacia de Pelotas
São referentes ao 4º Ciclo de Licitações da Oferta Permanente
Ibama não se decide e Petrobras pede mais prazo para explorar margem equatorial
Silvia dos Anjos: ‘O local onde a gente vai perfurar o poço não é um paraíso ecológico isolado, circulam mais de 1.000 cargueiros pela área’.
‘BC não deveria votar para definir meta de inflação’, diz Galípolo
Para futuro presidente, Banco Central deve apenas cumprir meta fixada
Atividade econômica registrou alta de 0,2% em agosto
Números são do IBC-Br do BC; a mercado financeiro, Haddad diz que governo pode rever projeção para o PIB
Pix volta a funcionar após ficar fora do ar em todo o país pela manhã
Problema afetou Nubank, Caixa, Santander, Itaú, Banco do Brasil, PicPay, Bradesco e Banco Inter