8 tipos de golpes com IA que mais devem crescer em 2024

O Panorama de Ameaças de 2023 na América Latina revelou um aumento significativo nos golpes financeiros na região, com um crescimento de 32% no Brasil. O relatório também enfatizou a considerável influência do país nesse cenário de fraudes motivadas por interesses monetários.

“A principal conclusão que podemos tirar dos nossos prognósticos é que o cibercrime está simplificando suas operações. Essa constatação indica que golpes mais comuns como ransomware e as fraudes financeiras estão em uma fase de amadurecimento no qual os golpistas já sabem o que precisa ser feito e estão reduzindo o esforço necessário para serem lucrativos”, comenta Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.

8 golpes para se ficar atento em 2024

• Surgimento de novos golpes com IA

Há uma tendência no uso de inteligência artificial para a criação de anúncios, e-mails e sites falsificados, imitando os canais de comunicação legítimos, dificultando a distinção entre conteúdo autêntico e fraudulento.

Essa estratégia resultará em uma proliferação de campanhas de baixa qualidade, já que a acessibilidade para os cibercriminosos aumentará e, consequentemente, o aumento no potencial de fraude.

• Golpes utilizando sistemas A2A

O sucesso de sistemas de pagamento direto como o Pix no Brasil, o FedNow nos EUA e o UPI na Índia é inegável. Contudo, essa simplicidade também facilita o trabalho de criminosos, que exploram essas tecnologias em esquemas fraudulentos.

Os especialistas da Kaspersky preveem o surgimento de novos malwares bancários, sobretudo trojans bancários para dispositivos móveis, elaborados para cometer fraudes aproveitando as praticidades oferecidas por esses sistemas de pagamento.

• Adoção global do ATS em mobile banking

Essa tecnologia foi incorporada aos trojans bancários para dispositivos móveis no Brasil, permitindo que os ladrões redirecionem transferências PIX em celulares infectados.

Os dois principais benefícios para o criminoso digital são a automação da fraude, que não exige ação manual do fraudador, e o aumento da escala do golpe, possibilitando múltiplos golpes simultâneos.

• Trojans bancários

Muitos cibercriminosos do Leste Europeu mudaram seu foco para ataques de ransomware. Como resultado, os trojans bancários brasileiros podem preencher a lacuna deixada pelos grupos que antes criavam ameaças de fraudes financeiras em computadores.

Famílias como Grandoreiro estão prontas para executar golpes em mais de 900 bancos em 40 países. Outro exemplo recentemente identificado pela Kaspersky é o Guildma, um trojan bancário especialmente direcionado ao Brasil.

• Ataques de ramsoware seletivos

Essa tendência tem como objetivo aumentar as chances de receber o pagamento do resgate ou exigir quantias mais elevadas. Isso tornará o golpe ainda mais direcionado e prejudicial às instituições e organizações financeiras.

Os especialistas da Kaspersky antecipam uma estrutura mais fluida no ecossistema criminoso de afiliação, com membros alternando frequentemente ou trabalhando para vários grupos simultaneamente. Essa adaptabilidade tornará cada vez mais desafiante o trabalho das autoridades policiais no rastreamento e combate ao ransomware.

• Programas de código aberto para ataques contra empresas

O crescimento de pacotes de código aberto com backdoor é uma tendência preocupante para 2024. Os cibercriminosos estão cada vez mais propensos a explorar vulnerabilidades em programas de código aberto para comprometer a segurança corporativa.

Esses ataques têm o potencial de resultar em mais violações de dados e perdas financeiras significativas.

• Aumento de exploits “one-day”

Descobrir uma vulnerabilidade desconhecida em um software popular é um desafio crescente. Essa escassez levará os criminosos a empregar ataques que exploram vulnerabilidades que não são zero-day, mas que foram recentemente divulgadas publicamente, não dando tempo suficiente para que as vítimas instalem os patches de correção.

• Ataques contra serviços e dispositivos mal configurados

Os especialistas da Kaspersky preveem um aumento nos ataques direcionados a empresas que possuem dispositivos e serviços online mal configurados. Essas falhas na configuração facilitam o acesso não autorizado dos cibercriminosos, aumentando suas chances de sucesso.

“Infelizmente, muitas empresas brasileiras ainda encaram a cibersegurança como um custo e dão prioridade ao preço mais baixo. Enquanto isso, os criminosos digitais estão se profissionalizando, buscando ampliar suas operações e maximizar seus lucros”, comenta Assolini.

Leia também: