EUA foi o mais afetados por violações de dados no setor financeiro em 2022

Os EUA foram o país mais impactado, seguidos pela Argentina, Brasil e China.

Aproximadamente 57% dessas violações direcionadas a instituições financeiras em todo o mundo foram atribuídas a ‘hacking geral’. Em comparação, cerca de 6,5% foram resultado de clonagem de caixas eletrônicos, uma técnica de roubo de senhas de cartões de crédito e débito, manipulando máquinas com dispositivos de gravação ocultos.

O hacking geral inclui métodos de phishing e e-skimming e diferentes tipos de malware, como malware ATM e ransomware.

Embora os analistas do Flashpoint tenham descoberto que “o malware de caixas eletrônicos representava um dos malwares e ofertas de serviços mais populares em 2022, [eles] [eles] também observaram que os agentes de ameaças especializados em fraudes em caixas eletrônicos geralmente compartilham técnicas e ferramentas ligeiramente desatualizadas, provavelmente fora de moda. de um desejo de proteger os métodos mais avançados para seu uso privado. No ano passado, nas coleções do Telegram do Flashpoint, por exemplo, vários agentes de ameaças usaram as mesmas três imagens para anunciar ‘desnaturadores de inserção profunda’, sugerindo que os agentes de ameaças têm menos probabilidade de compartilhar novas táticas, técnicas e procedimentos gratuitamente ”, diz o relatório .

“Anúncios de skimmers de cartão ATM ou tutoriais sobre como empregá-los são comumente apresentados em mercados populares, como o AlphaBay. Eles geralmente são vendidos por entre US$ 500 e US$ 1.000.”

Outro tipo popular de malware encontrado pelo Flashpoint em 2022 foram os trojans bancários. “Este ano, vários trojans bancários baseados em dispositivos móveis ressurgiram após vários períodos de inatividade. Além disso, surgiram novos trojans bancários que se disfarçam de aplicativos móveis legítimos”, diz o relatório.

Alguns dos analistas de trojans mais populares observados em 2022 foram Xenomorph, Sova e Teabot.

O Flashpoint também viu alguns grupos de ransomware que visavam instituições financeiras em 2022, incluindo LockBit, Conti e Corp Leaks, um grupo de ransomware em inglês possivelmente afiliado ao REvil. No entanto, “o setor financeiro não foi um dos setores mais visados ​​pela atividade de ransomware em 2022”.

Fonte: https://www.infosecurity-magazine.com/