Em 2019, 774 mil usuários das soluções Kaspersky foram atacados por trojans bancários e, dentre eles, mais de um terço (35%) eram do setor corporativo. Essa é uma das constatações de nossa análise do panorama de ameaças financeiras.
Os trojans bancários, ou ‘bankers‘, são um dos instrumentos mais comuns usados pelos hackers para roubar dinheiro dos internautas. Quando instalados nos dispositivos das vítimas, buscam pelas credenciais dos usuários em serviços de pagamento online e sistemas de Internet Banking, além de senhas e códigos temporários, para repassá-los aos cibercriminosos.
Em 2019, um terço dos ataques financeiros foi direcionado a usuários corporativos e eles tiveram aumento de cerca de 25% em relação ao ano anterior – média de crescimento que se mantém constante no último triênio. Segundo nossos especialistas, há uma razão simples: além de permitir o acesso a contas de pagamentos ou bancárias, os ataques ao setor B2B, por meio do comprometimento dos funcionários, também podem afetar os recursos financeiros das empresas.
Os dados do levantamento apontam ainda que a Rússia manteve sua posição como país mais atacado em 2019, respondendo por mais de 30% dos usuários atacados por malware bancário no mundo. Em seguida, estão Alemanha (com mais de 7%), China (mais de 3%) e Brasil (3%). Outro país da região que aparece no top10 deste ranking é o México (3%) – 6ª posição global.
“Embora o número total de malware bancário tenha diminuído em 2019, o crescente interesse por credenciais de usuários corporativos indica que as ameaças financeiras não deram trégua. Portanto, pedimos cuidado ao realizar operações financeiras online. Apesar do atual pico de trabalho remoto durante a pandemia do coronavírus, é especialmente importante não subestimar a ganância dos cibercriminosos”, alerta Oleg Kupreev, analista de segurança da Kaspersky.
Outras conclusões do relatório
Phishing
- A participação do phishing financeiro aumentou de 45% para 51% em relação ao total de ataques dessa modalidade em 2019.
- Quase um terço dos bloqueios em acesso a páginas de phishing nos produtos da Kaspersky envolveu phishing bancário (27%).
- Quase 17% dos ataques de phishing usavam marcas de sistemas de pagamento. Já os direcionados a lojas online corresponderam a 7,5% do total. Os índices foram similares aos de 2018.
- A parcela de phishing financeiro encontrada em usuários de Mac foi 54%, leve queda em relação ao levantamento anterior.
Malware bancário (Windows)
- Em 2019, 774 mil usuários tiveram tentativas de ataques de banker bloqueados. O número foi menor que o do ano anterior, com 890 mil usuários com tentativas de ataques nessa categoria.
- 35% dos usuários que tiveram tentativas de ataques por malware bancário eram corporativos, aumento de 24% com relação a 2018.
Malware bancário (Android)
- Em 2019, o número de usuários Android que receberam tentativas de ataques de malware bancários diminuiu para pouco mais de 675 mil. Em 2018, foram quase 1,8 milhão.
Ameaças contra as empresas podem e devem ser detectadas e bloqueadas no nível da rede – antes mesmo que elas atinjam os dispositivos dos funcionários. Em particular, o uso de uma solução de internet gateway, como o Kaspersky Security for Internet Gateway, garante que o tráfego e transações online estejam seguros e previne a ação de muitos malware e ameaças. A solução da Kaspersky recebeu uma avaliação positiva e honesta dos clientes e foi nomeada como a ‘Escolha dos Clientes em 2020 na categoria Secure Web Gateways‘.
Para se proteger das ameaças financeiras, os especialistas da Kaspersky recomendam que as empresas tomem as seguintes medidas:
- Treinamentos regulares de conscientização sobre cibersegurança, que orientam os funcionários a não clicar em links ou abrir anexos recebidos de fontes não confiáveis. Simulações de ataques de phishing para que aprendam a reconhecer essa ameaça.
- Uso de tecnologias avançadas, como o Kaspersky Endpoint Detection and Response. Ele permite detectar até malware bancários desconhecidos e proporciona visibilidade da rede e automação da resposta ao incidente pela equipe de segurança.
- Soluções de proteção nos dispositivos móveis ou proteção corporativa no tráfego de internet para garantir que os aparelhos dos funcionários não estejam expostos a ameaças financeiras. Isso ajuda a proteger até os dispositivos para os quais não há antivírus disponível.
- Acesso a relatórios de Threat Intelligence para que estejam atualizadas sobre as mais recentes táticas e ferramentas utilizadas pelos cibercriminosos.