Um levantamento realizado pelo laboratório da Netskope aponta as principais ameaças cibernéticas enfrentadas atualmente pelas empresas de serviços financeiros, o segundo maior alvo de ataques cibernéticos no mundo. O objetivo do relatório é fornecer inteligência estratégica para CISOs e equipes de segurança sobre ameaças ativas contra usuários, com foco na crescente adoção de aplicações em nuvem no setor de serviços financeiros e o aumento constante de ameaças, incluindo ransomware.
As principais conclusões do relatório incluem:
- Aumento da adoção de aplicações em nuvem: Embora o usuário médio do setor de serviços financeiros interaja com 25 aplicações diferentes por mês, o Microsoft OneDrive é o mais popular por uma grande margem, com 54% de utilização, sendo 22% de registros de upload de dados e 23% de download de dados do OneDrive diariamente.
- Violações em aplicações em nuvem: 63% dos downloads de malware vêm de aplicações em nuvem no setor de serviços financeiros, com o OneDrive liderando o grupo devido à sua popularidade geral entre usuários desse segmento. Somente o setor de telecomunicações tem uma porcentagem maior de downloads de malware na nuvem, levando o primeiro lugar nesse ranking.
- Trojans: Os ataques a organizações de serviços financeiros têm como ferramenta principal o uso de trojans para induzi-los a baixar outros payloads de malware. FormBook, Valyria e Razy estavam entre os principais trojans vistos pelos pesquisadores, enquanto outras famílias de malware comuns incluíam os infostealers AgentTesla e Redline e o ransomware Hive.
"No cenário de ameaças em constante evolução envolvendo ataques cada vez mais sofisticados direcionados às organizações de serviços financeiros, o Selo de Prevenção a Fraudes das Instituições Financeiras que será lançado pela Febraban e seus bancos associados pode ser uma ferramenta de ouro em nosso cenário ao estabelecer um padrão de proteção, lembrando aos decisores que as melhores práticas de segurança cibernética não são apenas uma camada de defesa, mas uma garantia maior de confiança. Afinal, proteger os bens mais valiosos desses clientes não é uma escolha, é um dever, e este selo servirá como um compromisso das instituições com seus clientes", afirma Claudio Bannwart, country manager da Netskope no Brasil.
O que as instituições financeiras podem fazer para se proteger?
- Inspecionar todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que malware se infiltre em suas redes.
- Certificarem-se de que os tipos de arquivo de alto risco, como executáveis e archives, sejam completamente inspecionados usando uma combinação de análise estática e dinâmica antes de serem baixados.
- Configurar políticas para bloquear downloads de aplicações e instâncias que não são usados em sua organização para reduzir a superfície de risco, autorizando apenas para as aplicações e instâncias necessárias para os negócios.
- Configurar políticas para bloquear uploads para aplicações e instâncias que não são usados em sua organização para reduzir o risco de exposição acidental ou deliberada de dados por usuários internos ou violações por parte de invasores.
- Usar um Sistema de Prevenção de Intrusão (IPS) que pode identificar e bloquear padrões de tráfego mal-intencionados, como tráfego de comando e controle associado a malwares populares. Bloquear esse tipo de comunicação pode evitar mais danos, limitando a capacidade do invasor de executar ações adicionais.
- Usar a tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional quando houver necessidade de acessar sites que se enquadram em categorias de maior risco, como domínios recentemente registrados.
O relatório é baseado em dados de uso anônimos coletados pela plataforma Netskope Security Cloud, de um subconjunto de mais de 2.500 clientes da Netskope, incluindo mais de 30 das empresas da Fortune 100. Os clientes só são incluídos na pesquisa com autorização prévia.