430 mil utilizadores já foram afetados por malware financeiro em 2019

Na primeira metade de 2019, 430 mil pessoas foram alvo de conteúdo malicioso destinado a roubar dinheiro, criptomoedas e serviços pagos de Internet.

430 mil utilizadores já foram afetados por malware financeiro em 2019

O número de utilizadores afetados representa um aumento em 7% face ao mesmo período no ano anterior. Mais de um terço (30,9%) dos afetados são utilizadores corporativos, um número que duplica face ao primeiro semestre de 2018 (15,3%).

malware financeiro, ou trojan bancário, tem como objetivo roubar dinheiro e dados financeiros, assim como proporcionar aos atacantes acesso a ativos e dados de utilizadores de organizações financeiras.

A Kaspersky revela que o malware destinado a roubar dinheiro é especialmente perigoso quando se tratam de ambientes corporativos - uma vez que a maioria das redes são suportadas por dispositivos conectados e, se um deles é comprometido, toda a organização pode ficar em risco de ameaça.

40% das ameaças financeiras dirigidas a utilizadores corporativos vieram do trojan bancário RTM. A seguir a este, vem o trojan bancário Emotet, com 15%. Esta ameaça pode ser particularmente nociva, uma vez que quando entra no perímetro da rede da organização pode distribuir-se sozinha, através das vulnerabilidades dos dispositivos que não estão corrigidas, e descarregar ameaças adicionais nos dispositivos. O trojan bancário Trickster assume-se como o terceiro malware dos principais identificados, com 12% de ameaças descobertas. 

Em relação aos utilizadores domésticos, verificou-se um cenário diferente: a lista de malware que os tentou atacar está encabeçada pelo Zbot (26%), que rouba as credenciais através da opção de controlo remoto por parte dos hackers, seguindo-se o RTM e o Emotet.

Às empresas, a Kaspersky recomenda:

  • Programas de formação para colaboradores – em particular para os responsáveis da área de contabilidade, com o objetivo de os ensinar a distinguir ataques de phishing: não abrir arquivos em anexo, nem clicar em links desconhecidos ou suspeitos;
  • Instalar as últimas atualizações e melhorias em todo o software que se utilize;
  • Proibir a instalação de programas que provenham de fontes desconhecidas;
  • Para a deteção a nível de endpoint, investigação e resposta a incidentes, implementar soluções EDR.
Tags
Notícias relacionadas

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 20 Julho 2019

IT INSIGHT Nº 20 Julho 2019

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.