Home » Sociedade » Seguran√ßa » Cresce a venda de dados banc√°rios na Deep Web
Cresce a venda de dados banc√°rios na Deep Web

Cresce a venda de dados banc√°rios na Deep Web

O relat√≥rio semestral “Threat Landscape Report” da especialista em ciberseguran√ßa, S21sec, sobre as amea√ßas mais relevantes na segunda metade de 2021, identificou os principais malwares banc√°rios que puseram em causa a seguran√ßa dos utilizadores, obtendo acesso a credenciais e informa√ß√Ķes financeiras importantes.

Como resultado do aumento dos ciberataques, a S21sec detetou que cada vez mais hackers est√£o a conseguir obter dados e acesso aos computadores infectados para posteriormente colocarem esses mesmos dados √† venda. Estas opera√ß√Ķes s√£o realizadas nos mercados negros na Deep Web, tais como o Genesis Market, Russian Market e 2easy Market, onde, mediante o pagamento de um determinado valor, √© poss√≠vel obter acesso a m√°quinas infetadas, credenciais e dados sens√≠veis.

“O roubo de dados sens√≠veis e o acesso a equipamentos vulner√°veis √© cada vez mais comum entre os cibercriminosos que procuram obter lucros financeiros. O malware banc√°rio pode infetar tanto computadores como telem√≥veis, pelo que qualquer utilizador que introduza as suas credenciais em qualquer dispositivo eletr√≥nico pode ser v√≠tima de roubo de informa√ß√£o atrav√©s de software malicioso, colocando o dinheiro que tem nas suas contas banc√°rias em risco”, diz Hugo Nunes, respons√°vel da equipa de Intelligence da S21sec em Portugal.

Com o objetivo de combater as atividades criminosas que ameaçam a segurança financeira dos utilizadores da rede, a S21sec analisa os principais malwares bancários, tendo em conta o seu funcionamento, alcance e impacto. Entre eles, estão o SquirrelWaffle, Numando, Guildma e Infostealers; cuja propagação é feita maioritariamente através de campanhas de envio de emails maliciosos capazes de infetar os sistemas.

Infostealer, uma amea√ßa para as institui√ß√Ķes banc√°rias

Durante a √ļltima metade de 2021, o malware de roubo de informa√ß√£o, conhecido como Infostealer, real√ßou a vulnerabilidade dos utilizadores e dos seus dados de acesso banc√°rios em termos de ciberseguran√ßa. Tal como no primeiro semestre do ano, este tipo de malware tem mantido a sua atividade em crescimento atrav√©s de v√°rias campanhas destinadas √† obten√ß√£o de credenciais banc√°rias. “Os cibercriminosos est√£o continuamente a desenvolver e a melhorar as capacidades dos Infostealers para obter mais facilmente acesso √†s informa√ß√Ķes pessoais e dados banc√°rios dos utilizadores”, afirma Hugo Nunes.

Atrav√©s de tarefas de monitoriza√ß√£o e dete√ß√£o, a S21sec observou que a atividade dos Infostealers durante o √ļltimo semestre de 2021 concentrou-se na infe√ß√£o de computadores e outros equipamentos para obter informa√ß√Ķes sens√≠veis e dados sobre as v√≠timas. Em alguns casos, foram tamb√©m distribu√≠dos juntamente com outros programas maliciosos ou ransomware, com o objetivo de proporcionar um ataque mais poderoso. Este √© o caso do Vidar, um dos Infostealers mais utilizados em 2021 devido √† sua facilidade de compra e venda nos mercados da Deep Web.
Android, o alvo principal

Os atacantes adicionaram smartphones e tablets √† sua lista de alvos principais, levando a um aumento das amea√ßas que visam especificamente estes dispositivos. E se o seu sistema operativo for Android, a incid√™ncia √© ainda maior. “Embora esteja a ser desenvolvido cada vez mais malware para outros sistemas operativos, como o iOS, o Android √© o mais utilizado pela maioria da popula√ß√£o mundial e, portanto, o alvo mais lucrativo para os cibercriminosos.‚ÄĚ acrescenta Hugo Nunes.

Sobre o relatório

A S21Sec desenvolveu o Threat Landscape Report com o objetivo de sensibilizar as empresas, bem como a sociedade em geral, para a necessidade de reforçar a segurança do tecido empresarial e investir em sistemas sofisticados que protejam a sua atividade contra a ameaça iminente de cibercriminosos e grupos de cibercriminosos que realizam ataques cada vez mais estratégicos com efeitos letais.
A nossa Cyber Threat Intelligence Unit é composta por analistas e engenheiros especializados com conhecimentos de intelligence dos indicadores e fontes que provêm das ameaças detetadas noutros clientes no nosso MISP. Além disso, temos uma equipa de contraespionagem com acesso a fontes privilegiadas, colaboramos com a Europol, FBI e forças policiais e temos tecnologia patenteada pela S21sec.

Pode fazer o download do relatório de forma gratuita a partir do seguinte link: https://www.s21sec.com/threat-landscape-report/

Partilhe:

Leave a Reply

Your email address will not be published. Required fields are marked *

*

*

Comment moderation is enabled. Your comment may take some time to appear.

Este site utiliza o Akismet para reduzir spam. Fica a saber como s√£o processados os dados dos coment√°rios.