Trojans bancários atingem quase 900.000 utilizadores

Em 2018, 889.452 utilizadores das soluções da Kaspersky Lab foram atacados por Trojans bancários, um aumento de 15,9% em relação a 2017, ano em que mais de 767.000 utilizadores foram atingidos.

O crescimento ocorreu devido ao aumento das atividades de apenas um banco, de acordo com uma análise ao panorama de ameaças financeiras realizada pela Kaspersky Lab.

Os ataques com Trojans bancários ou “bankers” estão entre os mais populares para os hackers, pois estão focados diretamente nos ganhos financeiros. Este tipo de vírus rouba as credenciais dos sistemas de pagamento eletrónico e de serviços bancários online das vítimas, intercetando senhas de uso único e, de seguida, enviando os dados para os hackers que estão por detrás dos trojans.

Dos 889.452 utilizadores atacados, quase 25% eram corporativos, número que se manteve bastante consistente nos últimos três anos. De acordo com os especialistas da Kaspersky Lab, a razão é clara: enquanto os ataques aos consumidores só fornecem acesso a contas bancárias ou sistemas de pagamento, os ataques, bem-sucedidos, aos funcionários de uma empresa podem comprometer os recursos financeiros da mesma.

Os dados recolhidos mostram que a Rússia se tornou no país mais atingido em 2018, representando mais de 22% dos utilizadores globais atacados com malware bancário. Seguindo-se a Alemanha (com uma participação acima de 20%) e Índia (quase 4%).

“Quando se trata de utilizadores individuais, podemos dizer que o ano de 2018 não lhes deu tréguas a nível de ameaças financeiras. Os dados mostram que esses fatídicos “bankers” ainda estão à procura de dinheiro e estão a aumentar, cada vez mais, os ataques. De particular interesse foi o Trojan bancário RTM, cujo crescimento explosivo aumentou os valores em 2018. Portanto, pedimos que os utilizadores tenham cuidado quando efetuam operações financeiras online a partir de computadores. Não subestimem o profissionalismo dos hackers de hoje em dia, deixando o computador desprotegido,” afirma Oleg Kupreev, especialista em segurança da Kaspersky Lab.

As principais conclusões do relatório são:

Phishing:

• Em 2018, a participação do phishing financeiro diminuiu de 53,8% para 44,7% de todas as identificações de phishing, representando ainda quase metade das identificações gerais.
• Cerca de uma em cada cinco tentativas de carregar uma página de phishing bloqueada pelos produtos da Kaspersky Lab está relacionada com phishing bancário.
• A participação de ataques phishing relacionados com sistemas de pagamento e lojas online representaram quase 14% e 8,9%, respetivamente, em 2018. Que é ligeiramente menor (um ponto percentual) do que em 2017.
• A participação de phishing financeiro enfrentado pelos utilizadores de Mac cresceu ligeiramente, correspondendo a 57,6%.

Malware bancário:

• Em 2018, o número de utilizadores atacados com Trojans bancários foi de 889.452 – um aumento de 15,9% em comparação com 767.072 utilizadores, em 2017.
• 24,1% dos utilizadores atacados com malware bancário eram utilizadores corporativos.
• Utilizadores da Rússia, Alemanha, Índia, Vietname, Itália, EUA e China foram os mais atacados por malware bancário.
• Zbot e Gozi ainda são muito mencionados quando se trata da família de malware mais difundida (mais de 26% e 20% dos utilizadores atacados, respetivamente), seguidos por SpyEye (15,6%).

Malware bancário Android:

• Em 2018, o número de utilizadores que se deparou com malware bancário no Android triplicou para 1.799.891 a nível mundial.

• Apenas três famílias de malware bancárias representaram ataques para a grande maioria dos utilizadores (cerca de 85%).

• Rússia, África do Sul e os Estados Unidos foram os países com maior percentagem de utilizadores atacados por malware bancário Android.

Para se proteger contra o phishing financeiro, os especialistas da Kaspersky Lab aconselham os utilizadores a tomar as seguintes medidas:

• Os websites são uma boa entrada para os hackers, com o único propósito de recolher dados. Para impedir que os nossos dados pessoais caiam em mãos erradas, não insira os detalhes do seu cartão de crédito nem efetue nenhuma compra se o site parecer suspeito ou não for familiar.

• Para ajudar a evitar fraudes financeiras, uma solução eficaz de segurança no dispositivo eletrónico, com recursos integrados, criará um ambiente seguro para todas as suas transações financeiras. A tecnologia Safe Money da Kaspersky Lab foi desenhada para oferecer esse nível de proteção aos utilizadores e proporcionar tranquilidade. Use soluções de segurança de confiança para uma proteção abrangente contra uma ampla variedade de ameaças, como o Kaspersky Security Cloud e o Kaspersky Internet Security.

• Para manter os seus dados em segurança, é importante aplicar o mesmo nível de vigilância e segurança em todos os seus dispositivos, seja em computadores, tablets ou telemóveis. As explorações por parte de hackers não têm limites, portanto, a sua segurança precisa de ser ampla de forma a minimizar o risco das informações confidenciais caírem em mãos erradas. Use uma solução de segurança confiável para armazenar dados digitais valiosos, como o Kaspersky Password Manager.

Para negócios, os especialistas da Kaspersky Lab aconselham o seguinte:

• Invista em formações regulares de sensibilização sobre cibersegurança para os colaboradores de forma a terem mais cuidado e não cliquem em links ou abram anexos recebidos de fontes não confiáveis. Simule ataques de phishing para garantir que eles sabem distinguir emails de phishing.

• Aproveite a tecnologia avançada de deteção e resposta, como o Kaspersky Endpoint Detection and Response, parte da solução Threat Management and Defense. Torna possível detetar até malware bancários desconhecidos e dá às equipas de segurança e operação total visibilidade sobre a rede e a automação de respostas.

• Proporcione, à equipa do centro de operações e segurança, acesso ao Threat Intelligence para que fiquem atualizados com as técnicas e ferramentas mais recentes usadas pelos hackers.