Últimas notícias

Fique informado

PIX e Inteligência Artificial: Relatório revela ano de caos com ransomware em 2023

17 de janeiro de 2024

Spotlight

Bertacchini da Nethone compartilha sua visão sobre o cenário atual de fraudes digitais

Tivemos a oportunidade de conversar com Bertacchini, especialista em Desenvolvimento de Negócios Sênior na Nethone, sobre como as empresas podem se blindar contra ciberameaças.

17 de abril de 2024

A Transformação Digital do Mercado Imobiliário: Blockchain, Moedas digitais, Cartórios e o Futuro

A tecnologia blockchain tem despertado interesse devido ao seu potencial disruptivo em vários setores, incluindo o setor imobiliário.

8 de abril de 2024

Empresa de Israel traz tecnologia de ponta em cibersegurança para o mercado brasileiro

Com o potencial de crescimento do mercado brasileiro e sua consequente inserção no ambiente digital, os fundadores da Cysfera decidiram trazer as inovações de ponta israelenses ao cenário nacional.

3 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Golpe do PIX: Veja o que fazer para se proteger

Os criminosos vêm se aproveitando da rapidez e simplicidade da transação desse meio de pagamento para criar oportunidade de golpe

18 de maio de 2023

Check Point Software aponta evolução do malware que ataca plataforma PIX

Check Point Software analisa o novo malware PixPirate que pode ser um derivativo do PixStealer e do BrasDex por funcionar igual

3 de maio de 2023

Brasil é vice-líder mundial em pagamentos instantâneos. Saiba como o Pix influencia no processo de branding das marcas de varejo

Ticiana Amorim, CEO da Aarin, destaca que o Pix contribuiu para gerar uma experiência positiva no mercado desde o seu lançamento

26 de abril de 2023

Pix bate recorde e supera 120 milhões de transações em um dia

Somente no dia 6 de abril de 2023, foram feitas 122,4 milhões de transferências via Pix para usuários finais.

13 de abril de 2023

Pix é o meio de pagamento mais usado no Brasil em 2022; TED lidera em valores transacionados

As transações do Pix superam as de cartão de débito, boleto, TED, DOC e cheques no Brasil, as quais, juntas, totalizaram 20,9 bilhões

29 de março de 2023

Matera estreia na Autocom 2023 com solução Pix para PDV

A Matera, empresa de tecnologia líder em soluções e produtos financeiros, anuncia a sua presença na Autocom 2023

28 de março de 2023

Real Digital deve ser fenômeno mais rápido que o pix, diz especialista

Moeda digital, desenvolvida pelo Banco Central, deve ter aceitação ainda mais rápida do que o sistema de pagamentos instantâneo Pix no Brasil

27 de março de 2023

Apura lança relatório anual sobre cenário de cibersegurança no mundo, e uso de Inteligência Artificial para realizar ameaças chama a atenção

Podemos destacar o ano de 2023 pela audácia de grupos de ransomware, que exploraram vulnerabilidades em softwares e dispositivos amplamente utilizados em escala global.

É o que pode ser observado no relatório anual da Apura Cyber Intelligence, empresa que monitora as ações de crimes cibernéticos no mundo todo e desenvolve soluções para combater esse tipo de contravenção.

“Esses ataques não apenas causaram prejuízos difíceis de mensurar, mas também paralisaram cidades, comprometendo sistemas críticos e privando cidadãos de serviços essenciais, inclusive os de emergência”, diz Sandro Suffert, CEO da empresa.

Um dos fatores que contribuiu para o crescimento do cibercrime foi o interesse pelas ferramentas de Inteligência Artificiail, ficando assim o ano de 2023 marcado como “O ano da IA”.

À medida que a utilização do ChatGPT e ferramentas similares ganharam popularidade, a cibercriminalidade acompanhou a tendência, dando origem a casos de uso malicioso e incidentes que se multiplicaram.

E mesmo as tentativas de bloqueio contra o uso mal-intencionado do ChatGPT não impediram os criminosos de inovar.

Surgiram variações malignas, como o WormGPT e FraudGPT, explorando a capacidade dessas ferramentas para criar e otimizar códigos maliciosos.

Além disso, a IA passou a ser adotada para a personificação através de deep fakes, uma tática amplamente buscada por criminosos interessados em engenharia social, bem como para iludir sistemas de autenticação baseados em voz ou biometria facial, frequentemente empregados em aplicativos financeiros em todo o mundo.

Pix no alvo dos cibercriminosos

No panorama brasileiro, surgiram malwares bancários que exploram o Pix, esvaziando as contas das vítimas automaticamente, por meio de recursos ATS (Automated Transfer System).

Os criminosos estão concentrando sua atenção em dispositivos móveis, especificamente no sistema Android, que facilita a execução de tarefas maliciosas.

Entre os malwares identificados no fim de 2022 e ao longo de 2023 estão o PixStealer/MalRhino, BrazKing, PixPirate, BrasDex, GoatRAT, PixBankBot, Brat, GoPIX e o ParaSiteSnatcher.

A principal veiculação destes malwares ocorre por meio de engenharia social, seja via phishing ou pelo chamado golpe da “falsa central de atendimento”.

Uma vez que conseguem acesso aos dispositivos, os malwares empregam duas táticas: ou possibilitam ao criminoso acesso remoto ao dispositivo, ou manipulam transações Pix simulando interações do usuário.

Destes, os mais sofisticados recorrem a um recurso conhecido como ATS (Automated Transfer System), que permite transferências fraudulentas rápidas e automáticas, sem interação do criminoso.

“Ao obterem controle sobre o dispositivo, os malwares alteram parâmetros de valor e chave Pix de destino quando o usuário tenta efetuar uma transferência, enviando o saldo da vítima para uma conta controlada pelo criminoso. Em seguida, esses valores são rapidamente realocados através de uma série de contas intermediárias até serem sacados ou convertidos em criptomoedas, de forma que se torna quase impossível rastreá-los”, explica Suffert.

Nem cidades inteiras escaparam

As gigantes do entretenimento MGM Resorts e Caesars Entertainment foram alvos de ataques cibernéticos de alto impacto em setembro de 2023.

A rede de cassinos MGM enfrentou um ataque de ransomware orquestrado pelo grupo BlackCat/ALPHV, que comprometeu vários sistemas e resultou em um prejuízo de cerca de US$ 100 milhões.

No mesmo período, a Caesars Entertainment também foi atingida e estima-se que o resgate pago pela Caesars para recuperar os dados roubados tenha sido de cerca de US$ 15 milhões.

Em 2023, as “cidades inteligentes” ficaram ainda mais vulneráveis às ameaças cibernéticas. Cidades americanas como Dallas, Texas, e Oakland, na Califórnia, foram alvo de ataques de ransomware que causaram desastrosos efeitos para os administradores e moradores.

Em maio, Dallas foi alvo de um ataque de ransomware que resultou no desligamento de sistemas de comunicação e TI da polícia local, levando os serviços de emergência a registrar chamadas manualmente, que ficaram comprometidos por mais de 15 dias. Uma das possíveis causas foi uma senha de serviço roubada.

Em novembro, a cidade de Long Beach enfrentou um grave incidente de segurança cibernética, que levou à retirada do ar do site principal da cidade, interrupção de processos de pagamento, do call center, do departamento de serviços públicos, além de outros serviços.

O contra-ataque

Embora o cenário de cibersegurança de 2023 tenha sido marcado pelo aumento intenso de ciberataques e ousadia de grupos de ransomware, o poder de reação e eficácia das forças da lei em todo o mundo não foram desprezíveis.

As vitórias na batalha contra a cibercriminalidade incluíram inúmeros feitos, como a suspensão de fóruns e infraestruturas criminosas, bem como a captura e prisão de atores-chave.

Instituições como a Europol, o FBI, o Ministério da Justiça, a Polícia Federal do Brasil e a INTERPOL foram protagonistas nestes sucessos.

Dentre as operações de destaque estão a desarticulação do grupo de ransomware Hive, realizada pela Europol e que economizou US$ 130 milhões em pagamentos de resgate, e a prisão do administrador do fórum de cibercrimes Breached pelo FBI.

Além disso, também merece atenção a operação “Africa Cyber Surge II”, que resultou na prisão de 14 suspeitos e na identificação de mais de 20 mil redes suspeitas em 25 países africanos.

“Embora desafiador, o combate ao cibercrime tem demonstrado sua efetividade, exibindo sinais de progresso em um cenário que precisa cada vez mais de ações contundentes”, diz o CEO da Apura.

O X da questão (ou a questão do X): DREX, PIX e o Sistema de Pagamentos Brasileiro.

Segurança, fraude e tendências: o que as instituições financeiras podem esperar do Pix para 2024?

Lançamento do Pix automático movimenta a economia em diversos setores

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital.

Com uma década de existência, temos um público de cerca de 2 milhões de leitores por ano.

As empresas que nos apoiam e nossos colunistas ajudam a criar um mundo digital mais seguro, confiável e tranquilo.

Acompanhe o Crypto ID nas redes sociais!

TAGS

pix