Ataques de Ransomware impactam setor financeiro

Um dos setores mais visados por grupos de ransomware, o setor financeiro precisa implementar práticas de segurança para reduzir riscos de ataques 
Emilia Bertolli
2 minuto de leitura
Ultima atualização 18 de Junho de 2022
Ataques de Ransomware impactam setor financeiro

Relatório da VMware, Modern Bank Heists, mostra que os ataques de ransomware estão se tornando cada vez mais complexos devido às mudanças no comportamento dos cibercriminosos. Para o setor financeiro, isso significa riscos que, agora, vão além das fraudes em transações, impactando diretamente na estratégia de negócios das instituições. 

O setor é um dos que mais sofre ataques de ransomware no mundo, com 22% dos incidentes, de acordo com relatório da Trellix. E isso não é diferente no Brasil. Dados da Apura, mostram que as instituições financeiras estão entre os principais alvos, com um crescimento de 141% no número de tentativas de roubos de dados bancários em 2021, em comparação com 2020. Ainda assim, o setor respondeu por 4.3% dos ataques no país – Governo e Indústria aparecem em primeiro, com 17,4% dos incidentes. 

Falhas em sistemas e serviços de acesso remoto, além do uso de sistemas operacionais mal configurados ou defasados, com o Windows XP, estão entre os principais motivos do grande número de ataques no Brasil, destaca levantamento da Kaspersky. 

Por que o setor é visado

Relatório do Federal Reserve de Nova York destacou que as empresas do setor financeiro sofrem até 300 vezes mais ataques que empresas de outros setores, e os motivos são vários: 

  • Ataques de Estado-Nação podem ter grande impacto no sistema financeiro de um país 
  • Os ataques podem se tornar facilmente mais lucrativos, visto que hackers podem ter acesso direto aos fundos. 
  • Ataques ao setor podem ser usados como vetores para golpes em outras empresas. 

Devido à natureza dos negócios, empresas financeiras simplesmente não podem parar, então a probabilidade de que resgates sejam pagos é muito maior. Da mesma forma, com a mudança no comportamento dos clientes, cada vez mais digitais, o setor precisou se adaptar a essa nova realidade, o que aumentou a superfície de ataque. 

Além disso, a falta de treinamento voltado para a segurança da informação e a falta de profissionais especializados em segurança são fatores que aumentam os riscos de ataques bem-sucedidos. 

Conti Ransomware

O ransomware Conti, anteriormente chamada de Ryuk 2.0, está se tornando prevalente nos ataques ao setor financeiro. No relatório Modern Bank Heist, 74% dos líderes de segurança entrevistados afirmaram ter sofrido ataques em 2021, e o Conti foi considerado o mais utilizado. 

O Conti é considerado uma variante sofisticada  por trazer suporte de operações mutithread, que garante maior velocidade de execução, ou seja, criptografa arquivos mais rapidamente; permitir que o cibercriminoso selecione quais arquivos serão criptografados; e usar o gerenciador de reinicialização do Windows, técnica não utilizada por outros ransomwares. 

Um vazamento recente de informações internas mostra que o grupo comprou bancos de dados para pesquisar possíveis vítimas e criar ataques de phishing mais eficientes e até para analisar o quanto essas vítimas estariam dispostas a pagar em um resgate. O grupo também compra produtos de segurança para realizar testes e entender se seu código consegue passar despercebido. 

Devido a essa complexidade, o ransomware Conti é um desafio para as equipes de resposta a incidentes e seus danos podem levar mais tempo para serem mitigados. 

Como o setor financeiro pode se preparar

Além de práticas básicas, como realizar backups regularmente e manter sistemas e aplicativos atualizados, apesar dos desafios, algumas ferramentas podem ajudar as empresas do setor financeiro a reduzir riscos com ataques de ransomware. 

Treinamento

É fundamental implementar um programa de treinamento e conscientização de segurança que seja atualizado constantemente. 

Detecção e resposta

A solução de detecção e resposta de rede (NDR) deve trabalhar em conjunto com a plataforma de detecção e resposta a endpoint (EDR) e monitorar em tempo real possíveis ameaças de ransomware. 

Microssegmentação

Ao implementar uma política de privilégio mínimo é possível restringir o movimento lateral e melhorar a detecção de ameaças. 

DevSecOps

A segurança dos aplicativos precisa ser pensada desde o início de seu desenvolvimento. 

Automação

Uma solução de automação de segurança permite personalizar regras de remediação e a execução dessas regras, corrigindo o risco de maneira silenciosa e automática. 

Buscar o apoio de um especialista externo, como a Varonis, permite à empresa ter acesso a novas tecnologias de segurança e profissional especializado para garantir a segurança de dados contra ataques de ransomware e outros durante 24 horas por dia. Entre em contato e solicite uma demonstração gratuita. 

 

O que devo fazer agora?

Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:

1

Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.

2

Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.

3

Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.

Experimente Varonis gratuitamente.

Obtenha um relatório detalhado de risco de dados com base nos dados da sua empresa.
Implanta em minutos.

Keep reading

Varonis tackles hundreds of use cases, making it the ultimate platform to stop data breaches and ensure compliance.

a-diferença-entre-o-provisionamento-de-usuários-e-o-gerenciamento-de-acesso-a-dados-do-identity-and-access-management-(iam)
A diferença entre o provisionamento de usuários e o gerenciamento de acesso a dados do Identity and Access Management (IAM)
O Identity and Access Management (IAM) é “peça-chave” na integração do provisionamento de usuários com o gerenciamento de acesso a dados. Conheça os motivos.
violações-de-dados-seguem-em-ritmo-recorde-em-2017
Violações de dados seguem em ritmo recorde em 2017
violações de dados
empresas-da-área-da-saúde-correm-risco-iminente-de-vazamento-de-dados
Empresas da área da Saúde correm risco iminente de vazamento de dados
Um novo estudo da Varonis que acaba de ser publicado apontou que as empresas no setor de Saúde ainda estão longe de garantir a segurança dos dados. O estudo envolveu a análise de mais de 3 bilhões de arquivos de 58 empresas privadas, em todo o mundo.   Os resultados apontaram que 57% das empresas tinham…
o-que-é-spear-phishing?
O que é Spear Phishing?
Spear Phishing é um subconjunto de ataques de Phishing e tem como objetivo roubar informações que ajudem a invadir redes de dados