O relatório Threat Landscape Report, da S21sec, garante que os atacantes adaptaram as suas técnicas aos sistemas bancários online, causado, a nível global, um total de 4.414 ataques de ransomware ao setor financeiro durante 2023.
Este é o resultado de um relatório da S21sec, enviado à impensa, que destaca também a presença neste ecossistema do malware “JanelaRAT”, um tipo de malware que tem como principal objetivo permitir o acesso remoto ao equipamento infetado, permitindo, igualmente, o roubo de credenciais de acesso a bancos e a carteiras de criptomoedas. A S21sec é uma das principais fornecedoras de serviços de cibersegurança na Europa, adquirida pelo Thales Group em 2022, e que tem vindo a analisar a evolução dos ciberataques no mundo inteiro.
Estas novas táticas, focadas no cenário online, levaram a uma diminuição de 40% nos ataques a multibancos. O setor bancário consolidou-se, contudo, como um dos principais alvos dos cibercriminosos, devido ao elevado potencial para se obter grandes lucros.
O malware é a principal ciberameaça que coloca em risco o ambiente financeiro, e a sua principal forma de distribuição é através de emails que contêm links maliciosos para enganar o utilizador. A falta de sensibilização para a importância da cibersegurança fez com que o fator humano fosse um elemento-chave neste tipo de ataques, pois são eles que facilitam a entrada do malware através do acesso ao URL malicioso.
Devido à digitalização massiva que se tem verificado no setor bancário nos últimos anos, os atacantes adaptaram as suas técnicas ao sistema bancário online, causando, ao nível global, um total de 4.144 ataques de ransomware ao setor financeiro em 2023, sendo que 2.930 ocorreram durante o segundo semestre do ano. Estes ataques centram-se maioritariamente na recolha de informações pessoais e bancárias, que podem permitir o roubo de fundos de contas bancárias ou de carteiras de criptomoedas. Os cibercriminosos utilizam diversas técnicas para obter estas informações, como infostealers, injeções web, malspam ou emails e sms de phishing.
Danabot, ToinToin e JanelaRAT são os malwares ativos mais perigosos para o setor bancário.
A empresa destaca a atividade de um dos malwares mais ativos nos últimos seis meses de 2023, conhecido como “Danabot”, também utilizado frequentemente para ataques distribuídos de negação de serviço (DDoS), propagação de spam, roubo de passwords, roubo de criptomoedas e como um bot versátil para diversos outros propósitos.
Este malware cria formulários falsos quando deteta o acesso a um website bancário ou cripto, capturando os cliques do rato, as teclas digitadas, capturas de ecrã e recolhe informações do sistema para potenciar os ciberataques.