No Boletim de Segurança da Kaspersky para crimes online e fraudes financeiras 2025, os especialistas da empresa compartilham seus prognósticos do cenário da cibersegurança em 2025
Fraudes financeiras em smartphones e ransomware avançado devem ser os maiores desafios para as empresas no próximo ano
Uma das tendências indicadas no relatório é a redução no número de ataques de malware bancários ou financeiros a computadores e o aumento dessas fraudes direcionadas aos smartphones. Esse cenário já foi identificado em 2024 e deve continuar no próximo ano.
De acordo com o Panorama de Ameaças de 2024 na América Latina da Kaspersky, as tentativas de ataques contra plataformas móveis na região registraram um total de 3,9 milhões nos últimos 12 meses (agosto de 2023 até julho de 2024), um crescimento de 70% frente ao mesmo período do ano anterior. O Brasil lidera o ranking de países mais atacados com 1,8 milhão de bloqueios no intervalo analisado.
Analisando o boletim anterior, a maior parte das previsões da Kaspersky relacionadas à evolução do crimeware e das ameaças cibernéticas financeiras em 2024 mostrou-se verdadeira.
Elas incluíram o crescimento dos ataques cibernéticos realizados com IA, uma onda de esquemas fraudulentos direcionados a sistemas de pagamento direto, o aumento dos pacotes de código aberto com backdoors, técnicas de ransomware mais sofisticadas, entre outras.
Para 2025, os especialistas da companhia esperam mais avanços nas técnicas de ransomware. Primeiramente, o ransomware manipulará ou introduzirá secretamente dados errôneos em bancos de dados, em vez de simplesmente criptografar os dados. Mesmo quando descriptografados, essa técnica de “envenenamento” gera dúvidas quanto à precisão de todo o conjunto de dados de uma empresa.
Em segundo lugar, grupos de ransomware avançado começarão a usar a criptografia pós-quântica conforme a computação quântica evolui.
As técnicas de criptografia usadas por esse ransomware “à prova da computação quântica” são projetadas para resistir às tentativas de descriptografia tanto de computadores tradicionais quanto quânticos, tornando ainda mais difícil que as vítimas recuperem os dados. Em terceiro lugar, espera-se que o ransomware-como-serviço cresça: grupos menos experientes serão capazes de lançar ataques sofisticados usando kits que custam apenas US$ 40,00, aumentando o número de ocorrências.
Também é esperada uma onda de ataques baseados em informações roubadas. Criminosos conhecidos, como Lumma, Vidar, Redline e outros resistirão à pressão das autoridades legais, se adaptarão e adotarão novas técnicas. Surgirão novos participantes, e todas as informações roubadas serão utilizadas.
Outras previsões dos especialistas da Kaspersky incluem
- Ataques contra bancos centrais e iniciativas Open Banking. Haverá ataques a sistemas de pagamento instantâneo geridos pelos bancos centrais e, como resultado, os cibercriminosos poderão ter a cesso a dados sigilosos.
- Aumento de ataques à cadeia de fornecimento em projetos de código aberto. Após o incidente com o backdoor XZ, a comunidade de software livre provavelmente descobrirá tanto novas tentativas de ataque quanto backdoors que foram implantados previamente com êxito.
- Mais IA e Machine Learning do lado da defesa. Veremos a IA sendo cada vez mais adotada na defesa cibernética para acelerar a detecção de anomalias, reduzir o tempo de análise por meio de funcionalidades preditivas, automatizar ações de resposta e fortalecer políticas para conter ameaças emergentes.
- Surgimento de novas ameaças baseadas em blockchain. Novos protocolos de blockchain surgirão por conta da necessidade de uma rede privada e segura baseada em blockchain e na tecnologia peer-to-peer. Como resultado, novos malware desenvolvidos usando esses protocolos obscuros serão distribuídos e utilizados com diversos fins.
“Em 2025 e além, a resiliência contra ciberameaças financeiras exigirá medidas de segurança robustas dos usuários individuais e das empresas. A melhor defesa associará inteligência de ameaças, análise preditiva, monitoramento contínuo e uma postura proativa para proteger dados e operações críticos de atacantes sofisticados. Também é importante organizar programas de treinamento digital regulares para funcionários e preveni-los sobre possíveis ciberataques, pois as equipes mal-informadas estão entre os vetores de ataques iniciais mais comuns que podem causar prejuízos financeiros graves para uma organização”, comenta Fabio Assolini, chefe da unidade latino-americana da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky.
O Boletim de Segurança da Kaspersky compreende uma série anual de previsões e relatórios analíticos lançados no final do ano sobre os principais avanços no mundo da cibersegurança. Para ler o relatório completo Boletim de Segurança da Kaspersky: crimeware e ameaças cibernéticas financeiras em 2025, acesse o Securelist.
Siga este link para explorar edições do boletim de anos anteriores.
Sobre a Equipe de Pesquisa e Análise Global
Criada em 2008, a Equipe de Pesquisa e Análise Global (GReAT) opera no cerne da Kaspersky, descobrindo APTs, campanhas de espionagem cibernética, importantes malware, ransomware e tendências do mundo clandestino do crime cibernético no mundo inteiro. Atualmente, a GReAT consiste em mais de 40 especialistas que trabalham ao redor do mundo, na Europa, Rússia, América Latina, Ásia e Oriente Médio. Talentosos profissionais de segurança são líderes corporativos em pesquisa e inovação em antimalware, investindo sua experiência inigualável, paixão e curiosidade na descoberta e análise de ameaças cibernéticas.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 200.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.
Banco Central abre consulta pública sobre prestadoras de serviço de ativos virtuais (VASPS)
Visa elenca as principais fraudes durante a Black Friday no Brasil
Delfia garante à Nibo, startup de gestão financeira, observabilidade e conquista de previsibilidade
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
Ao anunciar no CRYPTO ID, sua organização contribui para a divulgação de inovações tecnológicas que visam agregar segurança ao relacionamento entre empresas e indivíduos no ambiente eletrônico para possibilitar transações eletrônicas seguras e confiáveis em ambientes públicos e privados.
Fale com a gente: +55 11 3881-0053 ou contato@cryptoid.com.br
