Conteúdo de Marca

Conhece o “malware as a service”? Entenda o que fazer para sua fintech não ser atacada por um

UM CONTEÚDO KASPERSKY

Bank as a Service, Credit as a Service, Fintech as a Service… você sabe o que é? A prática de desenvolver um serviço padronizado que pode ser usado por vários players do mesmo negócio, cada vez mais disseminada, principalmente no mundo financeiro. Mas, você sabia que já existe isso no mundo do cibercrime financeiro também?

Desde 2019, criminosos brasileiros passaram a usar uma estratégia importada do Leste Europeu conhecida como “malware as a service”. Nela, hackers vendem os seus códigos para outros criminosos, que executam o ataque. No caso do Ghimob – um golpe para Android voltado ao mobile banking criado por hackers brasileiros – a tática tem sido usada até para exportação!

De acordo com Fabio Assolini, analista de segurança sênior da Kaspersky no Brasil, as instituições financeiras do Brasil são as mais avançadas no mundo em cibersegurança exatamente porque o cibercrime aqui é um dos mais especializados em crimes financeiros do mundo. Assolini afirma ainda que a internacionalização do cibercrime deve ficar mais forte em 2021.

Para proteger sua fintech contra os ataques de malware financeiro, os especialistas da Kaspersky recomendam:

•     Promova treinamentos de cibersegurança entre os colaboradores – especialmente os responsáveis pela contabilidade – para orientá-los sobre como detectar ameaças e melhorar o conhecimento digital da equipe;

•     Para perfis de contas de usuário críticos, como aqueles alocados em departamentos financeiros, habilite o modo de negação padrão para recursos web, assegurando que apenas serviços legítimos possam ser acessados;

•     Instale as atualizações e correções mais recentes para todos os softwares utilizados;

•     Para proteção contra ameaças complexas e ataques direcionados, conte com tecnologias avançadas contra ameaças dirigidas ou avançadas (anti-APT) e um EDR para detecção e resposta à incidentes.

Tendências para as ameaças em 2021, segundo a Kaspersky

•     Migração do MageCarting, também chamado de JS-skimming (para roubo de dados de cartões de pagamento em e-commerce), para operações 100% no servidor. Há indícios de que, a cada dia, menos grupos recorram ao uso de JavaScript para coletar dados de cartão de crédito. A expectativa é que, neste ano, esses ataques sejam executados completamente no lado do servidor onde o e-commerce está hospedado para evitar a detecção da fraude.

•     O roubo de Bitcoin se tornará mais atraente conforme muitas nações mergulham na pobreza em decorrência da pandemia. Com os impactos econômicos e a desvalorização das moedas locais, mais pessoas poderão se envolver no cibercrime, resultando em mais casos de ataques. Os pesquisadores da Kaspersky preveem que, devido à fragilidade das moedas locais, mais pessoas deverão se voltar para fraudes que exijam Bitcoin, além do próprio roubo dessas criptomoedas, que é a mais comum.

•     Mais ataques direcionados de ransomware utilizando a dupla extorsão. Neles, além de bloquear os dados sequestrados das empresas, os criminosos ameaçam a publicação de dados sigilosos para aumentar o valor pedido para o resgate.

•     Grupos de ransomware que acumularam recursos com os ataques em 2020 passarão a investir mais em exploits desconhecidos (Zero-Day). A exploração dessas vulnerabilidades ajudará a expandir e aumentar a eficácia dos ataques desses grupos. Embora a compra de exploits seja um empreendimento caro, hoje, alguns operadores de ransomware têm fundos suficientes para investir nisso, considerando as quantias que eles obtiveram de suas vítimas.

Ciberameaças financeiras em 2020

O relatório Financial Cyberthreats in 2020 revelou que as organizações latino-americanas lideram o ranking dos destinos das campanhas maliciosas. Quase duas a cada cinco (39%) tentativas de ataque direcionadas com motivação financeira estão localizados na AL. E mais de 8 em cada 10 ataques são na indústria financeira.

Segundo o levantamento da Kaspersky, as famílias de trojans mais populares são a ClipBanker (14,1%), CliptoShuffler (9,4%) e Emotet (7,7%) e umas das principais curiosidades das duas primeiras ameaças é que elas também visam carteiras de criptomoedas. Outra informação importante para as instituições financeiras latino-americanas é que há três famílias de trojans brasileiros entre o top10: Banbra, BestaFera e Chepro. Uma coisa em comum entre elas é que todas realizam fraudes acessando os dispositivos das vítimas remotamente para burlar as autenticações de dois fatores dos sistemas bancários.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. O portfólio de segurança da empresa inclui desde soluções de proteção de endpoints a muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles.

Leia também: