Aumentam ameaças em apps populares no setor financeiro, diz Netskope
Aplicativo One Drive é o alvo principal dos cibercriminosos, por ser o mais utilizado em bancos, fintechs e seguradoras
As empresas de serviços financeiros já são o segundo maior alvo de ataques cibernéticos no mundo, revelou um levantamento realizado pelo laboratório da Netskope, que aponta as principais ameaças cibernéticas enfrentadas atualmente pelo setor. O estudo também identificou um aumento de ameaças em apps mais populares no setor financeiro.
De acordo com o relatório, como esperado, houve um aumento da adoção de aplicações em nuvem e, embora, o usuário médio do setor de serviços financeiros interaja com 25 aplicações diferentes por mês, o Microsoft OneDrive é o mais popular por uma grande margem, com 54% de utilização.
A popularização das aplicações em nuvem também atrai a engenhosidade dos cibercriminosos. No setor financeiro, 63% dos downloads de malware vêm de aplicações em nuvem, com o OneDrive liderando o grupo. Somente o setor de telecomunicações tem uma porcentagem maior de downloads de malware na nuvem, levando o primeiro lugar nesse ranking.
Leia mais: Black Friday 2023: 5 tipos de fraudes que aumentam nesta época do ano
Os ataques a organizações de serviços financeiros têm como ferramenta principal o uso de trojans para induzir as vítimas a baixarem outros payloads de malware. FormBook, Valyria e Razy estavam entre os principais trojans vistos pelos pesquisadores, enquanto outras famílias de malware comuns incluíam os infostealers AgentTesla e Redline e o ransomware Hive.
“No cenário de ameaças em constante evolução envolvendo ataques cada vez mais sofisticados direcionados às organizações de serviços financeiros, o Selo de Prevenção a Fraudes das Instituições Financeiras que será lançado pela Febraban e seus bancos associados pode ser uma ferramenta de ouro em nosso cenário ao estabelecer um padrão de proteção, lembrando aos decisores que as melhores práticas de segurança cibernética não são apenas uma camada de defesa, mas uma garantia maior de confiança. Afinal, proteger os bens mais valiosos desses clientes não é uma escolha, é um dever, e este selo servirá como um compromisso das instituições com seus clientes”, afirma Claudio Bannwart, country manager da Netskope no Brasil.
Como as instituições financeiras podem se proteger
A Netskope recomenda às empresas do setor que inspecionem todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que malware se infiltre em suas redes. É preciso também se certificar de que os tipos de arquivo de alto risco, como executáveis e archives, sejam completamente inspecionados usando uma combinação de análise estática e dinâmica antes de serem baixados.
Outra medida diz respeito a configurar políticas para bloquear downloads de aplicações e instâncias que não são usados na organização para reduzir a superfície de risco, autorizando apenas para as aplicações e instâncias necessárias para os negócios.
Outras recomendações dos pesquisadores incluem o uso de um Sistema de Prevenção de Intrusão (IPS) e o uso de tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional quando houver necessidade de acessar sites que se enquadram em categorias de maior risco, como domínios recentemente registrados.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!