Imagem: Shutterstock
As empresas de serviços financeiros já são o segundo maior alvo de ataques cibernéticos no mundo, revelou um levantamento realizado pelo laboratório da Netskope, que aponta as principais ameaças cibernéticas enfrentadas atualmente pelo setor. O estudo também identificou um aumento de ameaças em apps mais populares no setor financeiro.
De acordo com o relatório, como esperado, houve um aumento da adoção de aplicações em nuvem e, embora, o usuário médio do setor de serviços financeiros interaja com 25 aplicações diferentes por mês, o Microsoft OneDrive é o mais popular por uma grande margem, com 54% de utilização.
A popularização das aplicações em nuvem também atrai a engenhosidade dos cibercriminosos. No setor financeiro, 63% dos downloads de malware vêm de aplicações em nuvem, com o OneDrive liderando o grupo. Somente o setor de telecomunicações tem uma porcentagem maior de downloads de malware na nuvem, levando o primeiro lugar nesse ranking.
Leia mais: Black Friday 2023: 5 tipos de fraudes que aumentam nesta época do ano
Os ataques a organizações de serviços financeiros têm como ferramenta principal o uso de trojans para induzir as vítimas a baixarem outros payloads de malware. FormBook, Valyria e Razy estavam entre os principais trojans vistos pelos pesquisadores, enquanto outras famílias de malware comuns incluíam os infostealers AgentTesla e Redline e o ransomware Hive.
“No cenário de ameaças em constante evolução envolvendo ataques cada vez mais sofisticados direcionados às organizações de serviços financeiros, o Selo de Prevenção a Fraudes das Instituições Financeiras que será lançado pela Febraban e seus bancos associados pode ser uma ferramenta de ouro em nosso cenário ao estabelecer um padrão de proteção, lembrando aos decisores que as melhores práticas de segurança cibernética não são apenas uma camada de defesa, mas uma garantia maior de confiança. Afinal, proteger os bens mais valiosos desses clientes não é uma escolha, é um dever, e este selo servirá como um compromisso das instituições com seus clientes”, afirma Claudio Bannwart, country manager da Netskope no Brasil.
A Netskope recomenda às empresas do setor que inspecionem todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que malware se infiltre em suas redes. É preciso também se certificar de que os tipos de arquivo de alto risco, como executáveis e archives, sejam completamente inspecionados usando uma combinação de análise estática e dinâmica antes de serem baixados.
Outra medida diz respeito a configurar políticas para bloquear downloads de aplicações e instâncias que não são usados na organização para reduzir a superfície de risco, autorizando apenas para as aplicações e instâncias necessárias para os negócios.
Outras recomendações dos pesquisadores incluem o uso de um Sistema de Prevenção de Intrusão (IPS) e o uso de tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional quando houver necessidade de acessar sites que se enquadram em categorias de maior risco, como domínios recentemente registrados.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…