O cenário projetado para 2024 é caracterizado por um grau elevado de ameaças e riscos cibernéticos. A expectativa é de crescimento das ameaças financeiras, impulsionadas principalmente pela expansão da inteligência artificial (IA) e da automação aumentada. É o que prevê o relatório Crimeware and Financial Threats 2024 da Kaspersky.
Os especialistas da empresa de cibersegurança também preveem um aumento na exploração de sistemas de pagamento direto, além de um ressurgimento de trojans bancários brasileiros e um aumento nos pacotes backdoored de código aberto. Segundo a Kaspersky, o cenário para próximo ano exigirá que as instituições financeiras implantem estratégias proativas de segurança cibernética, colaboração setorial e defesas inovadoras.
O relatório inclui ainda uma revisão abrangente da precisão das previsões do ano passado, enfatizando tendências como o aumento das ameaças Web3 e o aumento da demanda por carregadores de malware. No ano passado, os especialistas da Kaspersky previram com precisão o aumento das ameaças Web3, da demanda por carregadores de malware e a mudança de grupos de ransomware para atividades destrutivas. Já as previsões relacionadas às estruturas do “red team” (estratégia de segurança ofensiva) e a uma mudança de pagamento em Bitcoin permaneceram não cumpridas.
Para o futuro, os especialistas preveem um aumento impulsionado por IA em ataques cibernéticos que imitam canais de comunicação legítimos, levando a uma proliferação de campanhas de baixa qualidade. A Kaspersky também espera que os cibercriminosos capitalizem a popularidade dos sistemas de pagamento direto, resultando no surgimento de malware na área de transferência e no aumento da exploração de trojans bancários móveis. Famílias como a Grandoreiro já se expandiram para o exterior, visando mais de 900 bancos em 40 países.
Outra tendência preocupante em 2024 pode ser o aumento de pacotes de código aberto backdoored. Os cibercriminosos explorarão as vulnerabilidades em software de código aberto amplamente utilizado, comprometendo a segurança e potencialmente levando a violações de dados e perdas financeiras.
Quando se trata do ecossistema criminoso em si, os pesquisadores preveem que os grupos afiliados exibirão uma estrutura mais fluida no próximo ano, com membros frequentemente alternando entre ou trabalhando para vários grupos simultaneamente. Essa adaptabilidade tornará mais desafiador para as autoridades policiais rastreá-los e combater o crime cibernético de forma eficaz.
Veja isso
Estudo prevê perdas de US$ 33 bi em caso de ‘catástrofe cibernética’
4 previsões do Gartner que os CIOs devem estar atentos
Outras previsões importantes incluem:
– Adoção global de sistemas de transferência automatizada (ATS). A adoção global do ATS móvel se estenderá além das fronteiras brasileiras, permitindo que cibercriminosos em todo o mundo explorem esses sistemas para obter ganhos financeiros.
– Diminuição em dias zero, aumento de explorações de um dia. Os operadores do crimeware mudarão para explorações de um dia mais confiáveis devido à escassez de dias zero, visando maior acessibilidade.
– Exploração de dispositivos e serviços mal configurados. Um aumento na exploração de dispositivos e serviços mal configurados, fornecendo aos cibercriminosos acesso não autorizado para lançar ataques.”No cenário em constante evolução da segurança cibernética financeira em 2024, prevemos um aumento nas ameaças, maior automação e a persistência inabalável dos cibercriminosos”, disse Marc Rivero, pesquisador-chefe de segurança da GReAT.
“Para se manterem à frente, as instituições financeiras e organizações devem adaptar proativamente suas estratégias de segurança cibernética, fortalecendo as defesas para proteger ativos e dados sensíveis. A chave para o sucesso está em promover a colaboração entre os setores público e privado, forjando uma frente unida contra os riscos crescentes que definem o terreno da cibersegurança financeira no próximo ano”, completou.