Os EUA foram o país mais impactado, seguidos pela Argentina, Brasil e China.
Aproximadamente 57% dessas violações direcionadas a instituições financeiras em todo o mundo foram atribuídas a ‘hacking geral’. Em comparação, cerca de 6,5% foram resultado de clonagem de caixas eletrônicos, uma técnica de roubo de senhas de cartões de crédito e débito, manipulando máquinas com dispositivos de gravação ocultos.
O hacking geral inclui métodos de phishing e e-skimming e diferentes tipos de malware, como malware ATM e ransomware.
Embora os analistas do Flashpoint tenham descoberto que “o malware de caixas eletrônicos representava um dos malwares e ofertas de serviços mais populares em 2022, [eles] [eles] também observaram que os agentes de ameaças especializados em fraudes em caixas eletrônicos geralmente compartilham técnicas e ferramentas ligeiramente desatualizadas, provavelmente fora de moda. de um desejo de proteger os métodos mais avançados para seu uso privado. No ano passado, nas coleções do Telegram do Flashpoint, por exemplo, vários agentes de ameaças usaram as mesmas três imagens para anunciar ‘desnaturadores de inserção profunda’, sugerindo que os agentes de ameaças têm menos probabilidade de compartilhar novas táticas, técnicas e procedimentos gratuitamente ”, diz o relatório .
“Anúncios de skimmers de cartão ATM ou tutoriais sobre como empregá-los são comumente apresentados em mercados populares, como o AlphaBay. Eles geralmente são vendidos por entre US$ 500 e US$ 1.000.”
Outro tipo popular de malware encontrado pelo Flashpoint em 2022 foram os trojans bancários. “Este ano, vários trojans bancários baseados em dispositivos móveis ressurgiram após vários períodos de inatividade. Além disso, surgiram novos trojans bancários que se disfarçam de aplicativos móveis legítimos”, diz o relatório.
Alguns dos analistas de trojans mais populares observados em 2022 foram Xenomorph, Sova e Teabot.
O Flashpoint também viu alguns grupos de ransomware que visavam instituições financeiras em 2022, incluindo LockBit, Conti e Corp Leaks, um grupo de ransomware em inglês possivelmente afiliado ao REvil. No entanto, “o setor financeiro não foi um dos setores mais visados pela atividade de ransomware em 2022”.
Sistema Defesa Civil Alerta é suspenso após 12 alertas falsos com a palavra "misantropia" serem…
Thalha Jubair e Owen Flowers confessaram envolvimento no ataque de 2024 contra a TfL, que…
JFrog descobre três pacotes npm publicados pelo usuário "abdrizak" que fingem ser utilitários PostCSS, instalam…
Novo guia técnico explica passo a passo como atacantes transformam o recurso administrativo Distributed COM…
Anunciamos o lançamento do Plugged Ninja AI (plugged.ninja/ai), nova vertical do site dedicada a explicar…
Pesquisadores da Wake Forest University analisaram 444 aplicativos iOS com funcionalidade LLM e identificaram 282…