A empresa de inteligência de ameaças cibernéticas Blueliv publicou nesta quinta-feira (13) o relatório “Follow the Money”, em que identifica os principais grupos hackers que estão atacando a indústria financeira atualmente.
Os grupos Lazarus. Cobalt e FIN7 são classificados como as maiores ameaças, sendo responsáveis por grande parte dos incidentes de roubo e fraude, de acordo com o documento.
O setor financeiro é um dos principais alvos de cibercriminosos, considerando que as organizações que atuam nesta área armazenam e lidam com informações pessoais identificáveis (PII) sensíveis de clientes e contas bancárias.
Além dos riscos associados ao vazamento desses dados, os ataques cibernéticos também podem prejudicar a economia. Caso o sistema de uma empresa de pagamentos ou de uma instituição bancária ficar fora do ar devido a um malware, por exemplo, isso pode acarretar custos financeiros e operacionais graves para elas e para seus clientes também.
Ranking de ameaças
O relatório publicado pela Blueliv também revela as principais estratégias adotadas em ataques a instituições financeiras. A lista inclui phishing, golpes do tipo Business Email Compromise (BEC), malware e roubo de credenciais.
Em outubro de 2021, os grupos Azorult, Arkei, Redline, Raccoonstealer e Collector foram os cinco principais responsáveis pelo roubo de credenciais. Já as famílias de malware TinyBanker/Tinba, Dridex, Anubis, Trickbot e Kronos Trojans estão associadas a ataques a serviços financeiros, sendo que alguns deles podem ser utilizados em ataques ransomware.
Os grupos Lazarus, Cobalt e FIN7 ocuparam as três primeiras posições do ranking de hackers mais perigosos do setor bancário.
O Lazarus é classificado como um grupo de ameaça persistente avançada (APT) apoiado pelo governo da Coreia do Norte, estando envolvido em ataques contra a Sony Pictures Entertainment, o Banco de Bangladesh e o ransomware WannaCry em 2017.
No caso do Cobalt/Gold Kingswood, acredita-se que o grupo esteja ativo desde, pelo menos, 2016, sendo responsável pelo ataque a um caixa eletrônico de um banco de Taiwan e outros incidentes em instituições financeiras ao redor do mundo que resultaram no roubo de milhões de dólares.
O FIN7/Carbanak foi identificado como um grupo hacker motivado por dinheiro. As suas especialidades são os golpes BEC e a implementação de malware em sistemas de ponto de venda para obter uma grande quantidade de dados de cartões de crédito de clientes.
Cibersegurança deve ser prioridade
Considerando que o setor financeiro não deixará de ser um alvo de ataques cibernéticos tão cedo, a recomendação da Blueliv é que as instituições priorizem a cibersegurança, tornando-a parte, não apenas da sua estratégia de negócios, mas da própria cultura da empresa.
Uma pesquisa realizada pela Which? sobre as estratégias de segurança adotadas pelos 15 maiores bancos do Reino Unido revelou que o HSBC, NatWest e Barclays apresentaram os melhores resultados.
Ainda assim, poucas instituições tiveram um desempenho extraordinário em serviços bancários online, incluindo o uso de criptografia, gerenciamento de contas e sistemas de login seguros.
De acordo com a Blueliv, o setor ainda está passando por um processo de amadurecimento em relação à cibersegurança, o que significa que existem muitos pontos que precisam ser melhorados.
