Hackers: aumento de ataques encarece apólices de seguro cyber

Brasil é um dos países latino-americanos mais afetados pela por novo trojan tenta roubar dados bancários.

Durante a pandemia, o Brasil vem sofrendo também com o aumento do número de ataques cibernéticos a empresas de todos os portes. Com isso, o mercado nota um crescimento na procura pelos seguros de riscos cibernéticos e uma consequente elevação nos preços dessas apólices.

De acordo com dados levantados pela Comissão de Valores Mobiliários (CVM), os ataques cibernéticos contra empresas brasileiras cresceram 220% no primeiro semestre deste ano em comparação com o mesmo período de 2020. Só os ataques de ransonware (sequestro de dados com exigência de resgate financeiro), cresceram 85% no país no primeiro semestre de 2021.

Segundo Enzo Ferracini, vice-presidente de Specialty da segurador THB Brasil diz que as indenizações pagas pelas seguradoras nos sinistros de ataques cibernéticos foram 39 vezes maiores no ano passado comparado com 2019. A consequência foi o aumento no valor das apólices. “Até o ano passado, a taxa média era de 1,5% sobre o valor contratado para cobertura. Em 2021, está variando entre 2,5% e 4,5%.

“O que pesa no custo é a maturidade da empresa em relação à gestão do risco cibernético. Antes as seguradoras enviavam um questionário simples para avaliação de risco. Agora, são dois questionários complexos, com o objetivo de analisar desde os equipamentos existentes, como servidores e backups, até a governança da empresa em relação à utilização do sistema pelos funcionários”.

Outro levantamento, da Eset detectou um novo trojan bancário direcionado à América Latina: o Numando, que está ativo desde pelo menos 2018.A ameaça tem sido utilizada constantemente desde que os pesquisadores da Eset começaram a rastreá-la, trazendo novas técnicas interessantes para o conjunto de truques que destacamos sobre o grupo de trojans bancários latino-americanos, como o uso de arquivos ZIP aparentemente inúteis ou o carregamento de payloads junto com imagens em formato BMP utilizadas como isca. Geograficamente, o Numando está focado quase exclusivamente no Brasil, apesar da circulação de algumas campanhas no México e na Espanha.

Assim como os outros trojans bancários latino-americanos descritos no estudo, o Numando é escrito em Delphi e usa sobreposições falsas para roubar informações confidenciais de suas vítimas. Algumas variantes do Numando armazenam essas imagens em um arquivo ZIP criptografado em suas seções .rsrc, enquanto outras usam uma DLL em Delphi separada apenas para esse armazenamento.

As capacidades de backdoor do Numando fazem com que seja possível simular ações do mouse e do teclado, reiniciar e desligar o computador, exibir janelas sobrepostas, produzir capturas de tela e eliminar processos do navegador.

As campanhas recentes simplesmente adicionam um anexo ZIP contendo um instalador MSI para cada e-mail de spam. Esse instalador contém um arquivo CAB com um aplicativo legítimo, um injetor e uma DLL criptografada do trojan bancário Numando. Caso a vítima execute o MSI, a ameaça eventualmente também executará o aplicativo legítimo, o que faz com que o injetor seja carregado. O injetor localiza o payload e, em seguida, o descriptografa usando um algoritmo XOR simples com uma chave multibyte.

O Numando é distribuído quase que exclusivamente por phishing (mensagens em massa fingindo ser do banco ou empresas de cobrança). No caso de recebimento de anexos por e-mail, principalmente em formato ZIP, é fundamental analisar com atenção se a mensagem parece verídica. Nesses casos, atentar-se aos detalhes é de extrema importância para saber logo de cara se o e-mail se trata de algo verídico. Pontos como endereço de e-mail, erros ortográficos e mensagens genéricas de urgência são detalhes que os cibercriminosos costumam usar com frequência.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Artigos Relacionados

BR do Mar tira empregos e financiamento do Brasil

Senado reduz tripulação mínima brasileira para apenas 1/3; abertura na cabotagem não tem precedentes no mundo.

Plenário do Senado derruba esquema de securitização

Sistema desviava impostos pagos pela sociedade para garantir títulos financeiros.

Constituição passará a garantir renda básica

Espaço fiscal aberto no orçamento será totalmente vinculado a gastos sociais.

Últimas Notícias

Contração seguida do PIB configura recessão técnica

A quinta-feira foi marcada pela repercussão dos dados divulgados sobre o Produto Interno Bruto (PIB), a soma de todos os bens e serviços produzidos...

Renova Energia fecha negócio da Brasil PCH

A Renova Energia, em recuperação judicial, concluiu nesta quinta-feira a venda de sua posição majoritária na Brasil PCH, sociedade que reúne 13 usinas de...

ANP aprova novas regras para firmas inspetoras de combustíveis

A Diretoria da Agência Nacional de Petróleo, Gás Natural e Biocombustíveis (ANP) aprovou nesta quinta-feira (02) a resolução que revisa os requisitos necessários para...

Dia de alta para Petrobras e Braskem

A quinta-feira foi um dia de propensão a risco. “Tivemos uma alta bastante expressiva de alguns papéis na bolsa como Petrobras e Braskem. A...

B3 faz leilão do Fundo de Investimentos da Amazônia

Dia 16 de dezembro, a B3 realizará o leilão de valores mobiliários integrantes da carteira de ações do Fundo de Investimentos da Amazônia (Finam),...