{"id":17248,"date":"2021-04-05T18:29:44","date_gmt":"2021-04-05T21:29:44","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=17248"},"modified":"2022-05-05T09:01:12","modified_gmt":"2022-05-05T12:01:12","slug":"america-latina-e-uma-das-principais-criadoras-de-ameacas-financeiras","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/america-latina-e-uma-das-principais-criadoras-de-ameacas-financeiras\/17248\/","title":{"rendered":"Am\u00e9rica Latina \u00e9 uma das principais criadoras de amea\u00e7as financeiras"},"content":{"rendered":"<p>Mais de um ter\u00e7o dos ataques direcionados (targeted attacks) que visam institui\u00e7\u00f5es financeiras foram criados na Am\u00e9rica Latina (37%). Esta \u00e9 uma das conclus\u00f5es do <a href=\"https:\/\/www.brighttalk.com\/webcast\/15591\/474899?utm_campaign=user_webcast_register&amp;utm_medium=calendar&amp;utm_source=brighttalk-transact\" target=\"_blank\" rel=\"noopener nofollow\">novo relat\u00f3rio da Kaspersky<\/a> que tra\u00e7a o perfil do cibercrime com motiva\u00e7\u00f5es financeiras e indica como as organiza\u00e7\u00f5es devem se proteger. Outro destaque \u00e9 o Brasil, onde, apenas no ano passado, foram encontrados pelo menos <a href=\"https:\/\/www.kaspersky.com.br\/blog\/cibercrime-brasileiro-exporta-malware-bancario-klsec\/16108\/\" target=\"_blank\" rel=\"noopener\">cinco novos golpes<\/a>\u00a0sendo exportados a outras partes do mundo.<\/p>\n<h2>Origem dos ataques direcionados com motiva\u00e7\u00e3o financeira em 2020<\/h2>\n<p>O relat\u00f3rio mostra tamb\u00e9m que as organiza\u00e7\u00f5es latino-americanas lideram o ranking dos destinos dessas campanhas maliciosas. Quase duas a cada cinco (39%) tentativas de ataque direcionado com motiva\u00e7\u00e3o financeira est\u00e3o localizados na AL. O \u00edndice real\u00e7a que, al\u00e9m das amea\u00e7as criadas localmente, a regi\u00e3o tamb\u00e9m \u00e9 alvo de campanhas estrangeiras, como o grupo <a href=\"https:\/\/www.kaspersky.com.br\/blog\/lazarus-vhd-ransomware\/15827\/\" target=\"_blank\" rel=\"noopener\">Lazarus<\/a>.<\/p>\n<p>As fam\u00edlias de trojans mais populares s\u00e3o a ClipBanker (14%), CliptoShuffler (9%) e Emotet (7,7%), e umas das principais curiosidades das duas primeiras amea\u00e7as \u00e9 que elas tamb\u00e9m visam carteiras de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/miner-in-your-office\/11985\/\" target=\"_blank\" rel=\"noopener\">criptomoedas<\/a>. Outra informa\u00e7\u00e3o importante para as institui\u00e7\u00f5es financeiras latino-americanas \u00e9 que h\u00e1 tr\u00eas fam\u00edlias de trojans brasileiros entre o top10: Banbra, BestaFera e Chepro. Uma coisa em comum entre elas \u00e9 todas realizarem fraudes acessando os dispositivos das v\u00edtimas remotamente para burlar as <a href=\"https:\/\/www.kaspersky.com.br\/blog\/2fa-notification-trap\/11026\/\" target=\"_blank\" rel=\"noopener\">autentica\u00e7\u00f5es de dois fatores<\/a> dos sistemas banc\u00e1rios.<\/p>\n<p>Al\u00e9m disso, no Brasil, outra fam\u00edlia que ganhou destaque foi o <a href=\"https:\/\/www.kaspersky.com.br\/blog\/ghimob-ataca-apps-financeiros\/16358\/\" target=\"_blank\" rel=\"noopener\">Ghimob<\/a>, um golpe para Android voltado ao mobile banking tamb\u00e9m criado por hackers brasileiros que j\u00e1 age at\u00e9 mesmo internacionalmente.<\/p>\n<p>De acordo com Fabio Assolini, nosso analista de seguran\u00e7a s\u00eanior, os cibercriminosos brasileiros passaram a incorporar uma estrat\u00e9gia importada do Leste Europeu conhecida como <em>malware-as-a-service<\/em>. Nela, hackers vendem os seus c\u00f3digos para outros criminosos, que executam o ataque. No caso do Ghimob, essa t\u00e1tica tem sido provavelmente usada para exportar o malware a outros pa\u00edses. \u201cAs institui\u00e7\u00f5es financeiras do Brasil s\u00e3o as mais avan\u00e7adas no mundo em ciberseguran\u00e7a \u2013 um reflexo do pr\u00f3prio cibercrime local, que \u00e9 um dos mais especializados em crimes financeiros\u201d, afirma. \u201cCom isso, bancos do exterior nem sempre est\u00e3o preparados para enfrentar os ataques criados aqui.\u201d, acrescenta.<\/p>\n<h2>Outras tend\u00eancias do cibercrime financeiro<\/h2>\n<ul>\n<li>Migra\u00e7\u00e3o do MageCarting, tamb\u00e9m chamado de JS-skimming (para roubo de dados de cart\u00f5es de pagamento em e-commerce), para opera\u00e7\u00f5es 100% no servidor. H\u00e1 ind\u00edcios de que, a cada dia, menos grupos recorram ao uso de JavaScript para coletar dados de cart\u00e3o de cr\u00e9dito. A expectativa \u00e9 que, neste ano, esses ataques sejam executados completamente no lado do servidor onde o e-commerce est\u00e1 hospedado para evitar a detec\u00e7\u00e3o da fraude.<\/li>\n<li>O roubo de Bitcoin se tornar\u00e1 mais atraente conforme muitas na\u00e7\u00f5es mergulham na pobreza em decorr\u00eancia da pandemia. Com os impactos econ\u00f4micos e a desvaloriza\u00e7\u00e3o das moedas locais, mais pessoas poder\u00e3o se envolver no cibercrime, resultando em mais casos de ataques. Nossos pesquisadores\u00a0 preveem que, devido \u00e0 fragilidade das moedas locais, mais pessoas dever\u00e3o se voltar para fraudes que exijam Bitcoin, al\u00e9m do pr\u00f3prio roubo dessas criptomoedas.<\/li>\n<li>Mais ataques direcionados de <a href=\"https:\/\/www.kaspersky.com.br\/blog\/rtm-quoter-campaign\/17094\/\" target=\"_blank\" rel=\"noopener\">ransomware<\/a> utilizando a dupla extors\u00e3o. Neles, al\u00e9m de bloquear os dados sequestrados das empresas, os criminosos amea\u00e7am a publica\u00e7\u00e3o de dados sigilosos para aumentar o valor pedido para o resgate.<\/li>\n<li>Grupos de ransomware que acumularam recursos com os ataques em 2020 passar\u00e3o a investir mais em exploits desconhecidos (<a href=\"https:\/\/www.kaspersky.com.br\/blog\/kaspersky-oday-windows\/11169\/\" target=\"_blank\" rel=\"noopener\">0-Day)<\/a>. A explora\u00e7\u00e3o dessas vulnerabilidades ajudar\u00e1 a expandir e aumentar a efic\u00e1cia dos ataques desses grupos. Embora a compra de exploits seja um empreendimento caro, hoje, alguns operadores de ransomware t\u00eam fundos suficientes para investir nisso, considerando as quantias que eles obtiveram de suas v\u00edtimas.<\/li>\n<\/ul>\n<h2>Prote\u00e7\u00e3o para empresas<\/h2>\n<ul>\n<li>Promova <a href=\"https:\/\/k-asap.com\/pt\/?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">treinamentos de ciberseguran\u00e7a<\/a> entre os colaboradores \u2013 especialmente os respons\u00e1veis \u200b\u200bpela contabilidade \u2013 para orient\u00e1-los sobre como detectar amea\u00e7as e melhorar o conhecimento digital da equipe;<\/li>\n<li>Para perfis de contas de usu\u00e1rio cr\u00edticos, como aqueles alocados em departamentos financeiros, habilite o modo de nega\u00e7\u00e3o padr\u00e3o para recursos web, assegurando que apenas servi\u00e7os leg\u00edtimos possam ser acessados;<\/li>\n<li>Instale as atualiza\u00e7\u00f5es e corre\u00e7\u00f5es mais recentes para todos os softwares utilizados;<\/li>\n<li>Para prote\u00e7\u00e3o contra amea\u00e7as complexas e ataques direcionados, conte com tecnologias avan\u00e7adas contra amea\u00e7as dirigidas ou avan\u00e7adas (anti-APT) e um <a href=\"https:\/\/www.kaspersky.com.br\/enterprise-security\/managed-detection-and-response?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">EDR<\/a> para detec\u00e7\u00e3o e resposta \u00e0 incidentes.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kasap\">\n","protected":false},"excerpt":{"rendered":"<p>Acesso a informa\u00e7\u00e3o, capacita\u00e7\u00e3o e tecnologias avan\u00e7adas s\u00e3o as principais armas para combater essas amea\u00e7as.<\/p>\n","protected":false},"author":2706,"featured_media":12269,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14],"tags":[1185],"class_list":{"0":"post-17248","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-business"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/america-latina-e-uma-das-principais-criadoras-de-ameacas-financeiras\/17248\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17248","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2706"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=17248"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17248\/revisions"}],"predecessor-version":[{"id":17252,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/17248\/revisions\/17252"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/12269"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=17248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=17248"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=17248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}