Malware Financeiro : 430.000 utilizadores já foram afetados

Malware Financeiro : 430.000 utilizadores já foram afetados 1

Milhares de utilizadores foram alvo de conteúdo malicioso, na primeira metade de 2019

 

Só no primeiro semestre de 2019, já foram alvo de conteúdo malicioso - destinado a roubar dinheiro, criptomoedas e serviços pagos de Internet – quase meio milhão de utilizadores.

Este número representa um aumento de 7% em comparação ao mesmo período do ano anterior. Mais de um terço (30,9%) dos afetados são utilizadores corporativos, um número que duplica face ao primeiro semestre de 2018 (15,3%). Em 2018 quase 900 mil utilizadores foram atacados por trojans bancários, sendo 25% do setor corporativo.

 

Trojan Bancário – O Malware Financeiro

O malware financeiro, geralmente identificado como trojan bancário, tem como objetivo roubar dinheiro e dados financeiros e proporcionar aos agentes de ameaças acesso aos ativos e equipas de utilizadores e das organizações financeiras.

Este tipo de perigo sempre ocupou uma posição importante no cenário das ameaças, uma vez que o dinheiro se assume como a principal motivação dos hackers e dos agentes de fraudes.

Dados relacionados com as novas amostras deste tipo de ameaças, revelam que, regularmente, o malware destinado a roubar dinheiro é muito ativo e extremamente perigoso, especialmente quando se trata de ambientes corporativos pois, uma vez que a maioria das redes são suportadas por dispositivos conectados, se um deles é comprometido, toda a organização pode ficar em risco de ameaça.

Os investigadores também reuniram uma lista das famílias mais populares de trojan bancário, utilizadas para atacar utilizadores corporativos:

  • 40% das ameaças financeiras dirigidas a utilizadores corporativos vieram do trojan bancário RTM, um dos trojans mais perigosos para as empresas;
  • De seguida, 15% das ameaças vêm do trojan bancário Emotet;
  • E, assumindo-se como o terceiro malware dos principais identificados, 12% surgem do trojan bancário Trickster.

Esta ameaça pode ser particularmente nociva visto que, quando entra no perímetro da rede da organização, pode distribuir-se sozinha, através das vulnerabilidades dos dispositivos que não estão corrigidos, e descarregar novas ameaças nos dispositivos.

Em relação aos utilizadores domésticos, a lista de malware que os tentou atacar está encabeçada pelo trojan Zbot (26%), que rouba as credenciais através da opção de controlo remoto por parte dos hackers, seguindo-se o RTM e o Emotet.

 

Vetores de ataque mais comuns do Malware Financeiro

Os vetores de ataque mais comuns deste tipo de malware financeiro são o e-mail, o spam e o phishing - estes últimos fazem-se passar por sites fidedignos quando, na verdade, são criados para roubarem credenciais de acesso, dados de cartões bancários e outro tipo de informações mais sensíveis.

Durante a primeira metade de 2019, os investigadores detetaram mais de 339.000 ataques de phishing em páginas de web que se faziam passar por sites de grandes entidades bancárias.

 

Quais as medidas de segurança que deve tomar?

Para as empresas:

  • Programas de formação regulares de sensibilização para os colaboradores da empresa, de forma a terem mais cuidado;
  • Instalar as últimas atualizações e melhorar continuamente todo o software;
  • Proibir a instalação de programas que provenham de fontes desconhecidas;
  • Implementar um software antivírus, para a deteção, investigação e resposta rápida a incidentes.

 

Para os utilizadores domésticos:

  • Instalar sempre as novas atualizações de segurança, o mais rápido possível;
  • Não instalar software proveniente de fontes desconhecidas. O mesmo é válido para as plataformas móveis (telemóveis, tablets, etc.);
  • Utilizar uma solução antivírus.

 

No entanto, se não quiser arriscar e preferir garantir agora a segurança da sua empresa, a Hydra iT, em parceria com a Sophos – empresa mundial de cibersegurança -, ajuda-o na implementação de uma gestão estratégica, de mecanismos e ferramentas, que garantem a segurança das organizações.

 

Depois do ataque informático há muito pouco que possa ser feito para se conseguir recuperar a informação caso não hajam medidas de proteção. 

Não corra riscos, entre em contacto!