As atenções voltadas a ataques do tipo ransomware estão em alta, no entanto, a Symantec Corp acaba de divulgar seu relatório anual sobre ameaças financeiras no qual o malware financeiro é apontado como mais relevante do que o ransomware.
As principais descobertas da Symantec nessa avaliação incluem:
As ameaças financeiras são mais relevantes que o ransomware: enquanto este segundo tipo de ameaça continua a obter todas as atenções (especialmente no caso recente do ransomware WannaCry), as ameaças financeiras apresentam-se 2,5 vezes mais relevantes, com mais de 1,2 milhões de detecções anuais.
Ataques contra as instituições financeiras em ascensão: desde o ano passado, com o surgimento de vários grupos sofisticados de cibercrimes que seguem as instituições financeiras, 38% de todas as detecções de ameaças financeiras foram direcionadas às instituições invés de atacar consumidores. Isto porque o lucro para os cibercriminosos é muito maior.
A Symantec viu um grande aumento nas detecções de trojans financeiras em toda a Ásia, com Japão, China, Índia, Filipinas e Vietnã ganhando destaque na lista dos 10 maiores. Isso mostra que os atacantes estão se expandindo para novos mercados, menos saturados e menos protegidos.
Outro método popular de técnica de ameaças financeiras é a mudança do servidor DNS – às vezes referido como pharming. Este método simples é amplamente utilizado na América Latina. Às vezes, os atacantes sequestram servidores DNS completos, como ocorreu no Brasil no ano passado, quando uma instituição financeira brasileira perdeu o controle de sua presença on-line por cinco horas, de modo que os atacantes redirecionaram os clientes para sites fraudulentos.
