Cibercrime financeiro em 2025: IA, blockchain e fraudes NFC dominaram o ano

O setor financeiro esteve no centro das atenções do cibercrime ao longo deste ano, enfrentando uma nova vaga de ameaças impulsionadas pela inteligência artificial, pelo blockchain e por fraudes baseadas em NFC. De acordo com o relatório da Kaspersky – Kaspersky Security Bulletin 2025 - os ataques tornaram-se mais sofisticados e diversificados, combinando técnicas digitais e manipulação humana. O estudo revela um aumento expressivo nos casos de ransomware e trojans bancários, evidenciando que as instituições financeiras continuam entre os alvos mais visados pelos cibercriminosos a nível global.

A Kaspersky apresentou um estudo que analisa as principais tendências de cibersegurança do último ano e oferece uma perspetiva sobre o futuro. O relatório é dedicado à cibersegurança no setor financeiro, destacando os principais casos, tendências e ameaças em evolução. Em 2025, o setor financeiro navegou num cenário de cibersegurança em rápida transformação, com malware a propagar-se através de aplicações de mensagens, ataques assistidos por IA, comprometimento da cadeia de abastecimento e fraudes baseadas em NFC.

Cibersegurança no setor financeiro em 2025 – em números

• 8,15% dos utilizadores enfrentaram ameaças online no setor financeiro.
• 15,81% dos utilizadores no setor enfrentaram ameaças locais.
• 12,8% das empresas B2B do setor financeiro foram alvo de ransomware este ano.
• 35,7% mais utilizadores únicos no setor financeiro detetaram ransomware em 2025, comparativamente a 2023.
• Foram detetados 1 338 357 ataques de trojans bancários ao longo do ano.

Tendências e casos que marcaram o setor financeiro em 2025

• Ataques em larga escala à cadeia de fornecimento: o setor financeiro enfrentou uma série de ataques sem precedentes que exploraram vulnerabilidades em fornecedores externos, afetando até redes nacionais de pagamento e sistemas centrais.
• Convergência entre crime organizado e cibercrime: os grupos criminosos estão a combinar métodos físicos e digitais, criando ataques mais sofisticados e coordenados. As instituições financeiras enfrentaram ameaças que combinam engenharia social, manipulação interna e exploração técnica.
• Malware antigo, novos canais: os cibercriminosos estão a utilizar cada vez mais aplicações de mensagens populares para disseminar malware, substituindo o phishing por e-mail por canais sociais. Os trojans bancários estão a ser reescritos para usar estas plataformas como novos vetores de distribuição, permitindo infeções em grande escala.
• IA eleva o malware a um novo patamar: o malware com capacidades de inteligência artificial incorporou técnicas automatizadas de propagação e evasão, permitindo ataques mais rápidos e de maior alcance. Esta automação reduz também o tempo entre a criação e a execução do ataque.
• Ataques a apps bancárias móveis e fraudes NFC: malware Android com técnicas ATS (Automated Transfer System) automatiza transações fraudulentas, alterando valores e destinatários em tempo real sem o conhecimento do utilizador. Os ataques baseados em NFC tornaram-se uma tendência crescente, possibilitando tanto fraudes presenciais em locais movimentados como fraudes remotas através de engenharia social e aplicações falsas que imitam bancos legítimos.
• Infraestruturas de Comando e Controlo (C2) baseadas em blockchain: os atacantes estão a incorporar comandos de malware em contratos inteligentes, explorando o ecossistema Web3 para roubar criptomoedas. Esta abordagem assegura persistência e torna a infraestrutura extremamente difícil de eliminar, permitindo que os atacantes mantenham o controlo mesmo que os servidores tradicionais sejam desativados.
• Presença contínua de ransomware: este tipo de ataque continuou a ser uma ameaça persistente para o setor financeiro em várias regiões. Globalmente, 12,8% das organizações B2B financeiras foram afetadas, com 12,9% em África, 12,6% na América Latina e 9,4% na Rússia e países da CEI (dados KSN, de novembro de 2024 a outubro de 2025).
• Desaparecimento de certas famílias de malware: algumas famílias de malware poderão desaparecer, já que a sua atividade depende diretamente das operações de grupos criminosos específicos.

“Em 2025, as ameaças cibernéticas ao setor financeiro evoluíram para um cenário complexo, com ataques a afetar tanto empresas como utilizadores finais. Os grupos criminosos combinaram ferramentas digitais, acesso interno, IA e blockchain para ampliar operações, obrigando as organizações a proteger não apenas os seus sistemas, mas também as redes humanas que os sustentam”, declara Fabio Assolini, Diretor das Unidades das Américas e da Europa da Kaspersky GReAT.

Previsões: o que o setor financeiro poderá enfrentar em 2026

1. Trojans bancários reescritos para distribuição via WhatsApp: grupos criminosos irão adaptar trojans bancários para explorar aplicações de mensagens como o WhatsApp, visando organizações corporativas e governamentais que ainda utilizam sistemas bancários baseados em desktop.
2. Crescimento de serviços de deepfakes e IA para engenharia social: o comércio de deepfakes realistas e campanhas potenciadas por IA deverá expandir-se, promovendo fraudes em entrevistas de emprego e fraudes de verificação KYC.
3. Aparecimento de infostealers regionais: como o Lumma, Redline e outros ainda ativos, prevê-se o surgimento de variantes regionais de malware destinadas a países ou áreas específicas, seguindo o modelo MaaS (Malware as a Service).
4. Mais ataques a pagamentos NFC: esta tecnologia continuará a ser um alvo prioritário, com mais ferramentas e malware dirigidos a transações sem contacto.
5. Chegada do malware com IA “agentic”: este novo tipo de malware consegue alterar o seu comportamento durante a execução, adaptando-se ao ambiente, às defesas e às vulnerabilidades que encontra.
6. Fraudes clássicas com novos métodos de disseminação: as fraudes tradicionais continuarão a ameaçar os utilizadores, mas com novas formas de entrega através de plataformas emergentes.
7. Persistência de dispositivos “pré-infetados”: a venda de dispositivos inteligentes falsificados, já infetados com trojans (como o Triada), continuará a crescer, afetando não apenas smartphones Android, mas também televisores e outros dispositivos conectados.

Recomendações dos especialistas da Kaspersky

• Fazer o download de aplicações apenas de lojas oficiais, verificado sempre a autenticidade do programador.
• Desativar o NFC quando não estiver em uso e utilizar carteiras digitais que bloqueiem comunicações não autorizadas.
• Monitorizar regularmente as suas contas e transações, garantindo que não existem atividades suspeitas.
• Proteger as transações financeiras com o Kaspersky Premium e a funcionalidade Safe Money, que valida a autenticidade de websites de pagamento e bancos online.

As organizações financeiras devem adotar uma estratégia de cibersegurança baseada em ecossistema, que una pessoas, processos e tecnologia:

1. Avaliar toda a infraestrutura, corrigir vulnerabilidades e recorrer a especialistas externos para identificar riscos ocultos.
2. Implementar plataformas integradas que monitorizem e controlem todos os vetores de ataque, com deteção rápida e resposta imediata. As soluções da gama Kaspersky Next oferecem proteção em tempo real, visibilidade de ameaças, investigação e capacidades EDR/XDR escaláveis a organizações de qualquer dimensão e setor.
3. Monitorizar o panorama de ameaças com o Kaspersky threat intelligence, realizando formações regulares de sensibilização para criar uma “firewall humana” capaz de reconhecer e mitigar riscos.

Para saber mais sobre a experiência da Kaspersky no setor financeiro e descobrir soluções que ajudam a mitigar riscos, visite o website da empresa.