A inteligência artificial vem sendo utilizada para os mais diversos fins e, infelizmente, nem todos são bons. Pelo lado negativo, a tecnologia está cada vez mais presente em alguns golpes, algo que deve aumentar em 2024 segundo um levantamento feito pela Kaspersky.
Vale dizer que diversas entidades e governos já sinalizaram que estão preocupados com alguns rumos adotados com o uso da inteligência artificial. Por isso, veja nas linhas a seguir dados referentes a essas ações e como a tecnologia pode ser usada para aproveitar brechas de segurança.
- Fique por dentro: Inteligência artificial caminha para regulamentação em todo o mundo
Inteligência artificial deve ser cada vez mais usada para golpes financeiros em 2024.Fonte: GettyImages/Reprodução
Crescimento de golpes realizados por meio de IA no Brasil
O Panorama de Ameaças de 2023 na América Latina mostrou que os golpes financeiros estão em alta na região, com um crescimento de 32% no Brasil. Além disso, ele também destacou a grande influência do país nesse segmento de fraudes com motivação monetária.
Com base nas novas técnicas que surgiram em 2023, os investigadores de ameaças da Kaspersky avaliam quais são os prognósticos de ameaças financeiras que devem surgir em 2024.
“A principal conclusão que podemos tirar dos nossos prognósticos é que o cibercrime está simplificando suas operações. Essa constatação indica que golpes mais comuns como ransomware e as fraudes financeiras estão em uma fase de amadurecimento no qual os golpistas já sabem o que precisa ser feito e estão reduzindo o esforço necessário para serem lucrativos”, avaliou Fabio Assolini, diretor da equipe global de pesquisa e análise da Kaspersky para a América Latina.
8 golpes para se proteger em 2024
A seguir, veja como a inteligência artificial será usada para gerar novos golpes financeiros em 2024.
1. Criação de novos golpes com IA
Criminosos vão aproveitar cada vez mais os recursos oferecidos pela inteligência artificial para criar novos golpes.Fonte: GettyImages/Reprodução
As ferramentas de inteligência artificial serão usadas para criar anúncios, e-mails e sites falsos que imitarão os canais de comunicação legítimos, dificultando distinguir entre conteúdo genuíno e fraudulento.
Esta abordagem, levará a uma proliferação de campanhas de baixa qualidade, à medida que a barreira de entrada para os cibercriminosos diminuirá e o potencial de fraude aumentará.
2. Novos golpes dirigidos aos sistemas A2A (como o Pix)
O Pix no Brasil, o FedNow nos EUA e o UPI na Índia são exemplos do sucesso dos sistemas de pagamento direto. Mas a desvantagem é que a facilidade deles ajuda os criminosos, já que as tecnologias são exploradas em esquemas fraudulentos.
Os especialistas da Kaspersky esperam encontrar novos malwares bancários – principalmente os trojans bancários para celular – projetados para realizar fraudes usando as facilidades desses sistemas de pagamentos.
3. Adoção global do ATS (Automated Transfer System) no mobile banking
Essa tecnologia surgiu nos trojans bancários para celular brasileiros e permitem os ladrões redirecionarem transferência PIX nos celulares infectados.
Os dois principais benefícios dela para o criminoso digital é a automatização da fraude (não requer ação manual do fraudador) e o consequente ganho de escala do golpe (golpes simultâneos).
4. Trojans bancários brasileiros continuarão sua expansão global
Golpes com inteligência artificial cada vez mais comuns no Brasil devem aparecer em outros lugares do mundo.Fonte: GettyImages/Reprodução
O golpe que redireciona o Pix continua restrito ao Brasil, mas a rápida adoção dos pagamentos direto deve fazer com que as famílias que já usam essa técnica, como BRats, Yaats, GoatMW, CriminalMW e BrAngler, sejam exportadas para outros países.
Além disso, muitos cibercriminosos do Leste Europeu mudaram seu foco para os ataques de ransomware. Como consequência, os trojans bancários brasileiros devem preencher o vazio dos grupos que criavam ameaças para fraudes financeiras no desktop.
Famílias como Grandoreiro estão preparadas para realizar golpes em mais de 900 bancos espalhados por 40 países. Outro exemplo anunciado recentemente pela Kaspersky é o Guildma, trojan bancário focado especialmente no Brasil.
5. Ataques de ransomware serão mais seletivos
Golpes cada vez mais direcionados devem afetar instituições financeiras.Fonte: GettyImages/Reprodução
Essa tendência visa potencializar as chances de receber o pagamento do resgate ou exigir valores mais altos. Isso tornará o golpe ainda mais direcionado e prejudicial às instituições e organizações financeiras.
Os especialistas da Kaspersky ainda esperam que o ecossistema criminoso de afiliação apresente uma estrutura mais fluida, com membros frequentemente alternando ou trabalhando para vários grupos simultaneamente. Esta adaptabilidade tornará cada vez mais difícil o trabalho das autoridades policiais no rastreio e combate ao ransomware.
6. Exploração de programas de código aberto para realizar ataques contra empresa
O aumento de pacotes de código aberto com backdoor é uma tendência preocupante para 2024. Os cibercriminosos irão explorar cada vez mais vulnerabilidades em programas open source para comprometer a segurança corporativa.
Esses ataques potencialmente devem resultar em mais violações de dados e perdas financeiras.
7. Diminuição da exploração de vulnerabilidades desconhecidas e aumento dos exploits “one-day”
Encontrar uma vulnerabilidade que ninguém conhece em um programa popular é um desafio cada vez maior.
Essa escassez fará com que os criminosos passem a usar ataques que exploram vulnerabilidades que não são zero-day, mas que se tornaram públicas recentemente, não havendo tempo suficiente para que as vítimas instalem os patches de correção.
8. Mais ataques contra dispositivos e serviços mal-configurados
Os especialistas da Kaspersky acreditam que haverá um aumento dos ataques direcionados contra empresas com dispositivos e serviços online mal-configurados. Essa negligência facilita o acesso não autorizado dos cibercriminosos e aumentam as chances deles serem bem-sucedidos.
“Infelizmente, as empresas brasileiras ainda enxergam a cibersegurança como um custo e priorizam o preço mais baixo. Por outro lado, os criminosos digitais já são profissionais na busca de escalar suas operações e maximizar o lucro", comentou Assolini.
"Essa mistura pode ser muito prejudicial para as empresas, caso a defesa não seja planejada para identificar um ataque proativamente, impedindo que os criminosos cheguem ao seu objetivo final”, finalizou o especialista.
Achou o conteúdo do TecMundo útil? Então, compartilhe em suas redes sociais para que outras pessoas sejam alertadas sobre os perigos da inteligência artificial em 2024. Até a próxima!
Fontes
Categorias