No primeiro semestre de 2019, os pesquisadores da Kaspersky identificaram ataques de um malware financeiro (roubo de dinheiro, criptomoedas ou dados de serviços financeiros) a 430 mil usuários. Este número representa 7% a mais do que o índice no mesmo período do ano anterior. Cerca de um terço (30,9%) dos alvos identificados são usuários corporativos – o dobro da quantidade no primeiro semestre de 2018 (15,3%).
O malware financeiro, ou mais conhecido por trojan bancário, tem como objetivo roubar dinheiro e dados financeiros, além de permitir que os cibercriminosos acessem informações dos computadores dos usuários e de seus bancos. Esse tipo de ação sempre ocupou uma parte significativa do cenário de ameaças, já que finanças são os incentivos mais importantes para os cibercriminosos e fraudadores. Os dados da Kaspersky demonstram que o malware que visa roubar dinheiro está ativo e é extremamente perigoso, especialmente em ambientes corporativos, onde a maioria das redes geralmente depende de dispositivos conectados e, se um deles for comprometido, toda a entidade poderá ficar em risco.
Os meios mais comuns para esse tipo de ataque são e-mails de spam e sites de phishing. Essas páginas normalmente parecem ser de sites legítimos, mas, na verdade, são criadas por cibercriminosos para o roubo de credenciais, dados de cartões e outros tipos de informações sigilosas. Durante o primeiro semestre de 2019, os pesquisadores da Kaspersky detectaram mais de 339 mil ataques de phishing se passando por grandes bancos. Os pesquisadores também compilaram uma lista dos trojans mais usados contra empresas. Quatro em cada dez (40%) ameaças financeiras em usuários corporativos vieram de trojans bancários RTM – malware bancario que já está em destaque desde o ano passado. Em seguida está o Emotet, que corresponde a 15%. Essa ameaça é muito perigosa para as organizações, pois é capaz de ultrapassar a rede, se distribuir por meio de vulnerabilidades encontradas nos dispositivos desatualizados e ainda baixar outras ameaças nas máquinas das vítimas. Na sequência está o Trickster, um trojan bancário com 12% das ameaças identificadas. Entre os usuários domésticos, a situação se mostrou um pouco diferente. A lista de malware que tentou atacá-los é liderada pelo Zbot (26%), que rouba credenciais e pode ser controlado por cibercriminosos de maneira remota, seguido pelos RTM e pelo Emotet mencionados acima. O interessante é que, em 2018, o RTM era quase totalmente voltado para empresas, enquanto os números do primeiro semestre de 2019 mostram que esse malware agora atinge uma parcela significativa das pessoas comuns.
Para os usuários domésticos, a Kaspersky recomenda que:
Fonte: Msn