América Latina é uma das principais criadoras de ameaças financeiras

Acesso a informação, capacitação e tecnologias avançadas são as principais armas para combater essas ameaças.

Mais de um terço dos ataques direcionados (targeted attacks) que visam instituições financeiras foram criados na América Latina (37%). Esta é uma das conclusões do novo relatório da Kaspersky que traça o perfil do cibercrime com motivações financeiras e indica como as organizações devem se proteger. Outro destaque é o Brasil, onde, apenas no ano passado, foram encontrados pelo menos cinco novos golpes sendo exportados a outras partes do mundo.

Origem dos ataques direcionados com motivação financeira em 2020

O relatório mostra também que as organizações latino-americanas lideram o ranking dos destinos dessas campanhas maliciosas. Quase duas a cada cinco (39%) tentativas de ataque direcionado com motivação financeira estão localizados na AL. O índice realça que, além das ameaças criadas localmente, a região também é alvo de campanhas estrangeiras, como o grupo Lazarus.

As famílias de trojans mais populares são a ClipBanker (14%), CliptoShuffler (9%) e Emotet (7,7%), e umas das principais curiosidades das duas primeiras ameaças é que elas também visam carteiras de criptomoedas. Outra informação importante para as instituições financeiras latino-americanas é que há três famílias de trojans brasileiros entre o top10: Banbra, BestaFera e Chepro. Uma coisa em comum entre elas é todas realizarem fraudes acessando os dispositivos das vítimas remotamente para burlar as autenticações de dois fatores dos sistemas bancários.

Além disso, no Brasil, outra família que ganhou destaque foi o Ghimob, um golpe para Android voltado ao mobile banking também criado por hackers brasileiros que já age até mesmo internacionalmente.

De acordo com Fabio Assolini, nosso analista de segurança sênior, os cibercriminosos brasileiros passaram a incorporar uma estratégia importada do Leste Europeu conhecida como malware-as-a-service. Nela, hackers vendem os seus códigos para outros criminosos, que executam o ataque. No caso do Ghimob, essa tática tem sido provavelmente usada para exportar o malware a outros países. “As instituições financeiras do Brasil são as mais avançadas no mundo em cibersegurança – um reflexo do próprio cibercrime local, que é um dos mais especializados em crimes financeiros”, afirma. “Com isso, bancos do exterior nem sempre estão preparados para enfrentar os ataques criados aqui.”, acrescenta.

Outras tendências do cibercrime financeiro

  • Migração do MageCarting, também chamado de JS-skimming (para roubo de dados de cartões de pagamento em e-commerce), para operações 100% no servidor. Há indícios de que, a cada dia, menos grupos recorram ao uso de JavaScript para coletar dados de cartão de crédito. A expectativa é que, neste ano, esses ataques sejam executados completamente no lado do servidor onde o e-commerce está hospedado para evitar a detecção da fraude.
  • O roubo de Bitcoin se tornará mais atraente conforme muitas nações mergulham na pobreza em decorrência da pandemia. Com os impactos econômicos e a desvalorização das moedas locais, mais pessoas poderão se envolver no cibercrime, resultando em mais casos de ataques. Nossos pesquisadores  preveem que, devido à fragilidade das moedas locais, mais pessoas deverão se voltar para fraudes que exijam Bitcoin, além do próprio roubo dessas criptomoedas.
  • Mais ataques direcionados de ransomware utilizando a dupla extorsão. Neles, além de bloquear os dados sequestrados das empresas, os criminosos ameaçam a publicação de dados sigilosos para aumentar o valor pedido para o resgate.
  • Grupos de ransomware que acumularam recursos com os ataques em 2020 passarão a investir mais em exploits desconhecidos (0-Day). A exploração dessas vulnerabilidades ajudará a expandir e aumentar a eficácia dos ataques desses grupos. Embora a compra de exploits seja um empreendimento caro, hoje, alguns operadores de ransomware têm fundos suficientes para investir nisso, considerando as quantias que eles obtiveram de suas vítimas.

Proteção para empresas

  • Promova treinamentos de cibersegurança entre os colaboradores – especialmente os responsáveis ​​pela contabilidade – para orientá-los sobre como detectar ameaças e melhorar o conhecimento digital da equipe;
  • Para perfis de contas de usuário críticos, como aqueles alocados em departamentos financeiros, habilite o modo de negação padrão para recursos web, assegurando que apenas serviços legítimos possam ser acessados;
  • Instale as atualizações e correções mais recentes para todos os softwares utilizados;
  • Para proteção contra ameaças complexas e ataques direcionados, conte com tecnologias avançadas contra ameaças dirigidas ou avançadas (anti-APT) e um EDR para detecção e resposta à incidentes.
Dicas