O setor financeiro tem enfrentado uma nova vaga de ameaças cibernéticas ao longo de 2024, impulsionada pela ascensão da inteligência artificial (IA).
Segundo o mais recente Threat Landscape Report da S21Sec, os ataques a instituições do setor financeiro têm evoluído, com um aumento significativo de campanhas de phishing e o uso de malware sofisticado para obter informações confidenciais.
Estes ataques não se limitam apenas a roubo de credenciais, mas também envolvem a exploração de técnicas avançadas que tornam os ataques mais precisos e difíceis de detetar.
A utilização de IA está a transformar o panorama do cibercrime, facilitando a execução de campanhas de engenharia social por agentes menos experientes.
A criação de e-mails falsos, websites clonados e outras formas de fraude digital, que tradicionalmente exigiam competências técnicas avançadas, tornou-se mais acessível devido às capacidades da IA.
Esta mudança permite que cibercriminosos lancem ataques de forma rápida e eficiente, reduzindo as barreiras para entrar no mundo do cibercrime.
Phishing-as-a-Service e novos métodos de ataque
Uma das tendências emergentes em 2024 é o surgimento do Phishing-as-a-Service (PaaS), um modelo que permite aos cibercriminosos alugar ou comprar kits de phishing pré-configurados. Este serviço inclui modelos de e-mail, páginas web falsas e ferramentas automatizadas para recolha de credenciais, simplificando a execução de fraudes que se fazem passar por instituições bancárias. Estes kits personalizáveis têm contribuído para o aumento de ataques dirigidos a clientes bancários e outras entidades financeiras.
Hugo Nunes, especialista da S21Sec, salienta que os cibercriminosos estão a explorar diversas técnicas para atingir os seus alvos. Entre os métodos utilizados estão o vishing (phishing por voz) e o QRishing (uso de códigos QR falsos). A IA permite que os atacantes simulem vozes autênticas e automatizem chamadas telefónicas, enquanto que os códigos QR são usados para direcionar vítimas para websites maliciosos, com o objetivo de roubar credenciais e outras informações sensíveis.
Criptomoedas sob ataque
O setor das criptomoedas também se revelou um alvo preferencial para cibercriminosos em 2024. De acordo com o relatório da S21Sec, têm sido desenvolvidas novas técnicas para comprometer carteiras virtuais e plataformas de troca de criptomoedas. Um exemplo específico é o kit de phishing denominado ‘CryptoChameleon’, que visa utilizadores de plataformas de criptomoedas e até funcionários de entidades reguladoras como a FCC. Este kit é capaz de clonar páginas de início de sessão, contornar mecanismos de autenticação multifator (MFA) e utilizar canais como e-mails, SMS e chamadas telefónicas para obter credenciais.
Estas ameaças sublinham a necessidade crescente de as instituições financeiras investirem em estratégias de cibersegurança robustas e proativas. A digitalização acelerada do setor expõe as organizações a um risco crescente de ciberataques, sendo crucial reforçar as suas defesas para proteger tanto os seus ativos como os dados dos seus clientes.
Sobre o relatório da S21Sec
O Threat Landscape Report da S21Sec tem como objetivo alertar o setor empresarial e a sociedade para a urgência de reforçar a segurança cibernética. A empresa, adquirida pelo Thales Group em 2022, conta com uma equipa de analistas e engenheiros especializados em inteligência de ameaças. A S21Sec colabora com várias agências internacionais, como a Europol e o FBI, e é reconhecida como uma das principais fornecedoras de serviços de cibersegurança na Europa.
A crescente sofisticação dos ataques cibernéticos torna indispensável que as instituições setor financeiro adotem medidas de segurança mais avançadas, para mitigar o impacto destas ameaças emergentes que continuam a desafiar a segurança digital global.
Outros artigos interessantes:
