Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Ameaças brasileiras ao sistema financeiro global

Share on linkedin
Share on twitter
Share on facebook

A Kaspersky Lab publicou suas previsões sobre ameaças cibernéticas financeiras para 2024. A empresa identificou várias tendências importantes que afetarão a segurança dos sistemas financeiros e dos usuários. Entre eles:

  1. Uso ativo de inteligência artificial (IA) para fins cibercriminosos . Usando IA generativa, os invasores criarão anúncios, e-mails e outras mensagens confiáveis ​​para enganar as vítimas. Esta abordagem levará a um aumento no número de ataques não profissionais – o limite para entrar neste nicho diminuirá, enquanto as chances de enganar a vítima aumentarão.
  2. Número crescente de ataques a sistemas de pagamentos instantâneos, como PIX no Brasil, FedNow nos EUA e UPI na Índia. Esses sistemas permitem transferir dinheiro entre contas de forma rápida e conveniente, mas também aumentam os riscos para os usuários. Os invasores usarão Trojans bancários móveis e ataques à área de transferência para interceptar e alterar dados de pagamento.
  3. A proliferação global de sistemas de transferência automática (ATS) , que permitem que malware conclua transações assim que o usuário fizer login em um aplicativo bancário. Atualmente, esses sistemas são usados ​​principalmente por Trojans bancários brasileiros, mas podem aparecer em outros países no futuro. Com a ajuda deles, os cibercriminosos poderão retirar rapidamente dinheiro das contas das vítimas.
  4. A crescente popularidade dos Trojans bancários brasileiros. Muitos cibercriminosos da Europa Oriental mudaram recentemente para o ransomware, abandonando o malware pelos serviços bancários online. Os Trojans bancários brasileiros podem ocupar o nicho vago. Algumas famílias, como a Grandoreiro, já atuam em todo o mundo, afetando mais de 900 bancos em 40 países. Estas e outras famílias se espalharão ativamente pelo mundo, alegando ser os novos ZeuS.
  5. Mudança de tática do ransomware, que escolherá seus alvos com mais cuidado para aumentar as chances de receber resgate ou exigir uma quantia maior. A mudança de estratégia tornará os ataques às instituições financeiras mais direccionados e destrutivos.
  6. Um aumento no número de backdoors em pacotes de software de código aberto usados ​​por muitas instituições financeiras. Os cibercriminosos explorarão vulnerabilidades em softwares populares de código aberto, comprometendo a segurança, os dados e as finanças das organizações que os utilizam.
  7. Uma diminuição no número de ataques de dia zero e um aumento no número de ataques de primeiro dia . Os invasores estarão menos propensos a confiar em vulnerabilidades de dia zero e se concentrarão nas explorações do primeiro dia. Esta tendência pode dever-se a uma diminuição no número de vulnerabilidades de dia zero, o que obriga os criminosos a procurar métodos de ataque mais fiáveis ​​e acessíveis.
  8. Aumento do número de ataques relacionados a erros na configuração de dispositivos e serviços que os disponibilizam publicamente. Através destas vulnerabilidades, os criminosos podem obter acesso não autorizado aos sistemas e lançar um ataque.
  9. Mudar a estrutura dos grupos criminosos, que se tornará mais flexível . Os membros de grupos cibercriminosos passarão de um grupo para outro ou trabalharão para vários grupos ao mesmo tempo. Isto tornará difícil para as agências de aplicação da lei rastrear os invasores e combater o crime cibernético.
  10. Usar linguagens de programação impopulares ou multiplataforma para criar malware e explorar vulnerabilidades. Os cibercriminosos favorecerão cada vez mais linguagens de plataforma cruzada menos comuns, como Golang e Rust, que lhes permitem escrever códigos eficientes e difíceis de analisar. Um exemplo desse tipo de malware é o ransomware colombiano MarioLocker, escrito em Golang.
  11. Aumento da atividade de hacktivistas. Num contexto de conflitos sociopolíticos, aumentará a atividade dos hacktivistas, cujo objetivo é desativar infraestruturas e serviços críticos. Esses grupos representam uma séria ameaça às organizações financeiras e outras, sem as quais a sociedade não pode funcionar adequadamente.

Em 2024, o setor financeiro enfrentará ameaças cibernéticas mais complexas e diversas que exigirão técnicas de segurança mais avançadas. As instituições financeiras devem adaptar as suas estratégias de cibersegurança para abordar proactivamente potenciais problemas, protegendo simultaneamente activos e dados valiosos. Para combater eficazmente os riscos crescentes no sector financeiro no próximo ano, é importante estabelecer a colaboração entre organizações públicas e privadas, bem como a utilização de soluções fiáveis ​​de cibersegurança.