Ameaças financeiras em 2020: fintech, mobile banking e comércio eletrónico na mira dos atacantes

Por Revista Risco

Em 2020, os agentes de ciberameaças financeiras poderão começar a direcionar a sua atividade para aplicações de investimento, sistemas de processamento de dados financeiros online e futuras criptomoedas, como também para proporcionar o acesso por pagamento a infraestruturas bancárias e desenvolver novos grupos de mobile banking malware baseados na divulgação do código fonte.

As ciberameaças financeiras são consideradas uma das mais perigosas, uma vez que o seu impacto pode levar a perdas económicas diretas para as vítimas.

O ano de 2019 assistiu à ocorrência de alguns dos casos mais significativos neste setor e à forma como os hackers motivados por interesses financeiros desenvolvem os seus ataques. Estes casos permitiram que os investigadores da Kaspersky conseguissem prever vários desenvolvimentos potenciais e relevantes para o cenário de ameaças financeiras ao longo de 2020:

  • Ataques a Fintech. As aplicações de investimento estão a tornar-se cada vez mais populares entre os utilizadores por todo o mundo, uma tendência que não passará despercebida para os hackers em 2020. Nem todas estas aplicações utilizam as melhores técnicas de segurança, como a autenticação multifatorial ou a proteção da conecção da app, o que faz com que os hackers encontrem aqui uma forma potencial para atacar os utilizadores.
  • Novos trojans para mobile banking. A investigação e a vigilância de determinados fóruns por parte da Kaspersky sugerem que o código fonte de alguns dos trojans mais populares de mobile banking sejam divulgados e se tornem de domínio público. Em ocasiões anteriores, a divulgação do código fonte de malware (por exemplo, Zeus, SpyEye) deu lugar a um número maior de novas variações destes trojans. Em 2020, este padrão poderá repetir-se.
  • Acesso a infraestruturas bancárias através de pagamento e ataques de ransomware a bancos. Em 2020, os especialistas da Kaspersky contam com um aumento da atividade de grupos especializados na venda de acessos à rede de bancos nas regiões de África e Ásia, assim como da zona este da Europa. Os seus principais objetivos são os bancos de pequena dimensão e organizações financeiras recentemente adquiridas por grandes companhias que estão a reconstruir o seu sistema de cibersegurança, de acordo com os padrões da sua empresa-mãe. Para além disso, espera-se que os mesmos bancos se tornem vítimas de ataques de ransomware, uma vez que este tipo de organizações têm mais probabilidades de pagar um resgate do que aceitar a perda de dados.
  • Magecarting 3.0. Mais grupos de hackers vão-se concentrar em sistemas de processamento de pagamentos online. Nos últimos anos, o chamado JS-skimming (o método de roubo de dados de cartões em lojas online) tem ganhado popularidade entre os atacantes. Atualmente, os investigadores da Kaspersky estão cientes de que, pelo menos, 10 agentes diferentes estão envolvidos neste tipo de ataques e crêem que o seu número continuará a aumentar ao longo do próximo ano. Os ataques mais perigosos serão produzidos contra as empresas que prestam serviços, como as de comércio eletrónico, o que colocará em risco milhares de empresas.

“Tal como previmos no final de 2018, em 2019 ocorreram desenvolvimentos muito importantes: surgiram novos grupos de hackers, como o CopyPaste, uma nova geografia nos ataques do grupo Silence, hackers que se centraram em dados que ajudaram a iludir os sistemas de antifraude nos seus ataques, e dados biométricos e de comportamento que foram postos à venda no mercado do cibercrime. Para além disso, estávamos à espera que os ataques da base JS-skimmer aumentassem e assim foi”, refere Yuriy Namestnikov, investigador de segurança da Kaspersky.

O responsável acrescenta: “Com a chegada deste novo ano, recomendamos às equipas de segurança das áreas potencialmente afetadas da indústria financeira que se preparem para os novos desafios. Não há nada que se possa evitar nas potenciais ameaças que se avizinham, mas é importante estar bem preparado para elas”.

Para além do setor financeiro, os investigadores da Kaspersky identificaram outros setores que enfrentarão novos desafios relacionados com segurança no próximo ano. Desta forma:

  • Aconselha-se as organizações relacionadas com o setor sanitário a concentrarem-se na proteção dos registos médicos e nos dispositivos médicos conectados, uma vez que se estão a converter num objetivo dos hackers. Saiba mais aqui.
  • As equipas de segurança corporativa deveriam prestar mais atenção à infraestrutura da cloud e também aos crescentes riscos derivados da utilização interna que fazem das suas redes. Existem grupos de criminosos especializados em atrair colaboradores, mediante diversas técnicas que podem incluir chantagem. Saiba mais aqui.
  • As telecomunicações e outras áreas que utilizam comunicações móveis devem estar preparadas para avaliar e abordar os riscos de uma adoção mais ampla do 5G, que se espera que arranque em 2020. Saiba mais aqui.

 

A lista completa de previsões de ameaças da Kaspersky para 2020 está disponível na Securelist.