Ataques impulsionados por IA, mais golpes com o Pix e ransomware seletivos estão entre as tendências apontadas pela Kaspersky
O ano de 2023 foi desafiador para o cenário da cibersegurança no Brasil e na América Latina. Segundo dados do Panorama de Ameaças de 2023 na América Latina, divulgados pela Kaspersky, novas técnicas para ciberataques permitiram um crescimento de 23% nos golpes financeiros detectados pela empresa no Brasil. Para 2024, os prognósticos não são diferentes.
Nesta terça-feira (21), durante um evento para a imprensa, a companhia compartilhou uma série de previsões sobre os desafios de cibersegurança no próximo ano. No centro delas, está o fato de que golpes financeiros continuarão em alta na região – mais relevantes que os ataques focados no roubo de dados, por exemplo
“Os golpes financeiros são a ameaça prevalecente na América Latina”, avaliou Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina. “Para o latino-americano, dói muito mais quando mexe no bolso”. Confira as 10 previsões da Kaspersky abaixo:
A inteligência artificial generativa dominou o noticiário sobre tecnologia ao longo de todo o ano – e continuará ganhando espaço ao em 2024. Isso inclui o cibercrime. Segundo a Kaspersky, essas ferramentas serão usadas para criar anúncios, e-mails e sites falsos que imitam os canais de comunicação legítimos, tornando difícil distinguir entre conteúdo genuíno e fraudulento.
Esta abordagem baseada na IA levará a uma proliferação de campanhas de baixa qualidade, já que a barreira de entrada para os cibercriminosos diminuirá o potencial de fraude, no entanto, aumentará. “O cibercriminoso brasileiro que vai atacar um empresa gringa já não precisa de um parceiro nativo em inglês para escrever um e-mail bonito”, explicou Assolini. “Ou ele usa ferramentas de IA generativa de foto e vídeo para burlar a autenticação de apps de banco.”
No cenário de ciberataques brasileiro, o ano de 2023 foi marcado por um grande número de fraudes envolvendo o Pix, sistema de pagamentos instantâneos do Banco Central que já é ubíquo no país. No ano que vem, novos golpes envolvendo o Pix – e outros sistemas do tipo A2A, ou “account to account”, surgirão.
De acordo com a companhia de cibersegurança, a desvantagem destes sistemas é justamente sua facilidade de transação, que ajudam os criminosos em explorações de esquemas fraudulentos. “Conforme o Pix for crescendo e vão aparecendo novas modalidades de Pix, como o prometido Pix internacional, isso também vai facilitando o cashout do criminoso. O dinheiro tirado de uma conta é rapidamente pulverizado para outras contas” pontuou o diretor da Kaspersky.
Os especialistas da Kaspersky esperam encontrar novos malware bancários – principalmente os trojans bancários para celular – projetados para realizar fraudes usando as facilidades desses sistemas de pagamento direto.
Leia também: Golpe que redireciona transferências Pix já tentou atacar 6 mil vítimas em 2023
Os ataques do tipo Automated Transfer System (ATS) no mobile banking devem ganhar escala global, de acordo com a Kaspersky. A tecnologia surgiu nos trojans bancários para celular brasileiros e permite aos ladrões redirecionar transferências Pix nos celulares infectados.
Os dois principais benefícios dela para o criminoso digital é a automatização da fraude, já que ela não requer ação manual do fraudador, e o consequente ganho de escala do golpe, já que é possível realizar múltiplos golpes simultâneos.
“O software braisleiro mais exportado do mundo é o trojan bancário”, resumiu Assolini. O golpe que redireciona o Pix ainda está restrito ao Brasil, mas a rápida adoção dos pagamentos direto deve fazer com que as famílias que já usam esse técnica, como BRats, Yaats, GoatMW, CriminalMW e BrAngler, sejam exportadas para outros países em 2024, disse a Kaspersky.
A exportação do trojan bancário brasileiro também se dá por conta de um movimento global do cibercrime em direção ao ransomware. Muitos cibercriminosos do Leste Europeu mudaram seu foco para os ataques de ransomware. Com isso, os trojans bancários brasileiros devem preencher o vazio dos grupos que criavam ameaças para fraudes financeiras no desktop.
O volume total de ataques de ransomware registrou uma queda ao longo deste ano. Isso não quer dizer, no entanto, que a ameaça esteja arrefecendo. Isso é porque esses ataques estão mais seletivos, buscando melhorar a definição de suas vítimas
Essa tendência visa potencializar as chances de receber o pagamento do resgate ou exigir valores mais altos. Isso tornará o golpe ainda mais direcionado e prejudicial às instituições e organizações financeiras ao longo de 2024.
De acordo com os especialistas da Kaspersky, o ecossistema criminoso de “afiliação” também deverá se tornar mais fluido, com membros frequentemente alterando ou trabalhando para vários grupos simultaneamente. Esta adaptabilidade tornará cada vez mais difícil o trabalho das autoridades policiais no rastreio e combate ao ransomware.
Segundo a Kaspersky, há uma tendência de aumento na exploração de programas de código aberto para realizar ataques contra empresas – e isso deve se intensificar em 2024. O aumento de pacotes de código aberto com backdoor é considerado uma tendência preocupante pela organização, com um número maior de cibercriminosos explorando cada vez mais vulnerabilidades em programas open source para comprometer a segurança corporativa.
Esse tipo de ataque pode se dar de duas formas: ou o atacante compromete o repositório de um software legítimo – o que pode ser rapidamente descoberto por outros desenvolvedores – ou cria uma nova distribuição de um projeto preexistente, mas com código malicioso agregado. Esses ataques potencialmente devem resultar em mais violações de dados e perdas financeiras.
Ataques de “zero-day”, que se voltam para a exploração de vulnerabilidades desconhecidas, são caros para os atacantes, já que encontrar uma vulnerabilidade que ninguém conhece em um programa popular é desafiador.
Por isso, os ataques do tipo “one-day”, que visam aproveitar vulnerabilidades recém descobertas, mas ainda não remediadas, devem crescer. A lógica é simples: cada vez mais ciminosos estão usando ataques que exploram vulnerabilidades que não são zero-day, mas que se tornaram públicas a pouco tempo. Nessa janela, em que empresas não tiveram tempo suficiente para instalarem patches de correção, os ataques de one-day podem prosperar.
“Hoje a gente vive uma briga de gato e rato: você tem uma nova vulnerabilidade, o fabricante solta o patch, grupos de ransomware baixam o patch e fazem a engenharia reversa para saber onde está a vulnerabilidade, e atacam em um espaço de tempo muito curto”, explicou Assolini sobre a dinâmica.
Veja mais: Fabio Assolini, da Kaspersky: Brasil se tornou exportador de ameaças
Os especialistas da Kaspersky acreditam que haverá um aumento dos ataques direcionados contra empresas com dispositivos e serviços on-line mal configurados. Essa negligência facilita o acesso não autorizado dos cibercriminosos e aumentam as chances deles serem bem-sucedidos. “Hoje é impensável não fazer um hardening de um roteador. Ele vai estar na internet e vai estar exposto a um ataque”, alertou.
Também para otimizar o tempo de desenvolvimento e melhorar o “retorno” dos ataques, a Kaspersky prevê um aumento na adoção de linguagens multiplataforma por cibercriminosos. Na prática, isso significa que linguagens como Go e Python serão mais prevalentes no desenvolvimento de ataques como malware e ransomware. Através delas, é possível desenvolver um único ataque que pode ser executado em múltiplos sistemas, maximizando o impacto de campanhas de ciberataque.
O cenário geopolítico global continuará impactando o mundo da cibersegurança através da prática do chamado “hacktivismo”, ataques hackers que têm motivação política. Segundo a Kaspersky, esse tipo de prática deve continuar ganhando espaço em 2024.
Uma das formas que isso se manifesta é através do crescimento dos malwares do tipo “wiper”, que formatam completamente os sistemas que infectam. A empresa identificou o crescimento de campanhas desse tipo, que não têm como objetivo roubar dados ou dinheiro – apenas paralisar a operação de sistemas críticos, como infraestrutura elétrica. “É sabotagem pura”, disse Assolini.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
Rafael Romer é editor-assistente do IT Forum. É bacharel em Comunicação Social – Jornalismo pela Faculdade Cásper Líbero. Tem mais de 12 anos de experiência na cobertura dos segmentos de TI, tecnologia e games, com passagens pelo Olhar Digital, Canaltech, Omelete Company, Trip Editora e IG.
