O Brasil, que liderou a América Latina em ameaças bancárias no ano passado com 1,6 milhão de casos, enfrenta um cenário ainda mais alarmante: o país também se tornou um exportador de ataques cibernéticos.
O trojan bancário Grandoreiro, desenvolvido no Brasil e ativo desde 2016, de acordo com a Kaspersky, já se espalhou por mais de 40 países, roubando milhões de euros de contas bancárias e ameaçando a segurança digital de centenas de pessoas.
Após anos de operação, uma rede criminosa foi desmantelada graças a uma ação conjunta envolvendo a Kaspersky, a Interpol e autoridades brasileiras.
Durante a Cyber Security Week, um evento de segurança cibernética realizado na semana passada em Cartagena, na Colômbia, Fabio Marenghi, pesquisador da Kaspersky, e Yuri Maia, da Polícia Federal brasileira, compartilharam alguns detalhes sobre o vírus, que já afetou mais de 900 bancos em todo o mundo.
Malware made in Brazil
O Grandoreiro não é apenas mais um tipo de malware. Ele opera como um verdadeiro exército digital, capaz de invadir computadores, monitorar atividades online e esvaziar contas bancárias com facilidade.
A versatilidade desse trojan bancário é alta: ele consegue se adaptar a diferentes sistemas operacionais, superar as defesas de vários bancos e se atualiza continuamente para evitar ser detectado.
Segundo os especialistas, a tática dos criminosos era simples, mas eficaz. Eles enviavam e-mails de phishing, escritos em português, espanhol ou inglês, que induziam as vítimas a clicar em links maliciosos, levando à instalação do malware em seus dispositivos.
Yuri do Amaral Nobre Maia, chefe do serviço de investigação de crimes de alta tecnologia da Polícia Federal Brasileira, explicou que, uma vez que os cibercriminosos obtêm controle total sobre as contas bancárias das vítimas, eles as esvaziam, transferindo os fundos através de uma rede de mulas de dinheiro para lavar os ganhos ilícitos.
Negócio lucrativo
A rentabilidade do esquema era tão alta que o Grandoreiro se tornou um verdadeiro negócio. O malware se tornou uma espécie de serviço (MaaS), que ajuda outros criminosos a utilizarem o vírus para fazer seus próprios ataques.
Essa estrutura descentralizada complicava o trabalho das autoridades, mas também evidenciava a escala e a complexidade da operação.
Em janeiro deste ano, a Polícia Federal, em colaboração com a Interpol e a Polícia Nacional da Espanha, lançou uma operação para desmantelar uma organização criminosa responsável apelas ameaças bancárias e a disseminação do malware bancário Grandoreiro.
A operação levou à prisão de cinco pessoas e à apreensão de diversos materiais que comprovavam o envolvimento dos suspeitos nos crimes.
Os prejuízos desse trojan bancário foram globais. Dados da Kaspersky indicam que 150 mil pessoas perderam suas economias, e instituições financeiras enfrentaram grandes perdas, totalizando 3,6 milhões de euros (R$ 22 milhões) desde 2019.
O Brasil, por ser o país de origem do vírus, foi um dos afetados, mas outros países, como Espanha, México, Portugal, Argentina e Estados Unidos, também sofreram impactos significativos.
Por que lideramos?
Há vários fatores para considerar nessas ameaças bancárias, desde a falta de uma cultura de educação em segurança digital até a ausência de leis específicas para combater crimes cibernéticos.
Também se destaca o avanço do sistema bancário brasileiro como um exemplo a ser seguido.
Com o internet banking avançado, interfaces poderosas e tecnologias sofisticadas, o Brasil se tornou mais vulnerável às fraudes.
Por outro lado, a fragilidade das empresas brasileiras em termos de cibersegurança é evidente.
Como consequência, os dados confidenciais das empresas e de seus clientes estão cada vez mais expostos e vulneráveis.
Inteligência artificial
A crescente dependência de dispositivos móveis e a evolução das estratégias dos cibercriminosos, que utilizam a inteligência artificial para desenvolver ataques cada vez mais personalizados e eficientes, tornam o cenário ainda mais complexo.
Ameaças bancárias como phishing, fraudes e investidas direcionadas a dispositivos móveis são apenas algumas das ameaças que passaram a fazer parte do cotidiano dos brasileiros.
Conforme Assolini destacou, por outro lado, empresas especializadas em cibersegurança têm usado, há anos, softwares de IA e machine learning para “estar sempre um passo à frente dos criminosos”.
Desafios na América Latina
Além disso, a América Latina enfrenta desafios consideráveis no campo da cibersegurança. Segundo o relatório da Kaspersky, os ataques a smartphones na região aumentaram 70% no último ano.
A empresa revelou que, entre agosto de 2023 e julho deste ano, registraram 3,9 milhões de tentativas de golpes em dispositivos móveis na América Latina.
De acordo com Assolini, alguns dos principais obstáculos incluem a falta de legislação específica para crimes cibernéticos, a dificuldade em investigar e punir os criminosos, e a escassez de recursos para investimentos em segurança.
Nos próximos anos, espera-se que as ameaças bancárias se tornem ainda mais complexas e sofisticadas. Ataques direcionados a infraestruturas críticas, como hospitais e sistemas de energia, representam um dos principais riscos.
Além disso, a crescente interconexão entre dispositivos e a Internet das Coisas (IoT) também apresenta um grande desafio para a segurança cibernética.
O que fazer?
Nesse contexto, é fundamental que tanto os usuários quanto as empresas tomem medidas para proteger seus dados.
Utilizar senhas fortes, manter os softwares atualizados, desconfiar de e-mails e mensagens suspeitas, e usar soluções de segurança confiáveis são algumas das práticas básicas que podem ser adotadas.
As empresas, por outro lado, precisam investir em soluções de segurança avançadas. Além disso, devem realizar treinamentos periódicos para seus funcionários e promover uma cultura de segurança da informação.
Fonte: Terra