Este tipo de ameaças sempre ocupou uma posição importante no panorama das ameaças, uma vez que o dinheiro se assume como a principal motivação dos hackers e dos agentes de fraudes. Os dados da Kaspersky, relacionados com as novas amostras deste tipo de ameaças, revelam que, constantemente, o malware destinado a roubar dinheiro é muito ativo e extremamente perigoso, especialmente quando se trata de ambientes corporativos - uma vez que a maioria das redes são suportadas por dispositivos conectados e, se um deles é comprometido, toda a organização pode ficar em risco de ameaça.
Os vetores de ataque mais comuns deste tipo de malware são o e-mail, spam e as páginas web de phishing. Estes últimos fazem-se passar por sites legítimos quando, na realidade, são criados com o objetivo de roubarem credenciais de acesso, dados de cartões bancários e outro tipo de informações sensíveis. Durante a primeira metade de 2019, os investigadores da Kaspersky detetaram mais de 339.000 ataques de phishing em páginas de web que se faziam passar por sites de grandes entidades bancárias.
Os investigadores da Kaspersky também reuniram uma lista das famílias mais populares de trojan bancário, utilizadas para atacar utilizadores corporativos. Quatro em cada dez (40%) ameaças financeiras dirigidas a utilizadores corporativos vieram do trojan bancário RTM, eleito em 2018 como um dos trojans mais perigosos para as empresas. A seguir a este, vem o trojan bancário Emotet, com 15%. Esta ameaça pode ser particularmente nociva, uma vez que quando entra no perímetro da rede da organização pode distribuir-se sozinha, através das vulnerabilidades dos dispositivos que não estão corrigidas, e descarregar ameaças adicionais nos dispositivos. O trojan bancário Trickster assume-se como o terceiro malware dos principais identificados, com 12% de ameaças descobertas.
Em relação aos utilizadores domésticos, verificou-se um cenário diferente: a lista de malware que os tentou atacar está encabeçada pelo Zbot (26%), que rouba as credenciais através da opção de controlo remoto por parte dos hackers, seguindo-se o RTM e o Emotet, mencionados anteriormente. Curiosamente, em 2018, o RTM dirigia-se quase exclusivamente a organizações, enquanto que as percentagens do primeiro semestre de 2019 revelam que este malware está a chegar a uma parte significativa dos utilizadores domésticos.
Para as empresas, a Kaspersky recomenda as seguintes medidas:
- Programas de formação para colaboradores, como o Kaspersky Security Awareness – em particular para os responsáveis da área de contabilidade, com o objetivo de os ensinar a distinguir ataques de phishing: não abrir arquivos em anexo, nem clicar em links desconhecidos ou suspeitos;
- Instalar as últimas atualizações e melhorias em todo o software que se utilize;
- Proibir a instação de programas que provenham de fontes desconhecidas;
- Para a deteção a nível de endpoint, investigação e resposta a incidentes, implementar soluções EDR, tal como o Kaspersky Endpoint Detection and Response. Estas soluções podem ainda detetar malware bancário desconhecido;
- Integrar a Inteligência de Ameaças no seu SIEM e controlos de segurança para aceder aos dados sobre as ameaças mais revelantes e atualizadas.
Para os utilizadores domésticos, a Kaspersky recomenda:
- Instalar sempre as atualizações de segurança, o mais rápido possível;
- Não instalar software proveniente de fontes desconhecidas. No caso das plataformas móveis, desativar esta opção no menu de configuração;
- Utilizar uma solução de segurança de confiança, como o Kaspersky Total Security.
Consulte o relatório completo da Kaspersky em Securelist.