No Boletim de Segurança da Kaspersky para crimes online e fraudes financeiras 2025, os especialistas da empresa compartilham seus prognósticos do cenário da cibersegurança financeira em 2025. Uma das tendências indicadas no relatório é a redução no número de ataques de malware bancários ou financeiros a computadores e o aumento dessas fraudes direcionadas aos smartphones. Esse cenário já foi identificado em 2024 e deve continuar no próximo ano.
De acordo com o Panorama de Ameaças de 2024 na América Latina da Kaspersky, as tentativas de ataques contra plataformas móveis na região registraram um total de 3,9 milhões nos últimos 12 meses (agosto de 2023 até julho de 2024), um crescimento de 70% frente ao mesmo período do ano anterior. O Brasil lidera o ranking de países mais atacados com 1,8 milhão de bloqueios no intervalo analisado.
Analisando o boletim anterior, a maioria das previsões da Kaspersky relacionadas à evolução do crimeware e das ameaças cibernéticas financeiras em 2024 mostrou-se verdadeira. Elas incluíram o crescimento dos ataques cibernéticos realizados com IA, uma onda de esquemas fraudulentos direcionados a sistemas de pagamento direto, o aumento dos pacotes de código aberto com backdoors, técnicas de ransomware mais sofisticadas, entre outras.
Para 2025, os especialistas da companhia esperam mais avanços nas técnicas de ransomware. Primeiramente, o ransomware manipulará ou introduzirá secretamente dados errôneos em bancos de dados, em vez de simplesmente criptografar os dados. Mesmo quando descriptografados, essa técnica de “envenenamento” gera dúvidas quanto à precisão de todo o conjunto de dados de uma empresa.
Em segundo lugar, grupos de ransomware avançado começarão a usar a criptografia pós-quântica conforme a computação quântica evolui. As técnicas de criptografia usadas por esse ransomware “à prova da computação quântica” são projetadas para resistir às tentativas de descriptografia tanto de computadores tradicionais quanto quânticos, tornando ainda mais difícil que as vítimas recuperem os dados. Em terceiro lugar, espera-se que o ransomware-como-serviço cresça: grupos menos experientes serão capazes de lançar ataques sofisticados usando kits que custam apenas US$ 40,00, aumentando o número de ocorrências.
Também é esperada uma onda de ataques baseados em informações roubadas. Criminosos conhecidos, como Lumma, Vidar, Redline e outros resistirão à pressão das autoridades legais, se adaptarão e adotarão novas técnicas. Surgirão novos participantes, e todas as informações roubadas serão utilizadas. Outras previsões dos especialistas da Kaspersky incluem:
Ataques contra bancos centrais e iniciativas Open Banking. Haverá ataques a sistemas de pagamento instantâneo geridos pelos bancos centrais e, como resultado, os cibercriminosos poderão ter a cesso a dados sigilosos.
Aumento de ataques à cadeia de fornecimento em projetos de código aberto. Após o incidente com o Backdoor XZ, a comunidade de software livre provavelmente descobrirá tanto novas tentativas de ataque quanto backdoors que foram implantados previamente com êxito.
Mais IA e Machine Learning do lado da defesa. Veremos a IA sendo cada vez mais adotada na defesa cibernética para acelerar a detecção de anomalias, reduzir o tempo de análise por meio de funcionalidades preditivas, automatizar ações de resposta e fortalecer políticas para conter ameaças emergentes.
Surgimento de novas ameaças baseadas em blockchain. Novos protocolos de blockchain surgirão por conta da necessidade de uma rede privada e segura baseada em blockchain e na tecnologia peer-to-peer. Como resultado, novos malware desenvolvidos usando esses protocolos obscuros serão distribuídos e utilizados com diversos fins.
“Em 2025 e além, a resiliência contra ciberameaças financeiras exigirá medidas de segurança robustas dos usuários individuais e das empresas. A melhor defesa associará inteligência de ameaças, análise preditiva, monitoramento contínuo e uma postura proativa para proteger dados e operações críticos de atacantes sofisticados. Também é importante organizar programas de treinamento digital regulares para funcionários e preveni-los sobre possíveis ciberataques, pois as equipes mal-informadas estão entre os vetores de ataques iniciais mais comuns que podem causar prejuízos financeiros graves para uma organização”, comenta Fabio Assolini, chefe da unidade latino-americana da Equipe de Pesquisa e Análise Global (GReAT) da Kaspersky.
