Brasil teve quase mil tentativas de golpes financeiros/hora em 2022

483
Código binário (Foto: Carsten Mueller/Freeimages)
Código binário (Foto: Carsten Mueller/Freeimages)

De janeiro a maio deste ano, as soluções de cibersegurança da PSafe, dfndr security e dfndr enterprise, bloquearam mais de 3,4 milhões tentativas de golpes financeiros no Brasil. Isso corresponde a uma média de 22.5 mil detecções por dia, mais de 930 por hora e 15 por minuto.

O principal meio explorado para este tipo de golpe é o phishing, que chega principalmente por meio de SMS, e-mail ou aplicativos de mensagens. Por causa dos constantes vazamentos de dados, essas mensagens costumam chegar tão personalizadas que fica difícil distinguir o real do falso.

Malwares também costumam ser explorados, como o caso dos boletos falsos, em que um programa malicioso consegue alterar os códigos numéricos do boleto por um código fraudulento que faz com que, no ato do pagamento, o valor tenha seu destino alterado.

Outro malware, ainda mais grave, e que tem sido cada vez mais explorado pelos cibercriminosos é o ransomware, em que a empresa tem seus dados sequestrados e precisa pagar um resgate, geralmente cobrado em bitcoins, para tê-los de volta. Ele também é um arquivo malicioso que, quando instalado, dá ao cibercriminoso o controle do sistema empresarial.

Espaço Publicitáriocnseg

Já segundo um levantamento da CertiSign, IDTech especialista em identificação e segurança digital, a cada 30 segundos uma identidade é verificada por meio da tecnologia de biometria facial. O serviço é consumido pelos principais bancos e financeiras do país.

“A captura dos dados biométricos da face é uma das maneiras mais eficazes de se comprovar uma identidade, porque cada rosto é único. Além disso, nossa solução tem a funcionalidade baseada em inteligência artificial, chamada Liveness. Ela detecta se por trás da imagem há vida e, portanto, que não se trata de uma foto, por exemplo, ou de alguém usando uma máscara. Esse avanço permite que até mesmo serviços de alta criticidade sejam realizados on-line, com apenas uma selfie”, explica o especialista em Segurança Digital e consultor técnico da CertiSign, Marcio d’Avila.

Levantamento da Trend Micro analisou o comportamento do RansomEXX, família de ransomware que ganhou notoriedade em 2020, após ser usado em ataques contra grandes instituições e empresas públicas e privadas, e que no ano passado derrubou as operações de uma das maiores redes do varejo brasileiro.

Atuando no modelo Ransomware-as-a-Service (RaaS), o malware ataca tanto máquinas controladas pelo sistema Windows como os baseados em Linux, possibilitando assim o comprometimento da infraestrutura. Entre as técnicas e táticas do grupo, estão o uso do nome da organização alvo no código binário, e do nome das vítimas tanto no endereço de e-mail usado para realizar a chantagem como na extensão dos arquivos criptografados.

O RansomEXX está vinculado ao grupo de cibercriminosos Gold Dupont, cuja motivação é financeira e tem em seu arsenal outros conhecidos malwares como Cobalt Strike, Metasploit e Vatet Loader. A combinação de técnicas baseadas em memória, ferramentas legítimas do Windows e pós-intrusão contribuem muito para o sucesso das invasões.

Segundo o estudo, o Brasil é o terceiro país no mundo a receber mais ataques de RansomEXX, logo atrás de EUA e França, que ocupam, respectivamente, a primeira e segunda colocação no ranking.

Os setores mais afetados pelo grupo são a indústria, com a maior parte das tentativas de ataque, seguida de longe pelo educacional, financeiro e de tecnologia. Setores com o maior número de tentativas de ataque. Os dados foram avaliados no período de 31 de março de 2021 a 31 de março de 2022.

Leia também:

Em meio a balbúrdia, Petrobras paga R$ 11 bi a estrangeiros

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui