Os ciberataques móveis e os crimes de “ransomware” (extorsão através da retenção de dados digitais) estão entre as principais ameaças à segurança cibernética do setor bancário em 2025, prevê a Kaspersky no Boletim de Segurança 2025 elaborado pela Equipa de Investigação e Análise Global (GReAT) da empresa.

O relatório refere que à medida que o número de ataques com ‘malware’ bancário ou financeiro tradicional para PC diminui, as ciberameaças financeiras para ‘smartphones’ aumentam. Em 2024, de acordo com a Kaspersky, o número de utilizadores afetados por ameaças financeiras móveis aumentou 102% a nível global em comparação com 2023. Prevê-se que esta tendência continue em 2025.

O Boletim de Segurança Kaspersky é uma série anual relatórios analíticos sobre os principais desenvolvimentos no mundo da cibersegurança. No último relatório, a maioria das previsões para a evolução das ciberameaças financeiras revelaram-se verdadeiras. Estas incluíam um aumento dos ciberataques alimentados por inteligência artificial (IA), um aumento dos esquemas fraudulentos que visam os sistemas de pagamento direto, um aumento dos pacotes ‘backdoored’ de código aberto, técnicas de ‘ransomware’ mais sofisticadas, entre outros.

Em 2025, prevêem-se mais avanços nas técnicas de ‘ransomware’. Em primeiro lugar, segundo os analistas, o ‘ransomware’ manipulará secretamente ou introduzirá dados errados nas bases de dados, em vez de se limitar a encriptar os dados. Mesmo quando desencriptados, esta técnica de “envenenamento de dados” lança dúvidas sobre a exatidão do conjunto completo de dados de uma empresa.

Em segundo lugar, as organizações de ‘ransomware’ avançado começarão a utilizar criptografia pós-quântica à medida que a computação quântica se desenvolve.

Em terceiro lugar, prevê-se que o ‘ransomware-as-a-service’ cresça: os intervenientes menos experientes poderão lançar ataques sofisticados com kits tão baratos como 40 dólares, aumentando o número de ocorrências.

Prevê-se também um aumento dos ataques baseados em informações roubadas em 2025. Os ladrões populares, como a Lumma, a Vidar, a Redline e outros, resistirão à pressão das autoridades policiais, adaptar-se-ão e adotarão novas técnicas. Aparecerão novos atores e todas as informações roubadas serão utilizadas.

Outras previsões incluem ataques contra bancos centrais e iniciativas de ‘open banking’, que permite a partilha de dados entre instituições financeiras. Estes serão ataques a sistemas de pagamento instantâneo geridos por bancos centrais e, como resultado, os cibercriminosos poderão ter acesso a dados sensíveis.

Prevê-se também o aumento dos ataques à cadeia de abastecimento de projetos de código aberto.

Também se prevê o aparecimento de novas ameaças baseadas em blockchain. Segundo a Kaspersky, novos protocolos de blockchain surgirão devido à necessidade de uma rede segura e privada baseada em ‘blockchain’ e tecnologia ‘peer-to-peer’.

Por outro lado, é expectável uma maior utilização da IA e do ‘machine learning’ como tecnologias de defesa, para acelerar a deteção de anomalias, reduzir o tempo de análise através de capacidades preditivas, automatizar ações de resposta e reforçar políticas para combater ameaças emergentes.

“Em 2025 e nos anos seguintes, a resiliência contra as ciberameaças financeiras exigirá medidas de segurança robustas tanto dos utilizadores individuais como das empresas. A melhor defesa combinará inteligência contra ameaças, análise preditiva, monitorização contínua e uma mentalidade de confiança zero para salvaguardar dados e operações críticos de atacantes sofisticados. Também é importante organizar programas regulares de ciberformação para os funcionários e avisá-los sobre as potenciais ciberameaças, uma vez que os funcionários desinformados estão entre os vetores de ataque iniciais mais comuns que podem levar a graves perdas financeiras para uma organização”, comenta Fabio Assolini, chefe na Equipa Global de Investigação e Análise da Kaspersky.