Tendências para 2024: IA criará mais golpes e será mais difícil diferenciar o que é real ou fraude

Posted on by | 0 Comments
Tendências para 2024: IA criará mais golpes e será mais difícil diferenciar o que é real ou fraude

Kaspersky divulga seus prognósticos globais de golpes financeiros. Além do impacto da AI nos ataques, especialistas preveem ainda ataques de ransomware mais seletivos e a expansão para o exterior do golpe que redireciona o PIX

Panorama de Ameaças de 2023 na América Latina mostrou que os golpes financeiros estão em alta na região com um crescimento de 32% no Brasil, ele também destacou a grande influência do país nesse segmento de fraudes com motivação monetária. Com base nas novas técnicas que surgiram em 2023, os investigadores de ameaças da Kaspersky avaliam quais são os prognósticos de ameaças financeiras que devem surgir em 2024.

A principal conclusão que podemos tirar dos nossos prognósticos é que o cibercrime está simplificando suas operações. Essa constatação indica que golpes mais comuns como ransomware e as fraudes financeiras estão em uma fase de amadurecimento no qual os golpistas já sabem o que precisa ser feito e estão reduzindo o esforço necessário para serem lucrativos”, avalia Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

Os prognósticos de golpes financeiros da Kaspersky para 2024 são os seguintes:

  1. Explosão do uso da Inteligência Artificial na criação de novos golpes. Essas ferramentas serão usadas para criar anúncios, e-mails e sites falsos que imitarão os canais de comunicação legítimos, tornando difícil distinguir entre conteúdo genuíno e fraudulento. Esta abordagem baseada na IA levará a uma proliferação de campanhas de baixa qualidade, à medida que a barreira de entrada para os cibercriminosos diminuirá e o potencial de fraude aumentará.
  2. Surgimento de novos golpes dirigidos aos sistemas A2A (como o PIX). O PIx no Brasil, o FedNow nos EUA e o UPI na Índia são exemplos do sucesso dos sistemas de pagamento direto. Mas a desvantagem é que a facilidade deles ajudam os criminosos e as tecnologias são exploradas em esquemas fraudulentos. Os especialistas da Kaspersky esperam encontrar novos malware bancários – principalmente os trojans bancários para celular - projetados para realizar fraudes usando as facilidades desses sistemas de pagamento direto.
  3. Adoção global do ATS (Automated Transfer System) no mobile banking. Essa tecnologia surgiu nos trojans bancários para celular brasileiros e permitem os ladrões redirecionarem transferência PIX nos celulares infectados. Os dois principais benefícios dela para o criminoso digital é a automatização da fraude (não requer ação manual do fraudador) e o consequente ganho de escala do golpe (golpes simultâneos).
  4. Trojans bancários brasileiros continuarão sua expansão global. O golpe que redireciona o PIX ainda está restrito ao Brasil, mas a rápida adoção dos pagamentos direto deve fazer com que as famílias que já usam esse técnica, como BRats, Yaats, GoatMW, CriminalMW e BrAngler, sejam exportadas para outros países. Além disso, muitos cibercriminosos do Leste Europeu (região tradicional na criação de golpes financeiros) mudaram seu foco para os ataques de ransomware. Como consequência, os trojans bancários brasileiros devem preencher o vazio dos grupos que criavam ameaças para fraudes financeiras no desktop. Famílias como Grandoreiro estão preparadas para realizar golpes em mais de 900 bancos espalhados por 40 países. Outro exemplo anunciado recentemente pela Kaspersky é o Guildma.
  5. Ataques de ransomware serão mais seletivos na definição das vítimas. Essa tendência visa potencializar as chances de receber o pagamento do resgate ou exigir valores mais altos. Isso tornará o golpe ainda mais direcionado e prejudicial às instituições e organizações financeiras. Os especialistas da Kaspersky ainda esperam que o ecossistema criminoso de afialiação (veja a explicação no relatório de Marc Rivero) apresentarão uma estrutura mais fluida, com membros frequentemente alternando ou trabalhando para vários grupos simultaneamente. Esta adaptabilidade tornará cada vez mais difícil o trabalho das autoridades policiais no rastreio e combate ao ransomware.
  6. Exploração de programas de código aberto para realizar ataques contra empresas. O aumento de pacotes de código aberto com backdoor é uma tendência preocupante para 2024. Os cibercriminosos irão explorar cada vez mais vulnerabilidades em programas open source para comprometer a segurança corporativa. Esses ataques potencialmente devem resultar em mais violações de dados e perdas financeiras.
  7. Diminuição da exploração de vulnerabilidades desconhecidas (zero-day) e aumento dos exploits “one-day”. Encontrar uma vulnerabilidade que ninguém conhece em um programa popular é um desafio cada vez maior. Essa escasses fará com que os criminosos passem a usar ataques que exploram vulnerabilidades que não são zero-day, mas que se tornaram públicas a pouco tempo, não havendo tempo suficiente para que as vitimas instalem os patches de correção, que muitas vezes já estão disponíveis.
  8. Mais ataques contra dispositivos e serviços mal-configurados. Os especialistas da Kaspersky acreditam que haverá um aumento dos ataques direcionados contra empresas com dispositivos e serviços on-line mal-configurados. Essa negligência facilita o acesso não autorizado dos cibercriminosos e aumentam as chances deles serem bem-sucedidos.

Infelizmente, as empresas brasileiras ainda enxergam a cibersegurança como um custo e priorizam o preço mais baixo. Por outro lado, os criminosos digitais já são profissionais na busca de escalar suas operações e maximizar o lucro. Essa mistura pode ser muito prejudicial para as empresas, caso a defesa não seja planejada para identificar um ataque proativamente, impedindo que os criminosos cheguem ao seu objetivo final”, avalia Assolini.

Leia mais detalhes sobre os prognósticos de ameaças do setor financeiro para 2024 em Securelist.

Esse relatório faz parte do Kaspersky Vertical Threat Predictions for 2024 e é um dos segmentos do Boletim de Segurança da Kaspersky (KSB), uma série anual de relatórios analíticos sobre as principais tendências no mundo da cibersegurança. Acesse esse link para ver outros materiais da série.

Share This Post

Related Posts

Post Comment