Segundo os investigadores, os ataques tornaram-se mais sofisticados e diversificados. Destaca-se ainda um aumento expressivo nos casos de ransomware e trojans bancários, com as instituições financeiras a estarem entre os alvos mais visados pelos cibercriminosos a nível global.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

O relatório mostra que, ao longo do ano, 12,8% das empresas B2B do sector financeiro foram alvo de ransomware. Em comparação com 2023, mais 35,7% de utilizadores únicos deste sector enfrentaram deteções de ransomware. Além disso, foram detetados 1.338.357 ataques de trojans bancários ao longo do ano.

De acordo com a empresa de cibersegurança, este ano, o setor financeiro enfrentou uma série de ataques que exploraram vulnerabilidades em fornecedores externos, afetando até redes nacionais de pagamento e sistemas centrais.

Os grupos de cibercriminosos estão a combinar métodos físicos e digitais, criando ataques mais sofisticados e coordenados, com as instituições financeiras a enfrentarem ameaças que recorrem a táticas como engenharia social, manipulação interna e exploração técnica.

Herodotus ataca smartphones Android e “escreve” como um humano para roubar dados e dinheiro
Herodotus ataca smartphones Android e “escreve” como um humano para roubar dados e dinheiro
Ver artigo

Por outro lado, os atacantes estão também a usar cada vez mais apps de mensagens para disseminar malware e os trojans bancários estão a ser reescritos para usar estas plataformas como novos vetores de distribuição.

A Kaspersky realça que o uso de IA por parte dos cibercriminosos está a elevar o malware a um novo patamar, incorporando técnicas automatizadas de propagação e evasão, que permitem ataques mais rápidos e de maior alcance.

Ao longo do ano, os ataques baseados em NFC tornaram-se uma tendência crescente, dando aos cibercriminosos a possibilidade de realizarem fraudes presenciais em locais movimentados como esquemas remotos através de engenharia social e aplicações falsas que imitam bancos legítimos.

Os atacantes estão também a incorporar comandos de malware em contratos inteligentes, explorando o ecossistema Web3 para roubar criptomoedas. Os investigadores detalham que a abordagem torna a infraestrutura extremamente difícil de eliminar, permitindo que os atacantes mantenham o controlo mesmo que os servidores tradicionais sejam desativados.

Citado em comunicado, Fabio Assolini, Diretor das Unidades das Américas e da Europa da Kaspersky GReAT, realça que este ano, as ameaças que afetam o sector financeiro "evoluíram para um cenário complexo, com ataques a afetar tanto empresas como utilizadores", "obrigando as organizações a proteger não apenas os seus sistemas, mas também as redes humanas que os sustentam”.

Olhando para o futuro, os especialistas alinham as suas previsões para as ameaças que o sector financeiro poderá enfrentar em 2026. Entre elas destacam-se, por exemplo, a adaptação de trojans bancários para a distribuição através do WhatsApp, assim como o crescimento de serviços de deepfakes e IA para engenharia social.

Os investigadores apontam ainda para o aparecimento de variantes regionais de malware destinadas a países ou áreas específicas, seguindo o modelo MaaS (Malware as a Service), e para o surgimento de mais ataques a pagamentos NFC.

Além da ameaça das fraudes clássicas com novos métodos de disseminação e da persistência de dispositivos “pré-infetados”, a Kaspersky prevê que a chegada de malware com IA “agentic” marque o próximo ano, com um novo tipo de software malicioso que consegue alterar o seu comportamento, adaptando-se ao ambiente, às defesas e às vulnerabilidades que encontra.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.