Logo
  • Empresa
  • Serviços
  • Notícias
  • FACILITADOR
  • Contato
Recuperar Senha

Receba nosso informativo cadastrando seu e-mail aqui

  • Soluções Contábeis

Setor financeiro segue como um dos mais visados por grupos de ransomware

O Netskope Threat Labs publicou um relatório que revela que o setor financeiro continua entre os principais setores alvo de grupos de ransomware. O relatório examina a crescente adoção de aplicações em nuvem na indústria de serviços financeiros e a preocupação com o uso destes canais para driblar os controles de segurança tradicionais e realizar ataques de malware e ransomware.

“Fica claro que as macrotendências para o uso comum e malicioso da nuvem permaneceram consistentes para o setor financeiro durante o ano passado. O interessante é que o segmento continua a ser um dos mais atacados por grupos de ransomware com foco na exploração de vulnerabilidades em escala. Os números são um alerta de que cada empresa deve dedicar esforços para avaliar e proteger a sua própria infraestrutura e que simples erros operacionais podem gerar exposição a ameaças significativas”, observa Paolo Passeri, diretor de Inteligência Cibernética da Netskope.

As principais conclusões do relatório incluem:

  • As aplicações em nuvem da Microsoft dominam o setor financeiro: Microsoft OneDrive, Microsoft Teams e Sharepoint estão entre as aplicações mais populares no setor de serviços financeiros, sendo o Microsoft Teams muito mais popular do que em outros segmentos;
  • Mudança de alvos para downloads de malware: OneDrive and Sharepoint e Github são identificados como canais significativos para potencial uso malicioso de aplicações em nuvem – com os três no topo da lista de forma consistente desde Setembro de 2023;
    • O Sharepoint foi mais relevante nas finanças do que em outros setores, o que está ligado principalmente à popularidade do Microsoft Teams, que usa o Sharepoint para compartilhamento de arquivos;
  • Alvo principal para ataques de ransomware: o setor financeiro continua a ser um dos setores mais atacados por grupos de ransomware, sendo os trojans o principal mecanismo de ataque, enganando os usuários para que façam download de outras cargas de malware. A gangue de ransomware Clopp esteve particularmente ativa no segundo semestre de 2023, explorando a vulnerabilidade CVE-2023-34362 MOVEit..
    • O LockBit também se destacou. Esta gangue proeminente de ransomware visava principalmente o setor financeiro, recentemente foi alvo de uma operação internacional e foi interrompida pelas autoridades.

A entrega de malware em nuvem representou 50% dos downloads maliciosos no setor financeiro, em tendência com outros setores, dada a capacidade dos invasores de driblar os controles de segurança tradicionais que dependem de ferramentas como listas de bloqueio de domínio e monitoramento do tráfego da web, mas não aplicam princípios de zero trust para inspecionar o tráfego da nuvem de forma rotineira.

O relatório é baseado em dados anónimos de usuários, recolhidos de um subconjunto do setor financeiro de mais de 2.500 clientes da Netskope, que cedem autorização prévia para que os seus dados sejam analisados desta forma.

Fonte: Netskope


Data: 28/02/2024

Compartilhar:

Contato

Endereço
R.Adamastor, 79 - Jardim Santo Eduardo, Embu das Artes - SP, 06823-180
Telefone
  • (11) 4783-3030
  • (11) 4149-7415
E-mail
gcc@garrido.com.br

Links Úteis

  • Caixa Econômica Federal
  • Simples Nacional
  • Correios
  • ACESSO RESTRITO SISCONTABIL
flag EUR/BRL
R$5,95 - 13/02/2025
flag USD/BRL
R$5,71 - 14/02/2025
flag IPCA
0.51% - novembro 2019
flag SELIC
14.90% - 01/07/2025
flag INPC
5.20% - maio 2025
Todos os direitos reservados | © 2023 | Garrido Contabilidade
Painel Administrativo | Siscontábil

Evento(s)

Titulo/Descrição

Agenda tributária

Declaração

Usamos cookies em nosso site para fornecer uma experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em Aceito”, você concorda com o nosso termo de uso e aceite dos cookies presente neste Website. Ler mais...