Os ataques cibernéticos a instituições financeiras aumentaram 238% no período de fevereiro a abril, quando os cibercriminosos se aproveitaram o ciclo de notícias sobre o novo coronavírus (covid-19) para intensificar os golpes, de acordo com a VMware Carbon Black.
O terceiro relatório anual do Modern Bank Heists da empresa revela que mais de um quarto (27%) dos ataques realizados até agora neste ano foram direcionados aos setores de saúde e financeiro.
Curiosamente, o aumento no volume de ataques parece ter coincidido com os primeiros casos e mortes causados pela covid-19 e a declaração de pandemia pela Organização Mundial da Saúde (OMS). Os criminosos cibernéticos vêm se valendo da comoção pública causada pela pandemia da doença principalmente para propagar e-mails de phishing.
Veja isso
Aumentam em 30% ataques usando covid-19 como tema
Cibercriminosos estão usando o reCAPTCHA para ataques de phishing
Os ataques de ransomware contra o setor financeiro aumentaram nove vezes desde o início de fevereiro até o fim de abril. Em vários países, as variantes dos trojans Emotet e Kryptik estavam entre as mais prolíficas, sendo que este último foi usado no notório ataque à rede de energia de Kiev, capital da Ucrânia, em dezembro de 2015. Além do resgate com o ransomware, o objetivo final desses ataques é exfiltrar e capturar dados confidenciais.
O levantamento mostra que 82% dos entrevistados afirmaram que os ataques se tornaram mais sofisticados no ano passado. Os atacantes “aumentaram dramaticamente” a compreensão das políticas e procedimentos internos e estão cientes dos pontos cegos na resposta a incidentes, afirma o relatório.
Um terço (33%) dos entrevistados disse ter sido atingido por ataques de island hopping, método avançado de ataque em que os hackers invadem sistemas corporativos por meio de parceiros menores da cadeia de suprimentos, e um quinto (20%) sofreu um ataque do tipo watering hole — ataque direcionado a uma organização específica, na qual o malware é instalado em um site ou sites visitados regularmente pelos membros da organização, a fim de infectar os computadores.
Além dessas modalidades de ataques, um quarto (25%) dos entrevistados afirmou ter sido alvo de ataques destrutivos perpetrados para causar dano máximo, em vez de ter como objetivo o pagamento de resgate.
“Ao longo dos anos, assaltos a bancos se transformaram na estratégia de reféns virtuais, em que grupos de cibercriminosos e hackers apoiados por Estados-nação se aproveitam dos esforços de transformação digital”, salienta Tom Kellermann, diretor de estratégia de segurança da VMware, em entrevista à Infosecurity. “Agora, ao abordarmos o impacto da covid-19 em escala global, fica claro que os cibercriminosos estão colocando novamente as instituições financeiras em suas miras, segundo nossos dados.”
Segundo a Accenture, o custo para detectar e conter ataques cibernéticos é mais alto para serviços financeiros do que qualquer outro setor.