Roubo de credenciais bancárias apontada como uma das principais ameaças

Cibersegurança e InfoSec Notícias

Dispositivos móveis e o sector financeiro são os principais alvos da cibercriminalidade. Esta é uma das conclusões do recente relatório “Threat Landscape Report – First Semester 2019”, desenvolvido pela S21Sec.

O relatório indica que durante o primeiro semestre de 2019 foram publicadas 7.343 vulnerabilidades. Quanto às aplicações mais usadas para ciberataques, as vulnerabilidades do Office são as mais exploradas (69,4%, segundo dados da securelist.com), pela sua reduzida dificuldade e elevada rentabilidade. Seguem-se a grande distância as aplicações Java (13,8%) e Android (11,1%). Por outro lado, as vulnerabilidades detectadas no Acrobat (PDF) não chegaram aos 0,5%.

Por sectores, o documento da S21sec destaca as ameaças focadas especificamente no roubo de credenciais bancárias. Recentemente, os analistas da empresa detectavam uma nova campanha de malware de origem brasileira que conseguiu afectar diversas entidades, tendo por base um Trojan que monitoriza a janela do browser para obter as credenciais e outros dados dos utilizadores. Outro claro exemplo é o BackSwap, um malware bancário descoberto em maio de 2018 e que modifica o destinatário das transferências para subtrair o dinheiro das suas vítimas. No seu início, começou por afectar entidades polacas, mas em Abril deste ano foi detectado em ataques a entidades espanholas.

“Há já algum tempo que a cibersegurança deixou de ser uma disciplina marginal do âmbito dos sistemas de informação, tornando-se numa preocupação fundamental das direcções das empresas”, explica Jorge Hurtado, vice-presidente de Serviços Geridos e CSO da S21sec. “E, apesar dos numerosos controlos e técnicas que, muitas vezes, impedem o roubo de informação sensível, o risco continua muito presente”.

O relatório da S21sec baseia-se na recolha de dados da própria empresa, obtidos durante a prestação de serviços geridos de segurança e comparados com informação pública e de outras fontes de elevado nível de fiabilidade. Para a realização deste estudo,foram analisadas analisaram mais de 900 mil amostras de malware durante o primeiro semestre do ano.