Ataques a instituições financeiras e ransomware corporativo devem avançar em 2017

Ataques a instituições financeiras e o ransomware corporativo serão as principais ameaças na América Latina em 2017. A projeção é da Kaspersky Lab, que divulgou suas previsões para o próximo ano. Do malware para caixas eletrônicos ou pontos de venda aos ataques contra a própria infraestrutura bancária, os criminosos virtuais assumirão riscos maiores em suas campanhas maliciosas, esperando pacientemente pelo momento certo para atacar entidades financeiras e, assim, desviar grandes quantias dos bancos.

Ameaças como o Carbanak ou os ataques ao sistema SWIFT foram notícia durante este ano. No entanto, a equipe de pesquisa acredita que esse seja apenas o início de uma onda de ataques contra o setor financeiro latino-americano realizada por criminosos locais com ligações no exterior.

Dmitry Bestuzhev, chefe da equipe de pesquisa e análise global da Kaspersky Lab, observa que, considerando que os maiores lucros obtidos pelos criminosos virtuais resultam de ataques contra esses mesmos bancos, em 2017 os cavalos de Troia bancários finalmente serão relativamente menos populares, mas não serão esquecidos, já que abrem caminho para outros ataques financeiros que visam entidades e roubo de valores em grande escala.

O aumento dos ataques de ransomware voltados a empresas deve ser outra preocupação. Devido à cultura dos usuários latino-americanos, nem sempre os criminosos virtuais alcançam seus objetivos com o sequestro de dados, pois muitas pessoas simplesmente preferem perder seus dados a pagar um resgate. Esse aspecto cultural abre as portas para que os criminosos utilizem o ransomware clássico, projetado para estações de trabalho e servidores, concentrando-se mais em vítimas corporativas, instituições e outras entidades, pois, em geral, elas não têm outra opção além de fazer todo o possível para recuperar as informações sequestradas.

Outras preocupações citadas pela empresa são o mercado de ataques direcionados, a proibição de programas de mensagens instantâneas criptografadas de ponta a ponta, além da importação de ataques de outras regiões para a América Latina.

Em paralelo ao relatório referente à América Latina, a Kaspersky Lab também divulgou suas previsões mundiais para o próximo ano, que incluem: o baixo nível de confiança nos indicadores de comprometimento, o crescimento das infecções efêmeras, o desenvolvimento ativo de operações criminosas com o uso de “false flags” e o uso de redes sociais e de publicidade para a espionagem virtual, entre outros. O texto completo do relatório “Previsões de ataques virtuais na América Latina para 2017” está disponível neste link.