O setor financeiro continua entre os principais ramos da economia visados por grupos de ransomware. Relatório do Netskope Threat Labs revela que os trojans bancários seguem como os mecanismos de ataque mais utilizados por hackers, enganando os usuários para que façam download de outras cargas de malware.
A gangue de ransomware Clop esteve particularmente ativa no segundo semestre de 2023, explorando a vulnerabilidade no software de transferência de arquivos MOVEit, que afetou cerca de 2.600 organizações e 77 milhões de pessoas em todo o mundo. O estudo aponta ainda o grupo LockBit como destaque. Esta gangue de ransomware visa principalmente o setor financeiro e que há duas semanas teve sua operação desmantelada em uma ação conjunta internacional de órgãos de polícia.
De acordo com o relatório, a entrega de malware em nuvem representou 50% dos downloads maliciosos no setor financeiro, em consonância com outros setores, dada a capacidade dos invasores de driblar os controles de segurança tradicionais que dependem de ferramentas como listas de bloqueio de domínio e monitoramento do tráfego da web, mas não aplicam princípios de zero trust (confiança zero) para inspecionar o tráfego da nuvem de forma rotineira.
Os serviços de armazenamento em nuvem OneDrive, Sharepoint e Github são identificados pelo estudo como canais significativos para potencial uso malicioso de aplicações em nuvem, com os três no topo da lista de forma consistente desde setembro de 2023. O Sharepoint, no entanto, foi mais relevante nas finanças do que em outros setores, o que está ligado principalmente à popularidade do Microsoft Teams, que usa o Sharepoint para compartilhamento de arquivos.
Veja isso
Setor financeiro opera sob falsa sensação de segurança
Setor financeiro gasta 40% a mais em cyber que demais segmentos
“Fica claro que as macrotendências para o uso comum e malicioso da nuvem permaneceram consistentes para o setor financeiro durante o ano passado. O interessante é que o segmento continua a ser um dos mais atacados por grupos de ransomware com foco na exploração de vulnerabilidades em escala. Os números são um alerta de que cada empresa deve dedicar esforços para avaliar e proteger a sua própria infraestrutura e que simples erros operacionais podem gerar exposição a ameaças significativas”, observa Paolo Passeri, diretor de inteligência cibernética da Netskope.
O relatório é baseado em dados anonimizados de usuários, recolhidos de um subconjunto do setor financeiro de mais de 2.500 clientes da Netskope, que cedem autorização prévia para que os seus dados sejam analisados desta forma. Acesse o relatório completo aqui.