Trojans bancários e ataques a pagamento diretos marcarão 2024

A Kaspersky acredita que as ciberameaças continuarão a crescer em força no próximo ano, sendo impulsionados sobretudo pela Inteligência Artificial (IA) e pela automatização de processos. As previsões da empresa para 2024 apontam para o crescimento dos ciberataques, a exploração dos sistemas de pagamento direto, o ressurgimento dos cavalos de Troia bancários brasileiros e um aumento dos pacotes de código aberto com backdoors.

Em 2024, verificar-se-á um aumento dos ciberataques baseados em sistemas de IA que imitarão canais de comunicação legítimos, de acordo com os especialistas da Kaspersky. No entanto, as campanhas maliciosas serão de menor qualidade e mais facilmente detetáveis.

Além disto, a Kaspersky prevê a exploração da popularidade dos sistemas de pagamento direto pelos cibercriminosos para gerar malware. A par disto, haverá uma maior exploração de cavalos de Troia bancários móveis no próximo ano, sendo que famílias como a do “Grandoreiro” já se espalharam do Brasil para outros países e ameaçaram mais de 900 bancos em 40 países.

Outras tendências em 2024 indicadas pelos especialistas da Kaspersky são o aumento dos pacotes de código aberto com backdoors, explorando as vulnerabilidades do software de código aberto amplamente utilizados e conduzindo potencialmente a violações de dados e perdas financeiras.

No próximo ano, a estrutura dos grupos afiliados cibercriminosos será mais fluída, com uma movimentação frequente entre vários grupos ou a trabalharem para vários grupos simultaneamente, segundo as previsões. Isto tornará mais difícil para as autoridades policiais acompanharem as suas ações.

O aumento da exploração de dispositivos e serviços mal configurados, permitindo aos cibercriminosos acesso não autorizado para o lançamento de ataques, é outro risco previsto pelos peritos, juntamente com a adoção global e maciça de sistemas de transferência automática (ATS), que se espalhará para além das fronteiras do Brasil, permitindo a atacantes de todo o mundo explorar estes sistemas.

Ademais, os especialistas preveem a diminuição das explorações zero-day, juntamente com o aumento das explorações one-day, que são mais eficazes do que as primeiras.

“Prevemos um aumento das ameaças, uma maior automatização e uma persistência inabalável por parte dos cibercriminosos. Para se manterem seguras, as instituições e organizações financeiras devem adaptar proactivamente as suas estratégias de cibersegurança, reforçando as defesas para proteger os seus ativos”, afirma Marc Rivero, investigador sénior de segurança do GReAT. “A chave do sucesso reside na promoção da colaboração entre os sectores público e privado, construindo uma frente comum contra os riscos perigosos que enfrentaremos no próximo ano”.