O mais recente Threat Landscape Report da S21sec, empresa líder em cibersegurança na Europa, revela que os ataques de ransomware ao setor financeiro dispararam 53% em 2023, em comparação com o ano anterior.
Este aumento significativo deve-se em grande parte à crescente popularidade dos serviços bancários online. Os cibercriminosos estão a adaptar as suas técnicas para explorar as vulnerabilidades dos sistemas bancários online, com o objetivo de roubar informações pessoais e financeiras dos utilizadores.
Ataques online em ascensão, multibancos em queda
O relatório revela que, em 2023, foram registados 4.144 ataques de ransomware ao setor financeiro a nível global. Destes, 2.930 ocorreram durante o segundo semestre do ano.
É importante destacar que esta nova onda de ataques online levou a uma diminuição de 40% nos ataques contra os multibancos nos últimos anos.
Malware: A principal arma dos cibercriminosos
O malware continua a ser a principal ameaça cibernética para o setor financeiro. Os cibercriminosos disseminam malware principalmente através de e-mails com links maliciosos. Ao clicar nestes links, os utilizadores inadvertidamente instalam malware nos seus dispositivos, permitindo que os atacantes roubem informações confidenciais.
Na maioria dos casos, são as pessoas que abrem o link malicioso, permitindo assim que o atacante invada o seu dispositivo e inicie a operação criminosa. É muito importante que haja uma consciência para a importância da cibersegurança, de forma a garantir a proteção dos equipamentos digitais e finanças das pessoas, e o primeiro passo é nunca aceder a um URL suspeito ou divulgar informação bancária sem confirmar com o seu banco.
Hugo Nunes, responsável da equipa de Threat Intelligence da S21Sec
Os malwares mais perigosos para o setor financeiro
O Threat Landscape Report da S21sec destaca três malwares como os mais perigosos para o setor financeiro em 2023:
- Danabot: Este malware utiliza injeções web para modificar websites visitados pelos utilizadores, inserindo código malicioso que permite o roubo de informações. O Danabot também é utilizado para ataques DDoS, spam, roubo de passwords e criptomoedas.
- JanelaRAT: Este malware permite o acesso remoto ao dispositivo infetado e o roubo de credenciais de acesso a bancos e carteiras de criptomoedas. O JanelaRAT utiliza formulários falsos para capturar cliques do rato, teclas digitadas e capturas de ecrã, além de recolher informações do sistema.
- ToinToin: Este malware faz parte de uma campanha sofisticada que distribui malware e infeta dispositivos em várias etapas. O ToinToin também é disseminado através de emails com links maliciosos e tem como objetivo roubar informações do dispositivo afetado.
Medidas de proteção para combater os ciberataques
Face à crescente ameaça dos ataques de ransomware, as organizações do setor financeiro precisam de tomar medidas proativas para proteger os seus sistemas e dados.
Algumas das medidas recomendadas pela S21sec incluem:
- Identificar sinais precoces de atividades suspeitas
- Investir em sistemas de deteção e prevenção eficazes
- Implementar protocolos de resposta a incidentesbem definidos
- Consciencializar os funcionários sobre boas práticas de cibersegurança
- Implementar medidas de proteção robustas, como manter os sistemas atualizados, utilizar autenticação de múltiplos fatores e realizar backups regulares
Ao compreender as motivações dos atacantes e estar preparadas para enfrentar ameaças multifacetadas, as organizações podem fortalecer a sua resiliência e a capacidade de resposta face ao desafio constante dos ciberataques.
Mais informações sobre a S21sec no site oficial
Outros artigos interessantes:
