Comercial (11) 2577-7899

Criminosos virtuais esperarão pacientemente pelo momento certo para atacar e, assim, desviar grandes quantias dos bancos, prevê Kaspersky Lab América Latina

Do malware para caixas eletrônicos ou pontos de venda aos ataques contra a própria infraestrutura bancária, os criminosos virtuais assumirão riscos maiores, esperando pacientemente pelo momento certo para atacar instituições financeiras e, assim, desviar grandes quantias dos bancos, de acordo com previsão da equipe de pesquisa e análise global (GReAT) da Kaspersky Lab na América Latina.

Ameaças como o Carbanak ou os ataques a rede Swift, que hoje domina o mercado para movimentação internacional de grandes somas de dinheiro entre os bancos em nome de empresas, foram notícia durante este ano. No entanto, os pesquisadores da Kaspersky Lab acreditam que esse seja apenas o início de uma onda de ataques contra o setor financeiro latino-americano realizada por criminosos locais com ligações no exterior.

“Considerando que os maiores lucros obtidos pelos criminosos virtuais resultam de ataques contra esses mesmos bancos, em 2017, os cavalos de Troia bancários finalmente serão relativamente menos populares, mas não serão esquecidos, já que abrem caminho para outros ataques financeiros que visam entidades e roubo de valores em grande escala”, explicou Dmitry Bestuzhev, chefe da equipe GReAT da Kaspersky Lab.

Ataques de ransomware

Por causa da cultura dos usuários latino-americanos, nem sempre os criminosos virtuais alcançam seus objetivos com o sequestro de dados, pois muitas pessoas simplesmente preferem perder seus dados a pagar um resgate. Esse aspecto cultural abre as portas para que os criminosos utilizem o ransomware clássico, projetado para estações de trabalho e servidores, concentrando-se mais em vítimas corporativas, instituições e outras entidades, pois, em geral, elas não têm outra opção além de fazer todo o possível para recuperar as informações sequestradas.

Os especialistas da Kaspersky Lab preveem que, em 2017, os criminosos virtuais latino-americanos deverão focar a infecção e o sequestro de dados pertencentes a empresas, pois isso será mais lucrativo. Além disso, avaliam que o ransomware para dispositivos móveis deve aumentar. Este ano foi um marco na história do ransomware que atinge computadores empresariais, com um crescimento constante no número de famílias e uma nítida evolução em termos da eficiência e qualidade do código.

A equipe da Kaspersky Lab observa que, atualmente, além dos criminosos do leste europeu, criminosos da América Latina, especialmente do Brasil, também estão utilizando esse tipo de ataque. No próximo ano, devemos observar um aumento nos ataques vindos de outros países e também da região. No entanto, prevê-se que, ao longo de 2017, os criminosos usem aplicativos maliciosos de resgate para desafiar os usuários de dispositivos móveis, especialmente os Android.

Mercado de ataques direcionados

A América Latina já registra vários ataques direcionados provenientes tanto da própria região quanto de outras partes do mundo. O interesse por esse tipo de ataque tem surgido não apenas entre os agentes tradicionais, mas também por interessados em contratar ataques direcionados com diversas finalidades, como espionagem industrial voltada à concorrência desleal, chantagem, vingança e outras. Contudo, mesmo que haja interesse, nem sempre eles têm capacidade técnica para lançar esses ataques. Nesse contexto, haverá condições para o estabelecimento dos chamados “mercados de ataques direcionados”, onde os projetos são fornecidos para quem fizer a melhor oferta.

Com a proliferação da tecnologia de criptografia e as dificuldades que ela representa para as autoridades legais, a equipe da Kaspersky Lab prevê que no próximo ano haverá o bloqueio temporário ou a proibição permanente de sua utilização em alguns países da região. Contudo, provavelmente os usuários buscarão formas não convencionais e, muitas vezes, perigosas, para continuar usando os programas bloqueados. Com a divulgação contínua do monitoramento em grande escala do tráfego de rede por diversas agências, também prevemos maior utilização de serviços de VPN para escapar desses controles e manter a comunicação privada.

Importação de ataques

Embora a colaboração entre grupos criminosos do leste europeu e da América Latina não seja novidade (especialmente com os criminosos virtuais brasileiros), é raro observar o mesmo método sendo utilizado globalmente quase sem variações. Nesse sentido, os ataques a caixas eletrônicos tornaram-se um ambiente de teste e experimentação para os criminosos, que aproveitam a falta de comunicação entre as diversas entidades localizadas ao redor do mundo, segundo a Kaspersky Lab.

Da mesma forma, é provável que os agentes de ameaças locais reutilizem técnicas publicadas por pesquisadores de ataques direcionados de outras regiões para mascarar suas operações sem deixar rastros de seus ataques.

Além do relatório referente à América Latina, a Kaspersky Lab também divulgou suas previsões mundiais para o próximo ano, que incluem: o baixo nível de confiança nos indicadores de comprometimento, o crescimento das infecções efêmeras, o desenvolvimento ativo de operações criminosas com o uso de “false flags” e o uso de redes sociais e de publicidade para a espionagem virtual, entre outros.

 

Fonte: http://computerworld.com.br/ataques-bancos-e-ransomware-corporativo-devem-aumentar-na-america-latina-em-2017

Compartilhar está publicação