Relatório da VMware, Modern Bank Heists, mostra que os ataques de ransomware estão se tornando cada vez mais complexos devido às mudanças no comportamento dos cibercriminosos. Para o setor financeiro, isso significa riscos que, agora, vão além das fraudes em transações, impactando diretamente na estratégia de negócios das instituições.
O setor é um dos que mais sofre ataques de ransomware no mundo, com 22% dos incidentes, de acordo com relatório da Trellix. E isso não é diferente no Brasil. Dados da Apura, mostram que as instituições financeiras estão entre os principais alvos, com um crescimento de 141% no número de tentativas de roubos de dados bancários em 2021, em comparação com 2020. Ainda assim, o setor respondeu por 4.3% dos ataques no país – Governo e Indústria aparecem em primeiro, com 17,4% dos incidentes.
Falhas em sistemas e serviços de acesso remoto, além do uso de sistemas operacionais mal configurados ou defasados, com o Windows XP, estão entre os principais motivos do grande número de ataques no Brasil, destaca levantamento da Kaspersky.
Por que o setor é visado
Relatório do Federal Reserve de Nova York destacou que as empresas do setor financeiro sofrem até 300 vezes mais ataques que empresas de outros setores, e os motivos são vários:
- Ataques de Estado-Nação podem ter grande impacto no sistema financeiro de um país
- Os ataques podem se tornar facilmente mais lucrativos, visto que hackers podem ter acesso direto aos fundos.
- Ataques ao setor podem ser usados como vetores para golpes em outras empresas.
Devido à natureza dos negócios, empresas financeiras simplesmente não podem parar, então a probabilidade de que resgates sejam pagos é muito maior. Da mesma forma, com a mudança no comportamento dos clientes, cada vez mais digitais, o setor precisou se adaptar a essa nova realidade, o que aumentou a superfície de ataque.
Além disso, a falta de treinamento voltado para a segurança da informação e a falta de profissionais especializados em segurança são fatores que aumentam os riscos de ataques bem-sucedidos.
Conti Ransomware
O ransomware Conti, anteriormente chamada de Ryuk 2.0, está se tornando prevalente nos ataques ao setor financeiro. No relatório Modern Bank Heist, 74% dos líderes de segurança entrevistados afirmaram ter sofrido ataques em 2021, e o Conti foi considerado o mais utilizado.
O Conti é considerado uma variante sofisticada por trazer suporte de operações mutithread, que garante maior velocidade de execução, ou seja, criptografa arquivos mais rapidamente; permitir que o cibercriminoso selecione quais arquivos serão criptografados; e usar o gerenciador de reinicialização do Windows, técnica não utilizada por outros ransomwares.
Um vazamento recente de informações internas mostra que o grupo comprou bancos de dados para pesquisar possíveis vítimas e criar ataques de phishing mais eficientes e até para analisar o quanto essas vítimas estariam dispostas a pagar em um resgate. O grupo também compra produtos de segurança para realizar testes e entender se seu código consegue passar despercebido.
Devido a essa complexidade, o ransomware Conti é um desafio para as equipes de resposta a incidentes e seus danos podem levar mais tempo para serem mitigados.
Como o setor financeiro pode se preparar
Além de práticas básicas, como realizar backups regularmente e manter sistemas e aplicativos atualizados, apesar dos desafios, algumas ferramentas podem ajudar as empresas do setor financeiro a reduzir riscos com ataques de ransomware.
Treinamento
É fundamental implementar um programa de treinamento e conscientização de segurança que seja atualizado constantemente.
Detecção e resposta
A solução de detecção e resposta de rede (NDR) deve trabalhar em conjunto com a plataforma de detecção e resposta a endpoint (EDR) e monitorar em tempo real possíveis ameaças de ransomware.
Microssegmentação
Ao implementar uma política de privilégio mínimo é possível restringir o movimento lateral e melhorar a detecção de ameaças.
DevSecOps
A segurança dos aplicativos precisa ser pensada desde o início de seu desenvolvimento.
Automação
Uma solução de automação de segurança permite personalizar regras de remediação e a execução dessas regras, corrigindo o risco de maneira silenciosa e automática.
Buscar o apoio de um especialista externo, como a Varonis, permite à empresa ter acesso a novas tecnologias de segurança e profissional especializado para garantir a segurança de dados contra ataques de ransomware e outros durante 24 horas por dia. Entre em contato e solicite uma demonstração gratuita.
O que devo fazer agora?
Listamos abaixo três recomendações para reduzir os riscos de dados na sua organização:
Agende uma demonstração conosco: Veja a usabilidade de Varonis em uma sessão personalizada com base nas necessidades de segurança de dados da sua organização. Responderemos a todas as suas perguntas.
Veja um exemplo do nosso Relatório de Risco de Dados: Conheça as ameaças que podem permanecer no seu ambiente. O Relatório da Varonis é gratuito e demonstra claramente como realizar a remediação automatizada.
Siga-nos no LinkedIn, YouTube e X (Twitter): Obtenha insights detalhados sobre todos os aspectos da segurança de dados, incluindo DSPM, detecção de ameaças, segurança de IA, entre outros.
