Lista de conteúdos
Jacarta, CNN Indonésia —
Um relatório recente da Kaspersky revelou que mais de um milhão de contas bancárias online foram invadidas pelo malware InfoStealer no ano passado.
Isto coincide com uma mudança nas ameaças cibernéticas financeiras que agora estão mais focadas no roubo de credenciais e na reciclagem de dados.
Anúncio
Role para continuar com o conteúdo
De acordo com a Kaspersky, os cibercriminosos estão começando a abandonar o malware bancário tradicional para PC e a recorrer a métodos de engenharia social e a explorar os mercados da dark web, enquanto o malware financeiro em dispositivos móveis continua a crescer.
Os resultados da análise da Kaspersky dividem três categorias de phishing e outras ameaças. Aqui está a lista:
Phishing financeiro
O phishing financeiro tradicional continua a ser uma ameaça significativa. As páginas falsas que imitam lojas online terão uma quota de 48,5% em 2025, um aumento de 10,3% em relação ao ano anterior.
O phishing bancário foi o próximo com 26,1% (queda de 16,5%) e os sistemas de pagamento com 25,5% (queda de 6,2%).
O declínio nos casos de phishing bancário sugere que estes serviços estão a tornar-se mais difíceis de falsificar, pelo que os criminosos estão a recorrer a alvos mais fáceis. Os padrões de ataque também variam regionalmente.
No Médio Oriente, a maior parte do phishing visa o comércio eletrónico (85,8 por cento), enquanto em África é dominado pelo setor bancário (53,75 por cento).
A América Latina apresenta uma distribuição relativamente equilibrada, com foco no comércio eletrônico (46,3%) e no setor bancário (42,25%). As regiões Ásia-Pacífico e Europa mostram uma distribuição mais uniforme de ataques em diferentes categorias.
Malware financeiro
Ao longo de 2025, o número de utilizadores afetados por malware financeiro em PCs continuará a diminuir à medida que aumenta a utilização de dispositivos móveis para transações financeiras.
Em contrapartida, os ataques de malware bancário a dispositivos móveis aumentaram 1,5 vezes em comparação com o ano anterior.
Ameaças financeiras e a dark web
O Infostealer é agora um fator importante no crime cibernético financeiro. Este malware é capaz de coletar vários dados confidenciais, como credenciais de login, cookies, informações de cartão bancário e frases-chave de ativos criptográficos. Esses dados são então usados para controle de conta ou fraude financeira.
Os dados da Kaspersky mostram um salto de 59% nas detecções de infostealers em PCs em todo o mundo entre 2024 e 2025. A região Ásia-Pacífico atingiu 132%.
Com base nas descobertas da Kaspersky Digital Footprint Intelligence (DFI), mais de um milhão de contas bancárias online dos 100 maiores bancos do mundo serão vítimas de ladrões de informação até 2025.
As credenciais dessas contas circulam livremente na dark web. Os países com maior número médio de contas hackeadas por banco são Índia, Espanha e Brasil.
Além disso, cerca de 74% dos cartões de pagamento roubados por infostealers e publicados na dark web ainda estavam ativos em março de 2026. Isto significa que os cartões roubados têm o potencial de serem utilizados indevidamente meses ou anos após a ocorrência da fuga.
A analista da Kaspersky Digital Footprint Intelligence, Polina Tretak, disse que a dark web é agora o foco principal da atividade do crime cibernético financeiro. Os dados roubados são coletados, recuperados e revendidos, enquanto os kits de phishing estão disponíveis como um serviço pronto para uso.
“Isso cria um ecossistema sustentável onde o roubo de dados e as operações fraudulentas se reforçam mutuamente, onde os ataques são escalonáveis e fáceis de serem executados por fraudadores com experiência mínima. Quebrar esse ciclo requer inteligência proativa sobre ameaças por parte das organizações e maior conscientização e monitoramento por parte dos usuários individuais”, disse Polina.
Recomendações de segurança
A Kaspersky recomenda as seguintes etapas para proteger os usuários contra ameaças de phishing. Aqui estão as etapas:
Para usuários individuais
– Use autenticação multifator, crie senhas fortes e exclusivas e armazene-as em um gerenciador de senhas.
– Evite clicar em links suspeitos e verifique sempre a autenticidade do site antes de inserir dados sensíveis.
– Use soluções de segurança confiáveis, como o Kaspersky Premium, para proteção contra sites de phishing e lojas online falsas.
Para negócios
– Realizar uma avaliação minuciosa da infraestrutura e corrigir possíveis erros, incluindo a assistência de terceiros.
– Implementar uma plataforma de segurança abrangente com recursos de detecção e resposta rápida (EDR/XDR).
– Realizar monitoramento regular da atividade na dark web para identificar precocemente ameaças potenciais.
(wpj/dmi)
adicionar
Como preferido
Fonte no Google
(Gambas: Vídeo CNN)
