A Symantec analisou centenas de amostras de cavalos de Tróia financeiros ao longo do ano, a fim de mapear as principais ameaças feitas ao setor financeiro e seus clientes em 2015. Na pesquisa, com 656 amostras de malwares ativos, foram encontrados mais de 2 mil padrões de URLs, cujos alvos foram os clientes de 547 organizações em 49 países. Os Estados Unidos continuaram sendo o maior alvo de cavalos de Tróia financeiros em 2015, com 141 instituições atacadas, seguido por Alemanha e Índia. O Brasil aparece em 12º lugar na lista de países mais atacados.

Para a Symantec, os motivos da queda do cavalo de Tróia se devem parcialmente, a prisões de cibercriminosos e à própria eficácia de diferentes famílias do malware. Considera-se também que alguns grupos de hackers parecem ter migrado recentemente para o ransomware, que bloqueia o dispositivo e pede resgate pelas informações. Além desses fatores, os softwares de segurança têm aumentado sua capacidade, por exemplo, em detecção pró-ativa, impedindo usuários de visitar sites infectados ou baixar arquivos suspeitos. Esse aumento da prevenção leva inevitavelmente a menos detecções de vírus em computadores. Portanto, o número real de tentativas de contaminação com cavalos de Tróia para fraude financeira provável é muito maior do que a quantidade de infecções reais.

Outro fato importante é que o número médio de organizações atacadas em 2015 foi de 93, por amostra. Isso representa um aumento de 232% sobre o ano anterior, o que indica que cada uma das amostras individualmente busca mais eficácia. O maior alvo no ano foi um banco situado nos Estados Unidos: atacado por 78,2% dos cavalos de Tróia analisados.

Apesar de o spam com anexos maliciosos via e-mail continuar sendo o meio mais comum para distribuição de cavalos de Tróia financeiros, os cibercriminosos já começam a voltar os olhos para um prêmio maior. O alvo agora são as instituições financeiras, que começam a ser atacadas diretamente. Essa é uma tendência que se tornou evidente ao longo de 2015. Exemplos disso podem ser vistos nos ataques do grupo Carbanak e na recente invasão do Banco de Bangladesh, que, segundo informações da imprensa, teve perdas estimadas em torno de 100 milhões de dólares.

As táticas são simples: por meio de métodos de ataque clássicos, como spear-phishing, os cibercriminosos estabelecem um ponto de apoio dentro da instituição financeira. A partir daí, o atacante aprende a transferir dinheiro, efetuar transações fraudulentas, ou manipular caixas eletrônicos para liberar dinheiro.

Você encontra mais detalhes sobre esses ataques no Blog Post e também no Whitepaper: Ameaças Financeiras 2015 da Symantec. Caso queira falar com um especialista em segurança da Symantec, por favor, entre em contato com a Market21 Comunicação.