O blog da segurança de dentro para fora Blog   /     /  

Ataques de Ransomware impactam setor financeiro

Ataques de Ransomware impactam setor financeiro

Relatório da VMware, Modern Bank Heists, mostra que os ataques de ransomware estão se tornando cada vez mais complexos devido às mudanças no comportamento dos cibercriminosos. Para o setor financeiro, isso significa riscos que, agora, vão além das fraudes em transações, impactando diretamente na estratégia de negócios das instituições. 

O setor é um dos que mais sofre ataques de ransomware no mundo, com 22% dos incidentes, de acordo com relatório da Trellix. E isso não é diferente no Brasil. Dados da Apura, mostram que as instituições financeiras estão entre os principais alvos, com um crescimento de 141% no número de tentativas de roubos de dados bancários em 2021, em comparação com 2020. Ainda assim, o setor respondeu por 4.3% dos ataques no país – Governo e Indústria aparecem em primeiro, com 17,4% dos incidentes. 

Falhas em sistemas e serviços de acesso remoto, além do uso de sistemas operacionais mal configurados ou defasados, com o Windows XP, estão entre os principais motivos do grande número de ataques no Brasil, destaca levantamento da Kaspersky. 

Por que o setor é visado

Relatório do Federal Reserve de Nova York destacou que as empresas do setor financeiro sofrem até 300 vezes mais ataques que empresas de outros setores, e os motivos são vários: 

  • Ataques de Estado-Nação podem ter grande impacto no sistema financeiro de um país 
  • Os ataques podem se tornar facilmente mais lucrativos, visto que hackers podem ter acesso direto aos fundos. 
  • Ataques ao setor podem ser usados como vetores para golpes em outras empresas. 

Devido à natureza dos negócios, empresas financeiras simplesmente não podem parar, então a probabilidade de que resgates sejam pagos é muito maior. Da mesma forma, com a mudança no comportamento dos clientes, cada vez mais digitais, o setor precisou se adaptar a essa nova realidade, o que aumentou a superfície de ataque. 

Além disso, a falta de treinamento voltado para a segurança da informação e a falta de profissionais especializados em segurança são fatores que aumentam os riscos de ataques bem-sucedidos. 

Conti Ransomware

O ransomware Conti, anteriormente chamada de Ryuk 2.0, está se tornando prevalente nos ataques ao setor financeiro. No relatório Modern Bank Heist, 74% dos líderes de segurança entrevistados afirmaram ter sofrido ataques em 2021, e o Conti foi considerado o mais utilizado. 

O Conti é considerado uma variante sofisticada  por trazer suporte de operações mutithread, que garante maior velocidade de execução, ou seja, criptografa arquivos mais rapidamente; permitir que o cibercriminoso selecione quais arquivos serão criptografados; e usar o gerenciador de reinicialização do Windows, técnica não utilizada por outros ransomwares. 

Um vazamento recente de informações internas mostra que o grupo comprou bancos de dados para pesquisar possíveis vítimas e criar ataques de phishing mais eficientes e até para analisar o quanto essas vítimas estariam dispostas a pagar em um resgate. O grupo também compra produtos de segurança para realizar testes e entender se seu código consegue passar despercebido. 

Devido a essa complexidade, o ransomware Conti é um desafio para as equipes de resposta a incidentes e seus danos podem levar mais tempo para serem mitigados. 

Como o setor financeiro pode se preparar

Além de práticas básicas, como realizar backups regularmente e manter sistemas e aplicativos atualizados, apesar dos desafios, algumas ferramentas podem ajudar as empresas do setor financeiro a reduzir riscos com ataques de ransomware. 

Treinamento

É fundamental implementar um programa de treinamento e conscientização de segurança que seja atualizado constantemente. 

Detecção e resposta

A solução de detecção e resposta de rede (NDR) deve trabalhar em conjunto com a plataforma de detecção e resposta a endpoint (EDR) e monitorar em tempo real possíveis ameaças de ransomware. 

Microssegmentação

Ao implementar uma política de privilégio mínimo é possível restringir o movimento lateral e melhorar a detecção de ameaças. 

DevSecOps

A segurança dos aplicativos precisa ser pensada desde o início de seu desenvolvimento. 

Automação

Uma solução de automação de segurança permite personalizar regras de remediação e a execução dessas regras, corrigindo o risco de maneira silenciosa e automática. 

Buscar o apoio de um especialista externo, como a Varonis, permite à empresa ter acesso a novas tecnologias de segurança e profissional especializado para garantir a segurança de dados contra ataques de ransomware e outros durante 24 horas por dia. Entre em contato e solicite uma demonstração gratuita. 

 

We're Varonis.

We've been keeping the world's most valuable data out of enemy hands since 2005 with our market-leading data security platform.

How it works