América Latina sofre alta de ameaças financeiras com uso de malware-como-serviço

Views: 423
0 0
Read Time:2 Minute, 38 Second

Por Ramon De Souza

A América Latina está ocupando uma posição de destaque, mas não em algum ranking benigno — a região está, aos poucos, se consolidando como uma das principais criadoras, utilizadoras e exportadoras de ameaças cibernéticas financeiras. As informações são da mais recente pesquisa Financial Cyberthreats da Kaspersky, que coloca o continente como o maior originário de ataques focados no setor bancário (36,7% dos casos), ficando acima da Europa Oriental (30%), não-confirmados (30%) e Ásia (3,3% dos incidentes).

As famílias de malwares mais utilizadas são a ClipBanker (14,1%), a CliptoShuffler (9,4%) e a finada Emotet (7,7%); é interessante perceber que essas duas primeiras também são capazes de atacar carteiras de criptomoedas. Aliás, segundo os pesquisadores, o Brasil também não está fazendo feio (ou melhor… Está fazendo muito feio) e é produtor de três das cepas maliciosas mais empregadas em ataques: Banbra, BestaFera e Chepro, todas capazes de transpor a autenticação em duas etapas de sistemas de internet banking.

Fabio Assolini, analista sênior de segurança da Kaspersky, ressalta que os criminosos brasileiros passaram a adotar uma metodologia comum entre os golpistas europeus, que é o malware-como-serviço (malware-as-a-service ou MaaS, no original em inglês), que nada mais é do que a locação de um script malicioso para que terceiros efetuem seus próprios ataques. Um grande exemplo disso é o Ghimob, malware bancário móvel que foi projetado aqui, mas é capaz de roubar dados de instituições do mundo inteiro.

Imagem: Reprodução/Kaspersky

“As instituições financeiras do Brasil são as mais avançadas no mundo em cibersegurança – um reflexo do próprio cibercrime local, que é um dos mais especializados em crimes financeiros do mundo. Com isso, bancos do exterior nem sempre estão preparados para enfrentar os ataques criados aqui. Por isso, os códigos brasileiros atraem interesse de criminosos internacionais”, explica Assolini. O Ghimob já foi identificado no Paraguai, Peru, Alemanha, Portugal, Moçambique e Angola.

Vai ficar pior

Para os especialistas, é crucial que as empresas fiquem atentas a algumas tendências que devem se fortalecer ao longo de 2021. Uma delas é o aprimoramento dos ataques de MageCarting (no qual os criminosos injetam códigos maliciosos em lojas virtuais construídas na plataforma MageCart para roubar cartões de crédito) — tudo indica que os golpistas vão abandonar o uso de JavaScript e passar a executar os ataques a nível do servidor no qual o e-commerce está hospedado, evitando detecções.

Roubos de bitcoins (tal como de outros criptomoedas) também devem ser mais frequentes, tal como infecções de ransomwares de dupla extorsão — aqueles que, além de sequestrar seus arquivos, ameaça publicar dados sigilosos caso o resgate não seja pago. Junte isso à exploração de vulnerabilidades inéditas (de dia zero), como aquela recentemente descoberta em servidores do Exchange Server, da Microsoft, e você tem um cenário “perfeito” para a bandidagem rolar solta.

A melhor forma de se proteger é manter treinamentos constantes com suas equipes (tanto as técnicas, que precisam conhecer as tendências de ameaças; quanto as operacionais, que precisam ser condicionadas a seguir um comportamento seguro), além de garantir que todos os seus softwares estejam sempre atualizados.

FONTE: CANALTECH

POSTS RELACIONADOS