Acesso a informação, capacitação e tecnologias avançadas são as principais armas para combater essas ameaças
Mais de um terço dos ataques direcionados (targeted attacks) que visam instituições financeiras foram criados na América Latina (36,7%). Esta é uma das conclusões do novo relatório da Kaspersky que traça o perfil do cibercrime com motivações financeiras e indica como as organizações devem se proteger.
Outro destaque é o Brasil, onde, apenas no ano passado, foram encontrados pelo menos cinco novos golpes para roubo de Internet e Mobile banking sendo exportados a outras partes do mundo.
O relatório Financial Cyberthreats in 2020 mostra ainda que as organizações latino-americanas lideram o ranking dos destinos dessas campanhas maliciosas. Quase duas a cada cinco (39%) tentativas de ataque direcionado com motivação financeira estão localizados na AL.
O índice realça que, além das ameaças criadas localmente, a região também é alvo de campanhas estrangeiras, como o grupo Lazarus.
Segundo o levantamento da Kaspersky, as famílias de trojans mais populares são a ClipBanker (14,1%), CliptoShuffler (9,4%) e Emotet (7,7%), e umas das principais curiosidades das duas primeiras ameaças é que elas também visam carteiras de criptomoedas. Outra informação importante para as instituições financeiras latino-americanas é que há três famílias de trojans brasileiros entre o top10: Banbra,
BestaFera e Chepro. Uma coisa em comum entre elas é que todas realizam fraudes acessando os dispositivos das vítimas remotamente para burlar as autenticações de dois fatores dos sistemas bancários.
Além disso, no Brasil, outra família que ganhou destaque foi o Ghimob, um golpe para Android voltado ao mobile banking também criado por hackers brasileiros que já age até mesmo internacionalmente, com ataques detectados no Paraguai, Peru, Alemanha, Portugal, Moçambique e Angola.
De acordo com Fabio Assolini, analista de segurança sênior da Kaspersky no Brasil, os cibercriminosos brasileiros passaram a incorporar, pelo menos desde o ano passado, uma estratégia importada do Leste Europeu conhecida como malware-as-a-service.
Nela, hackers vendem os seus códigos para outros criminosos, que executam o ataque. No caso do Ghimob, essa tática tem sido provavelmente usada para exportar o malware a outros países.
“As instituições financeiras do Brasil são as mais avançadas no mundo em cibersegurança – um reflexo do próprio cibercrime local, que é um dos mais especializados em crimes financeiros do mundo“, afirma Assolini.
“Com isso, bancos do exterior nem sempre estão preparados para enfrentar os ataques criados aqui. Por isso, os códigos brasileiros atraem interesse de criminosos internacionais”, acrescenta o analista da Kaspersky.
Assolini afirma ainda que a internacionalização do cibercrime que deve ficar mais forte em 2021. Outras tendências entre as ameaças financeiras apontadas pela Kaspersky são:
- Migração do MageCarting, também chamado de JS-skimming (para roubo de dados de cartões de pagamento em e-commerce), para operações 100% no servidor. Há indícios de que, a cada dia, menos grupos recorram ao uso de JavaScript para coletar dados de cartão de crédito. A expectativa é que, neste ano, esses ataques sejam executados completamente no lado do servidor onde o e-commerce está hospedado para evitar a detecção da fraude.
- O roubo de Bitcoin se tornará mais atraente conforme muitas nações mergulham na pobreza em decorrência da pandemia. Com os impactos econômicos e a desvalorização das moedas locais, mais pessoas poderão se envolver no cibercrime, resultando em mais casos de ataques. Os pesquisadores da Kaspersky preveem que, devido à fragilidade das moedas locais, mais pessoas deverão se voltar para fraudes que exijam Bitcoin, além do próprio roubo dessas criptomoedas, que é a mais comum.
- Mais ataques direcionados de ransomware utilizando a dupla extorsão. Neles, além de bloquear os dados sequestrados das empresas, os criminosos ameaçam a publicação de dados sigilosos para aumentar o valor pedido para o resgate.
- Grupos de ransomware que acumularam recursos com os ataques em 2020 passarão a investir mais em exploits desconhecidos (Zero-Day). A exploração dessas vulnerabilidades ajudará a expandir e aumentar a eficácia dos ataques desses grupos. Embora a compra de exploits seja um empreendimento caro, hoje, alguns operadores de ransomware têm fundos suficientes para investir nisso, considerando as quantias que eles obtiveram de suas vítimas.
Para proteger as empresas contra os ataques de malware financeiro, os especialistas da Kaspersky recomendam:
- Promova treinamentos de cibersegurança entre os colaboradores – especialmente os responsáveis pela contabilidade – para orientá-los sobre como detectar ameaças e melhorar o conhecimento digital da equipe;
- Para perfis de contas de usuário críticos, como aqueles alocados em departamentos financeiros, habilite o modo de negação padrão para recursos web, assegurando que apenas serviços legítimos possam ser acessados;
- Instale as atualizações e correções mais recentes para todos os softwares utilizados;
- Para proteção contra ameaças complexas e ataques direcionados, conte com tecnologias avançadas contra ameaças dirigidas ou avançadas (anti-APT) e um EDR para detecção e resposta à incidentes.
- Forneça também à equipe do Centro de Operações de Segurança (SOC, em inglês) treinamento regular de aprimoramento e acesso às informações mais recentes sobre ameaças.
Confira a apresentação do relatório Financial Cyberthreats in 2020 neste link.
Kaspersky: 360 mil ameaças por dia foram criadas em 2020
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.
Kaspersky identifica mais de três mil ameaças antes do lançamento do Cyberpunk 2077
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!