Brasil é o 12º país mais atacado por malwares financeiros
O Brasil ocupa a 12ª posição no ranking de países mais atacados por malwares financeiros, de acordo com levantamento realizado pela Symantec. Os Estados Unidos continua a encabeçar a lista de países mais visados por malwares financeiros, com 141 instituições atacadas em 2015, seguido por Alemanha, Índia, Japão e Reino Unido.
Na pesquisa da Symantec, com 656 amostras de malwares ativos, foram encontrados mais de 2 mil padrões de URLs, cujos alvos eram clientes de 547 organizações em 49 países.
Apesar do quadro não favorável, o cenário no geral está mais positivo. O número total de cavalos de troia financeiros continuou a diminuir em 2015, registrando queda de 73% com relação ao total do ano anterior.
Dentre os motivos parciais para essa queda estão: as prisões de cibercriminosos e à própria eficácia de diferentes famílias do malware, aponta a Symantec. A empresa também considera que alguns grupos de atacantes parecem ter migrado recentemente para o ransomware, que bloqueia o dispositivo e pede resgate pelas informações – e trazem mais eficácia ao método de ataque.
Além disso, os softwares de segurança têm aumentado sua capacidade em detecção próativa, impedindo usuários de visitar sites infectados ou baixar arquivos suspeitos. Essa implementação na proteção leva a menos detecções de vírus em computadores e, portanto, o número real de tentativas de contaminação com cavalos de troia para fraude financeira provável é muito maior do que a quantidade de infecções reais.
Apesar da queda, o relatório aponta que cavalos de troia financeiros estão ficando muito mais eficientes e os cibercriminosos estão focando cada vez mais as instituições, diretamente.
O número médio de organizações atacadas em 2015 foi de 93 por amostra. Isso representa um aumento de 232% sobre o ano anterior, o que indica que cada uma das amostras individualmente busca mais eficácia. O maior alvo no ano foi um banco situado nos Estados Unidos, atacado por 78,2% dos códigos maliciosos analisados.
Atacar instituições financeiras em si se tornou uma tendência nos últimos tempos. Exemplos disso podem ser vistos nos ataques do grupo Carbanak e na recente invasão do Banco de Bangladesh, que, segundo informações da imprensa, teve perdas estimadas em torno de 100 milhões de dólares.
As táticas continuam simples: por meio de métodos de ataque clássicos, como spear-phishing, os cibercriminosos estabelecem um ponto de apoio dentro da instituição. A partir daí, o atacante aprende a transferir dinheiro, efetuar transações fraudulentas, ou manipular caixas eletrônicos para liberar dinheiro.
A Symantec analisou centenas de amostras de cavalos de troia financeiros ao longo do ano, a fim de mapear as principais ameaças feitas ao setor e seus clientes em 2015.