Kaspersky prevê salto nas ameaças financeiras com malware de IA, trojans no WhatsApp e fraude móvel até 2026
Cenário atual e retrospecto
Segundo o Boletim de Segurança Kasperskyo setor financeiro já enfrenta uma combinação de malware mais automatizado, ransomware fortalecido, ataques à cadeia de suprimentos e uso crescente de ladrões e blockchain para fins criminosos.
Entre novembro de 2024 e outubro de 2025, foram registrados mais de 1.338.357 ataques com trojans bancários globalmente, e 12,8% das empresas financeiras sofreram incidentes de ransomware, confirmando dificuldades anteriores da empresa.
Principais estratégias para 2026
A Kaspersky projetou o surgimento de malware “movido a IA” capaz de adaptar o próprio comportamento em tempo real, analisando o ambiente, mudando táticas e dificultando detecção e resposta.
Trojans bancários serão reescritos para se espalharem em massa via WhatsApp, aproveitando a base de usuários e o uso de internet banking em PCs Windows, onde esse tipo de malware é mais eficaz.
Deepfakes e serviços de IA para golpes personalizados devem se espalhar, alimentando fraudes em entrevistas de emprego, ataques a funcionários e esquemas para roubo de verificações de identidade (KYC).
A empresa prevê ainda o surgimento de infostealers regionais, focados em países ou blocos específicos, reforçando o modelo “malware como serviço” e aumentando a precisão dos ataques.
Pagamentos por NFC entram no radar com mais força, com desenvolvimento de ferramentas e malware dedicados a transações fraudulentas por aproximação tanto em golpes de rua quanto em aplicativos falsos de banco.
Outros vetores em alta
A Kaspersky alerta para a continuidade do risco de dispositivos “pré-infectados” de fábrica — como celulares e TVs inteligentes com trojans avançados, como Triada, embutidos antes mesmo do primeiro uso.
A fraude tradicional continua relevante, mas migrando para novos canais, com violações adotando mensageiros e aplicativos onde as vítimas passam mais tempo para aplicar golpes financeiros.
Recomendações para usuários
- Instale aplicativos apenas em lojas oficiais (Google Play, App Store ou loja do fabricante) e desconfie de aplicativos bancários alternativos ou enviados por link.
- Mantenha o NFC desligado quando não estiver usando pagamentos por aproximação e considere carteiras/sleeves que bloqueiam leituras não autorizadas.
- Monitore a frequência de extratos e transações para detectar rapidamente compras ou transferências suspeitas.
- Use camadas extras de proteção para pagamentos online, como soluções com seleção de site bancário e de pagamento legítimo antes de inserir dados sensíveis.
Recomendações para empresas financeiras
A Kaspersky recomenda verificar a infraestrutura em busca de falhas com apoio, quando possível, de especialistas externos capazes de encontrar falhas ignoradas internamente.
Adoção de plataformas integradas de segurança, que unifiquem monitoramento, detecção e resposta, é vista como essencial para lidar com ataques complexos em tempo quase real.
Manter equipes atualizadas sobre novas ameaças e investir em treinamento recorrente de conscientização para funcionários segue como uma das primeiras barreiras contra phishing, engenharia social e golpes em canais digitais.
