O usuário médio de serviços financeiros interage com cerca de 25 aplicações diferentes por mês, sendo que a maioria delas estão na nuvem. E entre os serviços de armazenamento em nuvem, o OneDrive da Microsoft se destaca como líder incontestável, sendo utilizado por 54% dos usuários — com 22% de registros de upload e 23% de download de dados diariamente —, o que o torna o principal alvo de ameaças cibernéticas, de acordo com levantamento realizado pelo laboratório da Netskope.
Além dessa constatação, estudo aponta também as principais ameaças cibernéticas enfrentadas atualmente pelas empresas de serviços financeiros, o segundo maior alvo de ataques cibernéticos no mundo. O objetivo do relatório é fornecer inteligência estratégica para CISOs e equipes de segurança sobre ameaças ativas contra usuários, com foco na crescente adoção de aplicações em nuvem no setor de serviços financeiros e o aumento constante de ameaças, incluindo ransomware.
As principais conclusões do relatório incluem ainda:
- Violações em aplicações em nuvem: 63% dos downloads de malware vêm de aplicações em nuvem no setor de serviços financeiros, com o OneDrive liderando o grupo devido à sua popularidade geral entre usuários desse segmento. Somente o setor de telecomunicações tem uma porcentagem maior de downloads de malware na nuvem, levando o primeiro lugar nesse ranking.
- Trojans: Os ataques a organizações de serviços financeiros têm como ferramenta principal o uso de trojans para induzi-los a baixar outros payloads de malware. FormBook, Valyria e Razy estavam entre os principais trojans vistos pelos pesquisadores, enquanto outras famílias de malware comuns incluíam os infostealers AgentTesla e Redline e o ransomware Hive.
Veja isso
Hackers usam recurso para PCDs para roubar apps bancários
Apps falsos do ChatGPT infectam dispositivos Android com trojan
“No cenário de ameaças em constante evolução envolvendo ataques cada vez mais sofisticados direcionados às organizações de serviços financeiros, o Selo de Prevenção a Fraudes das Instituições Financeiras que será lançado pela Febraban e seus bancos associados pode ser uma ferramenta de ouro em nosso cenário ao estabelecer um padrão de proteção, lembrando aos decisores que as melhores práticas de segurança cibernética não são apenas uma camada de defesa, mas uma garantia maior de confiança. Afinal, proteger os bens mais valiosos desses clientes não é uma escolha, é um dever, e este selo servirá como um compromisso das instituições com seus clientes”, afirma Claudio Bannwart, country manager da Netskope no Brasil.
