Empresas, Sapo Tecnologia, Tecnologia, Tecnologia

Ascensão da Inteligência Artificial desencadeia ciberataques no setor financeiro em 2024

A chegada da IA está a transformar o cibercrime, facilitando as técnicas de engenharia social que visam enganar as vítimas para obter informações sensíveis, como números de cartões de crédito e credenciais de acesso, refere um relatório da S21sec.

13 Novembro 2024, 14h28

O panorama de cibersegurança no setor financeiro está a evoluir rapidamente, com um aumento significativo da atividade de trojans bancários em 2024. Este tipo de malware utiliza técnicas avançadas para roubar credenciais e dados financeiros, representando um risco para a economia dos utilizadores, empresas e até países.

A S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, destaca estas preocupações no seu relatório Threat Landscape Report.

Refere, nesse estudo, que a chegada da IA está a transformar o cibercrime, facilitando as técnicas de engenharia social que visam enganar as vítimas para obter informações sensíveis, como números de cartões de crédito e credenciais de acesso.

Hugo Nunes, responsável pela equipa de Threat Intelligence da S21sec, afirma que “os agentes maliciosos encontraram várias formas de atingir os seus objetivos graças à IA”. Menciona o ‘vishing’, que usa chamadas telefónicas automatizadas para enganar as vítimas, e o ‘QRishing’, que utiliza códigos QR falsos para direcionar os utilizadores a sites maliciosos.

O fenómeno do Phishing-as-a-Service (PaaS) também está a ganhar destaque, permitindo que cibercriminosos aluguem kits de phishing personalizados, aumentando a frequência de fraudes que se fazem passar por entidades bancárias. Hugo Nunes explica ainda que “a IA melhorou a capacidade de simular vozes reais e automatizar chamadas em grande escala, aumentando a eficácia do ciberataque”.

Além disso, o setor das criptomoedas tem sido um alvo proeminente de fraudes, com ataques direcionados a carteiras virtuais e cripto exchanges. Exemplos, como o kit de phishing ‘CryptoChameleon’, visam utilizadores de plataformas de criptomoedas, permitindo a clonagem de páginas de início de sessão e o roubo de credenciais, mesmo contornando a autenticação multifator.

Diante destas ameaças, é crucial que as instituições financeiras continuem a investir em estratégias de cibersegurança proativas e atualizadas para proteger os seus ativos e a informação dos clientes.