Em 2019, 773.943 usuários das soluções Kaspersky foram atacados por trojans bancários e, dentre eles, mais de um terço (35,1%) era do setor corporativo. Essa é uma das constatações da análise do panorama de ameaças financeiras feita pela Kaspersky.
Os trojans bancários, ou ‘bankers’, são um dos instrumentos mais comuns usados pelos hackers para roubar dinheiro dos internautas. Quando instalados nos dispositivos das vítimas, eles buscam pelas credenciais dos usuários em serviços de pagamento online e sistemas de Internet Banking, além de senhas e códigos temporários para repassá-los aos cibercriminosos.
Em 2019, um terço dos ataques financeiros foi direcionado a usuários corporativos e eles tiveram aumento de cerca de 25% em relação ao ano anterior – uma média de crescimento que se mantem constante no último triênio. Segundo os especialistas da Kaspersky, há uma razão simples: além de permitir o acesso a contas de pagamentos ou bancárias, os ataques ao setor B2B, por meio do comprometimento dos funcionários, também podem afetar os recursos financeiros das empresas.
Os dados do levantamento apontam ainda que a Rússia manteve sua posição como país mais atacado em 2019, respondendo por mais de 30% dos usuários atacados por malware bancário no mundo. Em seguida, estão Alemanha (com mais de 7%), China (mais de 3%) e Brasil (3%). Outro país da região que aparece no top10 deste ranking é o México (3%), que está na 6ª posição global.
“Embora o número total de malawre bancário tenha diminuído em 2019, o crescente interesse por credenciais de usuários corporativos indica que as ameaças financeiras não deram trégua. Portanto, pedimos a todos que tenham cuidado ao realizar operações financeiras on-line. Apesar do atual pico de trabalho remoto durante a pandemia do coronavírus, é especialmente importante não subestimar a ganância dos cibercriminosos”, alerta Oleg Kupreev, analista de segurança da Kaspersky.
Outras conclusões do relatório incluem:
Phishing:
• A participação do phishing financeiro aumentou de 44,7% para 51,4% em relação ao total de ataques dessa modalidade em 2019.
• Quase um terço dos bloqueios em acesso a páginas de phishing nos produtos da Kaspersky envolveu phishing bancários (27%).
• Quase 17% dos ataques de phishing usavam marcas de sistemas de pagamento. Já os direcionados a lojas online corresponderam por 7,5% do total. Os índices foram similares aos de 2018.
• A parcela de phishing financeiro encontrada em usuários de Mac foi 54%, representando uma leve queda em relação ao levantamento anterior.
Malware bancário (Windows):
• Em 2019, 773.943 usuários tiveram tentativas de ataques de banker bloqueados. O número foi menor que o do ano anterior, quando foram detectados 889.452 usuários com tentativas de ataques nessa categoria.
• 35,1% dos usuários que tiveram tentativas de ataques por malware bancários eram corporativos, o que representa um aumento de 24,1% com relação a 2018.
Malware bancários no Android:
• Em 2019, o número de usuários Android que receberam tentativas de ataques de malware bancários diminuiu para pouco mais de 675 mil. Em 2018, foram quase 1,8 milhão.
• Rússia, África do Sul e Austrália foram os países com maior porcentagem de usuários atacados por malware móvel bancário.
Ameaças contra as empresas podem e devem ser detectadas e bloqueadas no nível da rede – antes mesmo que elas atinjam os dispositivos dos funcionários. Em particular, o uso de uma solução de internet gateway, como o Kaspersky Security for Internet Gateway, garante que o tráfego e transações online estejam seguros e previne a ação de muitos malware e ameaças. A solução da Kaspersky recebeu uma avaliação positiva e honesta dos clientes e foi nomeada como a ‘Escolha dos Clientes em 2020 na categoria Secure Web Gateways’.
Para se proteger das ameaças financeiras, os especialistas da Kaspersky recomendam que as empresas tomem as seguintes medidas:
• Invistam em treinamentos regulares de conscientização sobre cibersegurança, que orientam os funcionários a não clicar em links ou abrir anexos recebidos de fontes não confiáveis. Realizem simulações de ataques de phishing para que eles aprendam a reconhecer essa ameaça.
• Explorem tecnologias avançadas, como o Kaspersky Endpoint Detection and Response. Ele permite detectar até malware bancários desconhecidos e proporciona visibilidade total da rede e automação da resposta ao incidente pela equipe de segurança.
• Usem soluções de proteção nos dispositivos móveis ou proteção corporativa no tráfego de internet para garantir que os aparelhos dos funcionários não estejam expostos a ameaças financeiras. Isso ajuda a proteger até os dispositivos para os quais não há um antivírus disponível.
• Proporcionem às equipes dos centros operacionais de segurança acesso a relatórios de Threat Intelligence para que estejam atualizadas sobre as mais recentes táticas e ferramentas utilizadas pelos cibercriminosos.
Para saber mais sobre o panorama de ciberameaças financeiras de 2019, leia o relatório completo em Securelist.com.
Nota de isenção de responsabilidade do Gartner