A inteligência artificial (IA) vem crescendo nas mais diversas áreas e, infelizmente, nem todos os seus usos são bons. A tecnologia se mostra cada vez mais presente em alguns golpes, possibilitando até mesmo novas formas de se gerar brechas de segurança, algo que deve aumentar em 2024, segundo um levantamento feito pela Kaspersky.
O Panorama de Ameaças de 2023 na América Latina revelou um aumento significativo nos golpes financeiros na região, com um crescimento de 32% no Brasil. O relatório também enfatizou a considerável influência do país nesse cenário de fraudes motivadas por interesses monetários.
“A principal conclusão que podemos tirar dos nossos prognósticos é que o cibercrime está simplificando suas operações. Essa constatação indica que golpes mais comuns como ransomware e as fraudes financeiras estão em uma fase de amadurecimento no qual os golpistas já sabem o que precisa ser feito e estão reduzindo o esforço necessário para serem lucrativos”, comenta Fábio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.
Há uma tendência no uso de inteligência artificial para a criação de anúncios, e-mails e sites falsificados, imitando os canais de comunicação legítimos, dificultando a distinção entre conteúdo autêntico e fraudulento.
Essa estratégia resultará em uma proliferação de campanhas de baixa qualidade, já que a acessibilidade para os cibercriminosos aumentará e, consequentemente, o aumento no potencial de fraude.
O sucesso de sistemas de pagamento direto como o Pix no Brasil, o FedNow nos EUA e o UPI na Índia é inegável. Contudo, essa simplicidade também facilita o trabalho de criminosos, que exploram essas tecnologias em esquemas fraudulentos.
Os especialistas da Kaspersky preveem o surgimento de novos malwares bancários, sobretudo trojans bancários para dispositivos móveis, elaborados para cometer fraudes aproveitando as praticidades oferecidas por esses sistemas de pagamento.
Essa tecnologia foi incorporada aos trojans bancários para dispositivos móveis no Brasil, permitindo que os ladrões redirecionem transferências PIX em celulares infectados.
Os dois principais benefícios para o criminoso digital são a automação da fraude, que não exige ação manual do fraudador, e o aumento da escala do golpe, possibilitando múltiplos golpes simultâneos.
Muitos cibercriminosos do Leste Europeu mudaram seu foco para ataques de ransomware. Como resultado, os trojans bancários brasileiros podem preencher a lacuna deixada pelos grupos que antes criavam ameaças de fraudes financeiras em computadores.
Famílias como Grandoreiro estão prontas para executar golpes em mais de 900 bancos em 40 países. Outro exemplo recentemente identificado pela Kaspersky é o Guildma, um trojan bancário especialmente direcionado ao Brasil.
Essa tendência tem como objetivo aumentar as chances de receber o pagamento do resgate ou exigir quantias mais elevadas. Isso tornará o golpe ainda mais direcionado e prejudicial às instituições e organizações financeiras.
Os especialistas da Kaspersky antecipam uma estrutura mais fluida no ecossistema criminoso de afiliação, com membros alternando frequentemente ou trabalhando para vários grupos simultaneamente. Essa adaptabilidade tornará cada vez mais desafiante o trabalho das autoridades policiais no rastreamento e combate ao ransomware.
O crescimento de pacotes de código aberto com backdoor é uma tendência preocupante para 2024. Os cibercriminosos estão cada vez mais propensos a explorar vulnerabilidades em programas de código aberto para comprometer a segurança corporativa.
Esses ataques têm o potencial de resultar em mais violações de dados e perdas financeiras significativas.
Descobrir uma vulnerabilidade desconhecida em um software popular é um desafio crescente. Essa escassez levará os criminosos a empregar ataques que exploram vulnerabilidades que não são zero-day, mas que foram recentemente divulgadas publicamente, não dando tempo suficiente para que as vítimas instalem os patches de correção.
Os especialistas da Kaspersky preveem um aumento nos ataques direcionados a empresas que possuem dispositivos e serviços online mal configurados. Essas falhas na configuração facilitam o acesso não autorizado dos cibercriminosos, aumentando suas chances de sucesso.
“Infelizmente, muitas empresas brasileiras ainda encaram a cibersegurança como um custo e dão prioridade ao preço mais baixo. Enquanto isso, os criminosos digitais estão se profissionalizando, buscando ampliar suas operações e maximizar seus lucros”, comenta Assolini.
Leia também:
Este post foi modificado pela última vez em %s = human-readable time difference 12:37
O Google DeepMind acaba de anunciar uma parceria estratégica com a Apptronik, uma empresa de…
Uma equipe de pesquisadores de 20 laboratórios diferentes acaba de apresentar o Genesis, um motor…
O Google acabou de lançar o que está chamando de um novo modelo de inteligência…
A GitHub, de propriedade da Microsoft, acaba de anunciar um nível gratuito de seu Copilot…
A OpenAI acaba de lançar uma nova maneira surpreendente de acessar o ChatGPT - através…
O Google DeepMind acaba de lançar o FACTS Grounding, um novo benchmark projetado para avaliar…