Malwares bancários: por que o Brasil é dos principais países em número de ataques?
Processo de digitalização de sistemas, impulsionado fortemente ao longo da pandemia, teve papel importante para colocar país entre os alvos preferidosBy - Daniel Barbosa, 28 junho 2022 às 15:30
O Brasil é um dos principais países da América Latina vítima de trojans e malwares bancários, de acordo com o Eset Threat Report T1 2022. Apenas para dar um panorama deste cenário, o trojan Grandoreiro adicionou mais de 900 alvos ao seu portfólio ao longo dos primeiros quatro meses do ano, sendo considerado um dos mais ativos da região e podendo atingir também exchanges de criptomoedas e jogos NFT. Mas afinal, por que este tipo de ameaça é sempre tão difundida no nosso país?
Para explicar esta tendência, precisamos entender primeiramente a atuação deste tipo de malware. Geralmente, os trojans bancários estão focados em roubar dados de plataformas financeiras, podendo até mesmo passar por cima dos sistemas de autenticação em duas etapas e infectar todo o dispositivo do usuário. Assim, as informações de acesso às plataformas bancárias acabam sendo enviadas diretamente para o servidor do criminoso.
Recentemente, a telemetria da Eset também detectou uma nova versão do malware bancário EMARC 2.0, voltado para dispositivos Android e que já atingiu cerca de 460 aplicativos ao redor do mundo. Esta ameaça consegue acesso a outras funcionalidades dos aparelhos, como a memória. Ou seja, outros dados pessoais também podem ser expostos aos cibercriminosos, além de serem vendidos na dark web — como costuma ocorrer — bem como utilizados para outras fraudes. Isso gera um ciclo vicioso de golpes e fraudes por meio do roubo de dados.
Todo esse avanço considerável de ataques por malwares bancários foi acelerado, principalmente, devido ao processo de digitalização dos sistemas, que foi impulsionado fortemente ao longo da pandemia.
Nos últimos 2 anos, o Brasil passou a disponibilizar muitos serviços online, buscando oferecer a continuidade de atendimentos de maneira remota diante das restrições de distanciamento. Esse processo acelerado, um pouco tardio em relação aos demais países, e extremamente imediato, forçou muitas instituições tradicionalmente reconhecidas por seu atendimento presencial a passarem a ofertar as soluções digitais.
Com a alta demanda e busca por soluções rápidas, o que infelizmente ocorreu foi a disponibilização de plataformas sem que elas estivessem configuradas adequadamente para proteger todos os dados, e estas vulnerabilidades dos sistemas acabaram se tornando um prato cheio para os criminosos, permitindo-os disseminarem diversos tipos de ataques de malware.
Do outro lado da tela, as equipes de TI buscam ativamente otimizar as operações e ajustar as falhas existentes, sendo este um aprendizado conquistado na prática com a aplicação de testes e constantes atualizações. Mas, paralelamente, os usuários finais dos serviços também podem tomar medidas para evitar dar espaço para esses ataques.
Como se proteger dos malwares
Isso envolve a instalação constante das últimas atualizações oferecidas pelos aplicativos e plataformas, visto que os sistemas desatualizados não terão as correções de falhas previamente identificadas disponibilizadas pelo fabricante, consequentemente continuando a serem atalhos para o avanço dos malwares e trojans. Entre outras medidas importantes, estão utilizar aparelhos confiáveis e que tenham uma solução de proteção instalada, evitar o uso de dispositivos de terceiros e conexões Wi-Fi em espaços públicos, pois nunca se sabe o que pode estar sendo transmitido pela rede.
Um outro ponto que contribui muito para a segurança é a utilização do botão “desconectar” para finalizar a sessão após realizar as atividades na conta, utilizá-lo dificulta o acesso dos cibercriminosos a sessão que havia sido criada em seu acesso.
Fato é que as ameaças digitais podem se tornar cada vez mais sofisticadas com ataques intensificados e novas variações de malwares. Por isso, todo cuidado é pouco. É necessário que haja conscientização sobre esses ataques e a disseminação de informações sobre a importância da cibersegurança no dia a dia dos tomadores de decisão, profissionais de TI e os usuários finais, que passam a ser os grandes afetados com a perda do controle de seus dados.
—
Daniel Barbosa é formado em Ciência da Computação pela Universidade de Santo Amaro (Brasil) e pós-graduado em Cyber Security pela Daryus Management Business School (Brasil). Desde 2018, atua como especialista em segurança da informação na Eset.
Comentários