Não do Kaspersky Security Bulletin: Crimeware e Ameaças relatório Cibernéticas Financeiras em 2026especialistas da Kaspersky compartilham sua visão sobre a evolução do cenário da cibersegurança financeira até 2026. Entre as limitações mais relevantes está a chegada de uma nova geração de malware alimentado por inteligência artificial capaz de se adaptar de forma autônoma, modificando seu comportamento conforme o ambiente para evitar defesas e maximizar danos. O relatório também antecipou um aumento nos trojans bancários distribuídos via WhatsApp, um crescimento nos ataques direcionados a pagamentos NFC, campanhas de engenharia social mais sofisticadas baseadas em deepfakes e o surgimento de informadores para roubar informações de acordo com as especificidades de cada região.
Em retrospecto, a Kaspersky destaca como a dispersão feito para 2025 se concretizaram. Como exemplo, foram tendências no ano o avanço dos ataques movidos por IA, o fortalecimento do ransomware, novas ameaças aos sistemas de pagamento, o aumento dos ataques na cadeia de suprimentos, o aumento da atividade de grupos de cibercriminosos como Lumma, Vidar e Redline e o aparecimento de malware baseado em blockchain. que comprometeram redes de pagamento, e um uso mais amplo de stealers e blockchain para atividades maliciosas. No total, o setor financeiro global vendeu mais de 1.338.357 ataques com trojans bancários em 2025.
Olhando para 2026, a Kaspersky prevê uma transformação das ameaças financeiras:
- Malware de IA capaz de ser adaptado por conta própria: Uma nova geração de malware movida a IA surgirá, capaz de analisar seu ambiente e mudar seu comportamento em tempo real para escapar das defesas, infiltrar-se melhor ou modificar seu alvo. Isso vai dificultar muito a identificação e como detê-lo.
- Trojan bancários reescritos para serem distribuídos via WhatsApp: Grupos criminosos modificaram trojans bancários para espalhá-los massivamente por meio deste aplicativo de mensagens. Essa técnica aproveitará tanto uma enorme base de usuários do WhatsApp quanto o fato de que muitas organizações ainda utilizam o banco online a partir de computadores Windows, onde esse tipo de malware funciona de forma mais eficaz.
- Crescimento de deepfakes e serviços de IA para golpes personalizados: O uso de vídeos e áudios falsos gerados por IA para passar por identidades, manipular entrevistas de emprego, enganar funcionários ou até mesmo processos de verificação de identidade (KYC – Know Your Customer) será expandido. O mercado clandestino dessas ferramentas crescerá significativamente.
- Surgimento de cibercriminosos regionais de informação: Novas famílias de malware projetadas para roubar informações exclusivamente em determinados países ou regiões irão surgir. Essa abordagem tornará os ataques mais precisos e influenciará a expansão do modelo de malware como serviço (MaaS).
- Mais ataques a pagamentos NFC: Como é uma tecnologia cada vez mais usada para pagamentos sem contato, há um aumento de ferramentas, técnicas e malware dedicados a comprometer transações NFC em diferentes modalidades.
- Evolução da fraude tradicional com novos métodos de propagação: Embora a fraude continue sendo uma ameaça clássica, suas rotas de propagação mudarão. Criminosos adotam novos serviços de mensagens e aplicativos para alcançar as vítimas onde passam mais tempo.
- Dispositivos pré-infectados de fábrica: O risco de dispositivos inteligentes, como celulares, TVs ou dispositivos “inteligentes”, já vendidos com trojan como avançados o Triadamesmo antes do usuário ligá-los pela primeira vez, continuará.
“Até 2026, esperamos um salto ainda maior com o surgimento de malware com real adaptabilidade, fraudes móveis mais sofisticadas e operações digitais que replicam estruturas empresariais inteiras. Esse novo cenário força as organizações a evoluir no mesmo ritmo dos oponentes, fortalecendo não apenas sua tecnologia, mas também sua capacidade analítica, sua rapidez de resposta e a preparação das pessoas que compõem a primeira linha de defesa”, explica Fabio Assolini, chefe da Equipe Global de Pesquisa e Análise para a América Latina na Kaspersky.
Para evitar essas vulnerabilidades, os especialistas da Kaspersky recomendam que o usuário:
- Baixe aplicativos apenas nas lojas oficiais: Instale aplicativos apenas no Google Play, App Store ou na loja oficial do seu dispositivo para evitar aplicativos falsos que possam roubar seus dados.
- Desligue o NFC quando não estiver em uso: O NFC permite que você pague aproximando seu telefone ou conectando dispositivos rapidamente. Desligue quando não precisar e use carteiras ou mangas especiais que bloqueiem conexões não autorizadas.
- Verifique suas contas e transações com frequência: Verifique seus extratos para detectar cobranças ou movimentos que você não regulariza e solicita imediatamente.
- Use proteção extra para seus pagamentos online: Ó Kaspersky Premium inclui o “Dinheiro Seguro”, um recurso que informa se um banco ou página de pagamento é autêntico e seguro antes de você inserir seus dados. Assim, você evita cair em páginas falsas criadas para roubar senhas ou cartões.
Para empresas, principalmente do setor financeiro, especialistas da Kaspersky recomendam:
- Revisar toda a infraestrutura e procurar falhas: As empresas devem analisar todos os seus sistemas e redes para encontrar bugs ou fraquezas que os cibercriminosos possam explorar. É raro que especialistas externos realizem essa revisão, pois eles podem detectar problemas que passam despercebidos internamente.
- Use plataformas integradas que monitoram tudo ao mesmo tempoao invés de ter ferramentas isoladas, é melhor ter um sistema que detecte ataques rapidamente, analise o que está acontecendo e responda antes que o dano seja grande. A linha Kaspersky Próximo oferece ferramentas que permitem ver ameaças em tempo real, para que uma empresa chegue rapidamente, mesmo em companhias grandes ou complexas.
- Mantendo-se atualizado e treinando a equipe: Os criminosos estão sempre inventando novas formas de atacar, então as empresas precisam se manter informadas sobre as novidades atuais. Também é fundamental treinamento de funcionários regularmente para que reconheçam e-mails falsos, links perigosos e outras armadilhas. Pessoal treinado é uma barreira de segurança inicial muito importante.
