No primeiro semestre de 2019, os pesquisadores da Kaspersky identificaram ataques contra 430 mil usuários utilizando malware financeiro (roubo de dinheiro, criptomoedas ou dados de serviços financeiros). Este número representa 7% a mais do que o índice no mesmo período do ano anterior. Cerca de um terço (30,9%) dos alvos identificados são usuários corporativos – o dobro da quantidade no primeiro semestre de 2018 (15,3%).
O malware financeiro, ou mais conhecido por trojan bancário, tem como objetivo roubar dinheiro e dados financeiros, além de permitir que os cibercriminosos acessem informações dos computadores dos usuários e de seus bancos. Esse tipo de ação sempre ocupou uma parte significativa do cenário de ameaças, já que finanças são os incentivos mais importantes para os cibercriminosos e fraudadores.
Os dados da Kaspersky demonstram que o malware que visa roubar dinheiro está ativo e é extremamente perigoso, especialmente em ambientes corporativos, onde a maioria das redes geralmente depende de dispositivos conectados e, se um deles for comprometido, toda a entidade poderá ficar em risco.
Os meios mais comuns para esse tipo de ataque são e-mails de spam e sites de phishing. Essas páginas normalmente parecem ser de sites legítimos mas, na verdade, são criadas por cibercriminosos para o roubo de credenciais, dados de cartões e outros tipos de informações sigilosas. Durante o primeiro semestre de 2019, os pesquisadores da Kaspersky detectaram mais de 339 mil ataques de phishing se passando por grandes bancos.
Os pesquisadores também compilaram uma lista dos trojans mais usados contra empresas. Quatro em cada dez (40%) ameaças financeiras em usuários corporativos vieram de trojans bancários RTM – malware bancário que já está em destaque desde o ano passado. Em seguida está o Emotet, que corresponde a 15%. Essa ameaça é muito perigosa para as organizações, pois é capaz de ultrapassar a rede, se distribuir por meio de vulnerabilidades encontradas nos dispositivos desatualizados e ainda baixar outras ameaças nas máquinas das vítimas. Na sequência está o Trickster, um trojan bancário com 12% das ameaças identificadas.
Entre os usuários domésticos, a situação se mostrou um pouco diferente. A lista de malware que tentou atacá-los é liderada pelo Zbot (26%), que rouba credenciais e pode ser controlado por cibercriminosos de maneira remota, seguido pelos RTM e pelo Emotet mencionados acima. O interessante é que, em 2018, o RTM era quase totalmente voltado para empresas, enquanto os números do primeiro semestre de 2019 mostram que esse malware agora atinge uma parcela significativa das pessoas comuns.
“Esperamos observar um aumento no número de usuários atacados no segundo semestre de 2019. Isso porque, normalmente, atividades maliciosas aumentam depois do período de férias (entre junho e julho em algumas regiões do mundo), quando as pessoas usam menos seus dispositivos e, portanto, estão menos propensas a se tornar vítimas de cibercriminosos. Todos devem ter cuidado extra e ficarem muito atentos com todas as operações bancárias e financeiras que realizam online”, afirma Oleg Kupreev, pesquisador de segurança da Kaspersky.
Para proteger a sua empresa de trojans bancários, os especialistas da Kaspersky recomendam:
- Realizar treinamentos de conscientização sobre cibersegurança para funcionários, especialmente os responsáveis pela contabilidade, para que saibam detectar ataques de phishing e não abram anexos ou cliquem em links de endereços desconhecidos ou suspeitos;
- Instalar atualizações e correções mais recentes de todos os softwares utilizados na empresa;
- Proibir a instalação de programas de origens desconhecidas;
- Para detecção nas máquinas dos usuários, investigação e remediação antecipada de incidentes, é importante contar com soluções de Detecção & Respostas (EDR), como o Kaspersky Endpoint Detection and Response, que consegue captar malware bancário desconhecido;
- Integrar relatórios de inteligência de ameaças aos sistemas de controle de incidentes (SIEMs) para ampliar o conhecimento de ameaças em seus centros operacionais de segurança.
Para os usuários domésticos, a Kaspersky recomenda que:
- Instalem as atualizações de segurança em seus programas e sistema operacional;
- Não instalem software de origem desconhecida. Em caso de plataformas móveis, desative essa opção no menu de configurações;
- Usem uma solução de segurança confiável, como o Kaspersky Total Security.
