Kaspersky antecipa ataques mais profissionais, aumentando a fraude com NFC e trojan bancários distribuídos pelo WhatsApp
No relatório do Kaspersky Security Bulletin: Crimeware e Ameaças Cibernéticas Financeiras em 2026, especialistas da Kaspersky compartilharam sua visão sobre a evolução do cenário da cibersegurança financeira até 2026.
Entre as previsões mais relevantes está a chegada de uma nova geração de malware alimentados por inteligência artificial capazes de se adaptar de forma autônoma, modificando seu comportamento conforme o ambiente para evitar defesas e maximizar danos.
O relatório também antecipa um aumento nos trojan bancários distribuídos via WhatsApp, um crescimento nos ataques direcionados a pagamentos NFC, campanhas de engenharia social mais sofisticadas baseadas em deepfakes e o surgimento de infortealers para roubar informações de acordo com as especificidades de cada região.
Em retrospecto, a Kaspersky destaca como as previsões feitas para 2025 se concretizaram. Como exemplo, foram tendências no ano o avanço dos ataques movidos por IA, o fortalecimento do ransomware, novas ameaças aos sistemas de pagamento, o aumento dos ataques na cadeia de suprimentos, o aumento da atividade de grupos de cibercriminosos como Lumma, Vidar e Redline e o surgimento de malware baseados em blockchain.
Essas tendências se tornaram visíveis ao longo de 2025 com malware mais automatizados e evasivos, um crescimento notável de ransomware que afetou 12,8% das organizações financeiras, ataques sem precedentes à cadeia de suprimentos que comprometeram redes de pagamento, e um uso mais amplo de stealers e blockchain para atividades maliciosas. No total, o setor financeiro global enfrentou mais de 1.338.357 ataques com trojan bancários em 2025.
Olhando para 2026, a Kaspersky prevê uma transformação das ameaças financeiras:
- Malware de IA capaz de se adaptar por conta própria: Uma nova geração de malware movido a IA surgirá, capaz de analisar seu ambiente e mudar seu comportamento em tempo real para escapar das defesas, infiltrar-se melhor ou modificar seu alvo. Isso vai dificultar muito a identificação e como detê-lo.
- Trojan bancários reescritos para serem distribuídos via WhatsApp: grupos criminosos modificarão trojan bancários para espalhá-los massivamente por meio deste aplicativo de mensagens. Essa técnica aproveitará tanto a enorme base de usuários do WhatsApp quanto o fato de que muitas organizações ainda utilizam o banco online a partir de computadores Windows, local que esse tipo de malware funciona de forma mais eficaz.
- Crescimento de deepfakes e serviços de IA para golpes personalizados: o uso de vídeos e áudios falsos gerados por IA para se passar por identidades, manipular entrevistas de emprego, enganar funcionários ou até mesmo burlar processos de verificação de identidade (KYC – Know Your Customer) será expandido. O mercado clandestino dessas ferramentas crescerá significativamente.
- Surgimento de cibercriminosos regionais de informação: novas famílias de malware projetadas para roubar informações exclusivamente em determinados países ou regiões vão surgir. Essa abordagem tornará os ataques mais precisos e impulsionará a expansão do modelo de malware como serviço (MaaS).
- Mais ataques a pagamentos NFC: Como é uma tecnologia cada vez mais usada para pagamentos sem contato, haverá um aumento de ferramentas, técnicas e malware dedicados a comprometer transações NFC em diferentes modalidades.
- Evolução da fraude tradicional com novos métodos de propagação: Embora a fraude continue sendo uma ameaça clássica, suas rotas de propagação mudarão. Criminosos adotarão novos serviços de mensagens e aplicativos para alcançar as vítimas onde passam mais tempo.
- Dispositivos pré-infectados de fábrica: O risco de dispositivos inteligentes, como celulares, TVs ou dispositivos “inteligentes”, já vendidos com trojan avançados como o Triada, mesmo antes do usuário ligá-los pela primeira vez, continuará.
“Até 2026, esperamos um salto ainda maior com o surgimento de malware com real adaptabilidade, fraudes móveis mais sofisticadas e operações digitais que replicam estruturas empresariais inteiras. Esse novo cenário força as organizações a evoluir no mesmo ritmo dos adversários, fortalecendo não apenas sua tecnologia, mas também sua capacidade analítica, sua rapidez de resposta e a preparação das pessoas que compõem a primeira linha de defesa”, explica Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise para a América Latina na Kaspersky.
Para evitar essas vulnerabilidades, especialistas da Kaspersky recomendam que o usuário:
- Baixe aplicativos apenas nas lojas oficiais: Instale aplicativos apenas no Google Play, App Store ou na loja oficial do seu dispositivo para evitar aplicativos falsos que possam roubar seus dados.
- Desligue o NFC quando não estiver em uso: O NFC permite que você pague aproximando seu telefone ou conectando dispositivos rapidamente. Desligue quando não precisar e use carteiras ou sleeves especiais que bloqueiam conexões não autorizadas.
- Verifique suas contas e transações com frequência: Verifique seus extratos para detectar cobranças ou movimentos que você não reconhece e aja imediatamente.
- Use proteção extra para seus pagamentos online: O Kaspersky Premium inclui o “Dinheiro Seguro”, um recurso que informa se um banco ou página de pagamento é autêntico e seguro antes de você inserir seus dados. Assim, você evita cair em páginas falsas criadas para roubar senhas ou cartões.
Para empresas, principalmente aquelas do setor financeiro, especialistas da Kaspersky recomendam:
- Revise toda a infraestrutura e procure falhas: as empresas devem analisar todos os seus sistemas e redes para encontrar bugs ou fraquezas que cibercriminosos possam explorar. É recomendável que especialistas externos realizem essa revisão, pois eles podem detectar problemas que passam despercebidos internamente.
- Use plataformas integradas que monitorem tudo ao mesmo tempo, ao invés de ter ferramentas separadas, é melhor ter um sistema que detecte ataques rapidamente, analise o que está acontecendo e responda antes que o dano seja grande. A linha Kaspersky Next oferece ferramentas que permitem ver ameaças em tempo real, para que a empresa aja rapidamente, mesmo em companhias grandes ou complexas.
- Mantendo-se atualizado e treinando a equipe: Criminosos estão sempre inventando novas formas de atacar, então as empresas precisam se manter informadas sobre as ameaças atuais. Também é fundamental treinar funcionários regularmente para que reconheçam e-mails falsos, links perigosos e outras armadilhas. Pessoal treinado é uma barreira de segurança inicial muito importante.
Sobre a Kaspersky
A Kaspersky é uma empresa global de segurança digital e privacidade fundada em 1997. Com mais de um bilhão de dispositivos protegidos até o momento contra ameaças emergentes e ataques direcionados, a profunda inteligência sobre ameaças e a experiência em segurança da Kaspersky são constantemente transformadas em soluções e serviços inovadores para proteger pessoas, empresas, infraestruturas críticas e governos em todo o mundo. O portfólio completo de segurança da empresa inclui a liderança em proteção para a vida digital de dispositivos pessoais, produtos e serviços de segurança especializados para empresas, assim como soluções de ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de pessoas e cerca de 200.000 clientes corporativos a proteger o que mais valorizam.
Gemini 3 transforma IA em perímetro corporativo e amplia radicalmente a superfície de ataque
Credenciais vazadas: o risco silencioso que redefine a agenda de segurança das empresas
Incidente na Petrobrás é mais um Alerta sobre Vulnerabilidades na Cadeia de Terceiros
Vazamento da Gol expõe fragilidade da cadeia de terceiros
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
