O trojan é o principal mecanismo de ataque devido à sua capacidade de enganar os usuários para que façam download de outras cargas de malware.
O Netskope Threat Labs publicou um relatório que revela que o setor financeiro continua entre os principais setores alvo de grupos de ransomware. A entrega de malware em nuvem representou 50% dos downloads maliciosos no segmento, dada a capacidade dos invasores de driblar os controles de segurança tradicionais que dependem de ferramentas de bloqueio, como listas de bloqueio de domínio e monitoramento do tráfego da web, mas que não aplicam princípios de zero trust para inspecionar o tráfego da nuvem de forma rotineira.
O relatório examina a crescente adoção de aplicações em nuvem na indústria de serviços financeiros e a preocupação com o uso destes canais para driblar os controles de segurança tradicionais e realizar ataques de malware e ransomware.
“Fica claro que as macrotendências para o uso comum e malicioso da nuvem permaneceram consistentes para o setor financeiro durante o ano passado. O interessante é que o segmento continua a ser um dos mais atacados por grupos de ransomware com foco na exploração de vulnerabilidades em escala. Os números são um alerta de que cada empresa deve dedicar esforços para avaliar e proteger a sua própria infraestrutura e que simples erros operacionais podem gerar exposição a ameaças significativas”, observa Paolo Passeri, diretor de Inteligência Cibernética da Netskope.
O trojan é o principal mecanismo de ataque devido à sua capacidade de enganar os usuários para que façam download de outras cargas de malware. A gangue de ransomware Clopp esteve particularmente ativa no segundo semestre de 2023, explorando a vulnerabilidade CVE-2023-34362 MOVEit. O LockBit também se destacou. Esta gangue proeminente de ransomware visava principalmente o setor financeiro, recentemente foi alvo de uma operação internacional e foi interrompida pelas autoridades.