Home » Economia » Internet » Ciberataques ao setor financeiro aumentaram 53%
Ciberataques ao setor financeiro aumentaram 53%

Ciberataques ao setor financeiro aumentaram 53%

O setor bancário é um dos principais alvos dos cibercriminosos, devido ao elevado potencial para obter grandes lucros. Durante o ano de 2023, verificou-se um aumento de 53% nos ciberataques de ransomware ao setor bancário, em comparação com 2022. São dados revelados pela S21sec, uma das principais fornecedoras de serviços de cibersegurança na Europa, que analisa a evolução dos ciberataques a nível global.

Devido √† digitaliza√ß√£o massiva que se tem verificado no setor banc√°rio nos √ļltimos anos, os atacantes adaptaram as suas t√©cnicas ao sistema banc√°rio online, causando, a n√≠vel global, um total de 4.144 ataques de ransomware ao setor financeiro em 2023, sendo que 2.930 ocorreram durante o segundo semestre do ano. Esta nova abordagem dos cibercriminosos causou tamb√©m uma diminui√ß√£o de 40% nos ataques sobre os multibancos nos √ļltimos anos.

Entre os ataques mais utilizados contra o setor financeiro, a S21sec destaca a atividade de malware, um tipo de software malicioso projetado para danificar ou explorar dispositivos, redes ou servi√ßos. No caso do setor financeiro, estes ataques centram-se maioritariamente na recolha de informa√ß√Ķes pessoais e banc√°rias, que podem permitir o roubo de fundos de contas banc√°rias ou de carteiras de criptomoedas. Os cibercriminosos utilizam diversas t√©cnicas para obter estas informa√ß√Ķes, como infostealers, inje√ß√Ķes web, malspam ou emails e sms de phishing.

Hugo Nunes, respons√°vel da equipa de Threat Intelligence da S21Sec, destaca a import√Ęncia do fator humano neste tipo de ataques, ‚Äúna maioria dos casos, s√£o as pessoas que abrem o link malicioso, permitindo assim que o atacante invada o seu dispositivo e inicie a opera√ß√£o criminosa. √Č muito importante que haja uma consci√™ncia para a import√Ęncia da ciberseguran√ßa, de forma a garantir a prote√ß√£o dos equipamentos digitais e finan√ßas das pessoas, e o primeiro passo √© nunca aceder a um URL suspeito ou divulgar informa√ß√£o banc√°ria sem confirmar com o seu banco‚ÄĚ.

Danabot, ToinToin e JanelaRAT s√£o os malwares ativos mais perigosos para o setor banc√°rio

A empresa destaca a atividade de um dos malwares mais ativos nos √ļltimos seis meses de 2023, conhecido com ‚ÄúDanabot‚ÄĚ. Este tipo de ataques destaca-se pela utiliza√ß√£o de inje√ß√Ķes web, uma t√©cnica que permite ao malware modificar ou injetar c√≥digo malicioso no conte√ļdo dos websites visitados pelos utilizadores, sem o seu conhecimento ou consentimento. O ‚ÄúDanabot‚ÄĚ √© tamb√©m utilizado frequentemente para diversas atividades, como ataques distribu√≠dos de nega√ß√£o de servi√ßo (DDoS), propaga√ß√£o de spam, roubo de passwords, roubo de criptomoedas e como um bot vers√°til para diversos outros prop√≥sitos.

A S21sec destaca tamb√©m a presen√ßa neste ecossistema do malware ‚ÄúJanelaRAT‚ÄĚ, um tipo de malware que tem como principal objetivo permitir o acesso remoto ao equipamento infetado mas que permite tamb√©m o roubo de credenciais de acesso a bancos e a carteiras de criptomoedas. Este malware cria formul√°rios falsos quando deteta o acesso a um website banc√°rio ou cripto, capturando os cliques do rato, as teclas digitadas, capturas de ecr√£ e recolhe informa√ß√Ķes do sistema para potenciar os ciberataques. O m√©todo de distribui√ß√£o deste malware √© principalmente atrav√©s do envio de emails direcionados √†s v√≠timas (spear phishing). Estes e-mails cont√©m um link que, que uma vez visitado, mostra ao utilizador uma p√°gina falsa, descarregando automaticamente a primeira fase do malware e garantindo a sua persist√™ncia no equipamento, sendo posteriormente ativadas as potencialidades de contacto para os servidores maliciosos e o roubo da informa√ß√£o banc√°ria.

Outro dos ataques via malware mais frequentes tem sido atrav√©s do ‚ÄúToinToin‚ÄĚ, que faz parte de uma campanha sofisticada que consegue distribuir malware e infetar os equipamentos atrav√©s de diversas etapas de execu√ß√£o. A distribui√ß√£o deste malware √© tamb√©m maioritariamente realizada atrav√©s de emails que cont√™m um URL malicioso, e o payload final tem como objetivo estabelecer uma conex√£o para o atacante e iniciar o roubo de informa√ß√Ķes do equipamento afetado.

Face √† crescente amea√ßa dos ataques de ransomware ao setor financeiro, √© imperativo que as organiza√ß√Ķes adotem uma postura proativa em rela√ß√£o √† ciberseguran√ßa. Identificar os sinais precoces de atividades suspeita, investir em sistemas de dete√ß√£o e preven√ß√£o eficazes e seguir protocolos de resposta a incidentes bem definidos s√£o passos essenciais para mitigar o risco de um ataque e minimizar o seu impacto. Al√©m disso, a consciencializa√ß√£o dos funcion√°rios sobre boas pr√°ticas de ciberseguran√ßa e a implementa√ß√£o de medidas de prote√ß√£o robustas, como, por exemplo, manter os sistemas atualizados, utilizar a autentica√ß√£o de m√ļltiplos fatores e realizar backups regulares, s√£o componentes cruciais de uma estrat√©gia de defesa abrangente. Ao compreender as motiva√ß√Ķes dos atacantes e estar preparadas para enfrentar amea√ßas multifacetadas, as organiza√ß√Ķes podem fortalecer a sua resili√™ncia e a capacidade de resposta face ao desafio constante representado pelo ransomware.

Partilhe:

Leave a Reply

Your email address will not be published. Required fields are marked *

*

*

Comment moderation is enabled. Your comment may take some time to appear.

Este site utiliza o Akismet para reduzir spam. Fica a saber como s√£o processados os dados dos coment√°rios.