Segurança da Informação – Um novo relatório descobriu que os Trojans bancários representavam mais da metade de todos os ataques cibernéticos observados no quarto trimestre de 2018.
De acordo com o Relatório Trimestral de Ameaças da Proofpoint, essa ameaça dominou o cenário cibernético no final de 2018, constituindo 56% de todas as cargas maliciosas que os pesquisadores da Proofpoint detectaram.
Várias novas famílias ajudaram os “Cavalos de Troia” a superar outras categorias de malware, incluindo downloads, ladrões de credenciais e RATs, que compunham 17%, 17% e 8% do total de ameaças, respectivamente.
O ransomware mal estava presente no quarto trimestre de 2018, depois de ter subido e diminuído rapidamente nos dois trimestres anteriores.
Dito isto, é claro que os agentes de ameaças preferiam usar malware bancário, bem conhecido sobre os recém-chegados.
Por exemplo, o Emotet e suas capacidades de botnets foram responsáveis por 76% da atividade bancária de Trojan no trimestre.
Em conjunto, Emotet, Ursnif e Panda Banker (também conhecido como Zeus Panda) representaram 97% das detecções de Trojan bancárias no quarto trimestre de 2018.
Mais ativo e mais sofisticado
As descobertas da Proofpoint ajudam a ilustrar como os agentes de ameaças repetiram o uso de cavalos de Troia em 2018.
A Check Point encontrou evidências dessa tendência quando observou que os cavalos de Troia aumentaram seu impacto global em 50% entre fevereiro e junho do ano passado.
Na verdade, as famílias Dorkbot e Ramnit chegaram à lista “Top 10 Most Wanted Malware” da firma de segurança em junho de 2018.
Trojans bancários também cresceram em sofisticação em geral nos últimos anos. Em abril de 2017, por exemplo, a Proofpoint observou uma grande campanha de e-mail explorando uma nova vulnerabilidade de dia zero para entregar o Trojan bancário Dridex.
Outros malwares bancários, incluindo o QakBot , adicionaram recursos semelhantes a worms que permitem a auto propagação através de drives compartilhados e mídias removíveis.
Enquanto isso, muitos cavalos de Troia bancários conduzem cada vez mais ataques sem arquivo, como forma de evitar a detecção. A Cisco Talos observou uma campanha sem valor envolvendo Ursnif em janeiro de 2019.
Como os profissionais de segurança podem se defender contra cavalos de Troia bancários?
Profissionais de segurança podem ajudar a defender suas organizações contra cavalos de Troia bancários usando tecnologias de inteligência artificial para ir além da segurança baseada em regras.
As organizações também devem considerar o uso de uma solução unificada de gerenciamento de endpoints que possa monitorar os endpoints em busca de comportamentos suspeitos indicativos de malware e desinstalar automaticamente os aplicativos infectados.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.
Leia também:
- Segurança da Informação – Ataque Cibernético atinge servidores Linux para instalação do Trojan Speak Up.
- Segurança da Informação – Nova ferramenta de proxy reverso pode ignorar autenticação de dois fatores e automatizar ataques de phishing.
- Segurança da Informação – Vulnerabilidade crítica em dispositivos CISCO expõe milhares de redes de pequenas e médias empresas.
- Segurança da Informação – Como proteger sua empresa do próximo ataque virtual.
- Segurança da Informação – Novas falhas de escalonamento de privilégios Systemd afetam a maioria das distribuições Linux.
- Segurança da Informação – Trojan de roubo de informações MobSTSPY se torna global com o Google Play.
- Segurança da Informação – Código malicioso Rogue Developer infecta amplamente o módulo NodeJS para roubar bitcoins.
- Segurança da Informação – Como um ataque tipo SamSam acontece e o que você pode fazer para prevenir.
- Segurança da Informação – O que é Confiança Zero? Proteja a Transformação Digital.
- Segurança da Informação – Como proteger uma rede corporativa, servidores e estações de trabalho.
- Práticas recomendadas de segurança física de um Data Center.
- Ransomware Ryuk surge em campanha altamente segmentada e altamente lucrativa.