Um estudo conduzido pelo laboratório da Netskope identifica as principais ameaças cibernéticas que as empresas de serviços financeiros estão enfrentando atualmente, tornando-se o segundo setor mais visado por ataques cibernéticos em todo o mundo. O propósito desse relatório é fornecer informações estratégicas às equipes de segurança e aos CISOs (Chief Information Security Officers) a respeito das ameaças ativas contra os usuários. O foco principal está na crescente utilização de aplicativos na nuvem dentro do setor financeiro, juntamente com o constante aumento das ameaças, notavelmente o ransomware.
Principais conclusões do estudo:
- Crescente adoção de aplicativos na nuvem: Mesmo que o usuário médio do setor de serviços financeiros esteja interagindo com cerca de 25 aplicativos diferentes por mês, o Microsoft OneDrive se destaca como o mais popular, com uma utilização de 54%. Além disso, 22% dos registros envolvem upload de dados e 23% referem-se ao download de dados do OneDrive diariamente.
- Violações em aplicativos na nuvem: Notavelmente, 63% das infecções por malware ocorrem a partir de aplicativos na nuvem no setor de serviços financeiros, sendo o OneDrive o principal ponto de entrada, devido à sua ampla adoção entre os usuários. Somente o setor de telecomunicações supera essa estatística, ocupando o primeiro lugar no ranking de infecções por malware na nuvem.
- Trojans: Os ataques direcionados às organizações de serviços financeiros têm nos trojans a sua principal arma para convencer as vítimas a baixarem outros tipos de malware. O relatório identifica algumas das principais famílias de trojans, como o FormBook, Valyria e Razy, e menciona outras ameaças comuns, como os infostealers AgentTesla e Redline, bem como o ransomware Hive.
Em meio a esse cenário de ameaças em constante evolução, com ataques cada vez mais sofisticados dirigidos às instituições financeiras, Claudio Bannwart, country manager da Netskope no Brasil, destaca a importância do “Selo de Prevenção a Fraudes das Instituições Financeiras” lançado pela Febraban e seus bancos associados. Esse selo pode servir como uma ferramenta valiosa para estabelecer um padrão de proteção, lembrando aos tomadores de decisão que as melhores práticas de segurança cibernética não são apenas uma camada de defesa, mas uma garantia fundamental de confiança nas instituições financeiras.
Além disso, Bannwart enfatiza que proteger os ativos mais valiosos dos clientes não é uma opção, mas um dever, e que o selo demonstra o comprometimento das instituições com a segurança de seus clientes.
Para protegerem-se eficazmente, as instituições financeiras podem adotar as seguintes medidas:
- Inspeção abrangente de tráfego HTTP e HTTPS: Monitorar todo o tráfego da web e da nuvem, incluindo downloads, para evitar a infiltração de malware nas redes.
- Análise de arquivos de alto risco: Certificar-se de que tipos de arquivos suscetíveis, como executáveis e arquivos compactados, passam por uma análise rigorosa, combinando abordagens estáticas e dinâmicas antes de serem baixados.
- Políticas de bloqueio de aplicativos não essenciais: Configurar políticas para bloquear o download de aplicativos e instâncias que não são essenciais para a organização, reduzindo a superfície de risco e autorizando apenas o uso das aplicações necessárias para os negócios.
- Políticas de bloqueio de uploads não autorizados: Implementar políticas para bloquear uploads para aplicativos e instâncias não autorizadas, minimizando o risco de exposição acidental ou intencional de dados por parte de usuários internos ou invasores.
- Uso de sistema de rrevenção de intrusão (IPS): Adotar um IPS que possa identificar e bloquear padrões de tráfego maliciosos, como comunicação de comando e controle associada a malwares comuns, limitando, assim, a capacidade dos invasores de realizar ações adicionais.
Tecnologia de Isolamento de Navegador Remoto (RBI): Utilizar a tecnologia RBI para fornecer proteção adicional ao acessar sites de alto risco, como domínios recentemente registrados.
É importante destacar que esse relatório é fundamentado em dados de uso anônimos coletados pela plataforma Netskope Security Cloud, provenientes de uma amostra composta por mais de 2.500 clientes da Netskope, incluindo mais de 30 das empresas da Fortune 100. A participação desses clientes na pesquisa ocorre com autorização prévia. Para mais informações, consulte o relatório completo disponibilizado aqui.
