Um grupo de ransomware, apelidado de TA505 já existe há pelo menos meia dúzia de anos, perpetrando ataques de e-mail massivos contra vários setores ao redor do mundo. Agora, parece que é a vez do setor financeiro.

Visando várias instituições com uma campanha de de e-mail apelidada de "MirrorBlast", os usuários são direcionados a um site fraudulento onde os funcionários da FSI podem baixar acidentalmente malware em seus computadores corporativos ou outros dispositivos.

Embora as instituições de serviços financeiros estejam há muito sob o cerco de cibercriminosos, essas empresas costumam ter os programas e práticas de segurança cibernética mais avançados e equipes implantadas.

Os FSIs estão muito mais bem preparados do que a maioria dos outros tipos de negócios para impedir ataques de ransomware, isso significa muito treinamento interno de segurança cibernética, senhas fortes, autenticação multifator em toda a empresa, vulnerabilidade bem definida e estratégias de gerenciamento de patch e muito mais. Ransomware é um entre dezenas de vetores de ataque.

Ainda assim, TA505, que está adormecido por um tempo, é um gigante adormecido com o qual não se brinca. Acredita-se que tenha causado mais de US $ 100 milhões em perdas nos últimos anos, no entanto, para realmente causar um impacto, os ataques de ransomware devem atingir o servidor.

Os cibercriminosos estão descobrindo que podem facilmente implantar JavaScript malicioso de terceiros em aplicativos e páginas da Web da FSI e podem roubar os dados do usuário, eles não precisam usar ataques tradicionais do lado do servidor, como ataques de phishing ou ransomware para coletar dados de clientes.

Eles podem ler as informações de sites bancários e aplicativos da web no navegador do usuário, não importa como as ameaças de ransomware são resolvidas, para os FSIs em particular, a preocupação com esses tipos de comprometimento de segurança também abrange questões de conformidade e privacidade.

O regulamento geral de proteção de dados da União Europeia , implementado há três anos, estabeleceu o padrão que muitos estados dos EUA, bem como outros países, têm seguido em termos de estabelecer a lei para a proteção de dados de clientes por empresas.

Se uma ameaça de ransomware como a representada pelo TA505 afetar os clientes em um estado onde eles instituíram leis de privacidade mais agressivas, o que fazer?

Basta um cliente frustrado da FSI, de nacionalidade europeia, fazer uma reclamação para o lançamento de uma investigação GDPR ressaltando que a multa mínima de 20 milhões de euros, ou 4% do faturamento anual, é apenas uma fração do o custo para o FSI se os dados forem finalmente roubados durante um ransomware.

Na verdade, um FSI pode precisar arcar com custos de litígio, custos de resposta a incidentes, clientes perdidos e os danos financeiros de uma marca manchada.

E, embora o ransomware esteja cada vez mais difundido, é apenas um dos muitos vetores de ataque em crescimento contra FSIs.

Fonte