Análise da Kaspersky revela que mais de um terço dos ataques financeiros em 2019 foi contra usuários corporativos e a quantidade destes ataques aumentou cerca de 25% em comparação ao ano anterior

Em 2019, 773.943 usuários das soluções Kaspersky foram atacados por trojans bancários e, dentre eles, mais de um terço (35,1%) era do setor corporativo. Essa é uma das constatações da análise do panorama de ameaças financeiras feita pela Kaspersky.

Os  trojans  bancários,  ou  ‗bankers‘,  são  um  dos  instrumentos  mais  comuns  usados  pelos  hackers para roubar dinheiro dos internautas. Quando instalados nos dispositivos das vítimas, eles buscam pelas credenciais dos usuários em serviços de pagamento online e sistemas de Internet Banking, além de senhas e códigos temporários para repassá-los aos cibercriminosos.

Em 2019, um terço dos ataques financeiros foi direcionado a usuários corporativos e eles tiveram aumento de cerca de 25% em relação ao ano anterior – uma média de crescimento que se mantem constante no último triênio. Segundo os especialistas da Kaspersky, há uma razão simples: além de permitir  o  acesso  a  contas  de  pagamentos  ou  bancárias,  os  ataques  ao  setor  B2B,  por  meio  do comprometimento dos funcionários, também podem afetar os recursos financeiros das empresas.

Os  dados  do  levantamento  apontam  ainda  que  a  Rússia  manteve  sua  posição  como  país  mais atacado em 2019, respondendo por mais de 30% dos usuários atacados por malware bancário no mundo. Em seguida, estão Alemanha (com mais de 7%), China (mais de 3%) e Brasil (3%).

Outro país da região que aparece no top10 deste ranking é o México (3%), que está na 6ª posição global.

“Embora o número total de malawre bancário tenha diminuído em 2019, o crescente interesse por credenciais de usuários corporativos indica que as ameaças financeiras não deram trégua. Portanto, pedimos a todos que tenham cuidado ao realizar operações financeiras on-line. Apesar do atual pico de trabalho remoto durante a pandemia do coronavírus, é especialmente  importante não subestimar a ganância dos cibercriminosos”, alerta Oleg Kupreev, analista de segurança da Kaspersky.

Outras conclusões do relatório incluem:

Phishing:
  • A participação do phishing financeiro aumentou de 44,7% para 51,4% em relação ao total de ataques dessa modalidadeem 201
  • Quase um terço dos bloqueios em acesso a páginas de phishing nos produtos da Kaspersky envolveu phishing bancários (27%).
  • Quase 17% dos ataques de phishing usavam marcas de sistemas de pagamento. Já os direcionados a lojas online corresponderam por 7,5% do total. Os índices foram similares aos de 201
  • A parcela de phishing financeiro encontrada em usuários de Mac foi 54%, representando uma leve queda em relação ao levantamento anterior.

Malware bancário (Windows):

  • Em 2019, 773.943 usuários tiveram tentativas de ataques de banker O número foi menor que o do ano anterior, quando foram detectados 889.452 usuários com tentativas de ataques nessa categoria.
  • 35,1% dos usuários que tiveram tentativas de ataques por malware bancários eram corporativos, o que representa um aumento de 24,1% com relação a 201
Malware bancários no Android:
  • Em 2019, o número de usuários Android que receberam tentativas de ataques de malware bancários diminuiu para pouco mais de 675 mil. Em 2018, foram quase 1,8 milhão.
  • Rússia, África do Sul e Austrália foram os países com maior porcentagem de usuários atacados por malware móvel bancário.

Ameaças contra as empresas podem e devem ser detectadas e bloqueadas no nível da rede  – antes mesmo que elas atinjam os dispositivos dos funcionários. Em particular, o uso de uma solução de internet  gateway,  como  o  Kaspersky  Security  for  Internet  Gateway  ,  garante  que  o  tráfego  e transações  online  estejam  seguros  e  previne  a  ação  de  muitos  malware  e  ameaças.  A  solução  da Kaspersky recebeu uma avaliação positiva e honesta dos clientes e foi nomeada como a ‘Escolha dos Clientes em 2020 na categoria Secure Web Gateways ‘.

Para se proteger das ameaças financeiras, os especialistas da Kaspersky recomendam que as empresas tomem as seguintes medidas:

  • Invistam em treinamentos regulares de conscientização sobre cibersegurança , que orientam os funcionários a não clicar em links ou abrir anexos recebidos de fontes não confiáveis. Realizem simulações de ataques de phishing para que eles aprendam a reconhecer essa ameaça.
  • Explorem tecnologias avançadas, como o Kaspersky Endpoint Detection and Response. Ele permite detectar até malware bancários desconhecidos e proporciona visibilidade total da rede e automação da resposta ao incidente pela equipe de segurança.
  • Usem soluções de proteção nos dispositivos móveis ou proteção corporativa no tráfego de internet para garantir que os aparelhos dos funcionários não estejam expostos a ameaças financeiras. Isso ajuda a proteger até os dispositivos para os quais não há um antivírus disponível.
  • Proporcionem às equipes dos centros operacionais de segurança acesso a relatórios de Threat Intelligence para que estejam atualizadas sobre as mais recentes táticas e ferramentas utilizadas pelos

A  Kaspersky  é  uma  empresa  internacional  de  cibersegurança  fundada  em  1997.  Seu conhecimento   detalhado   de   Threat   Intelligence   e   especialização   em   segurança   se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente  portfólio  de  segurança  da  empresa  inclui  excelentes  soluções  de  proteção  de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 270.000 clientes corporativos a proteger o que é mais importante para eles.