Cibercrime nacional mira sistema financeiro com ataques centrados no usuário

A Proofpoint apresentou novas descobertas sobre um agente hostil brasileiro visando comprometer credenciais bancárias na região. Segundo as lideranças da companhia, a atuação desse adversário demanda que as empresas atualizem suas estratégias de proteção, levando meios de proteger a interação humana no ciberespaço

Compartilhar:

O cibercrime tem direcionado cada vez mais suas ações aos usuários corporativos, fortalecendo agentes maliciosos especializados em explorar vulnerabilidades humanas para obter dados sensíveis. Diante desse cenário, as organizações precisam reposicionar suas estratégias de proteção, aproximando-as da camada humana. A avaliação é de executivos da Proofpoint, que divulgaram hoje (15) novas descobertas sobre a atuação de um agente de ameaça ativo no sistema financeiro brasileiro e latino-americano.

 

Segundo Rogério Morais, vice-presidente da Proofpoint para América Latina e Caribe, o grupo identificado como TA2725, monitorado desde 2022, adota táticas clássicas de engenharia social, como phishing, para disseminar malware bancário capaz de coletar dados críticos relacionados a transações financeiras. A eficácia dessas campanhas permitiu ao TA2725 expandir sua operação internacionalmente, consolidando-se como uma estrutura cibercriminosa robusta.

 

“O impacto gerado por esse tipo de ameaça é expressivo, uma vez que compromete o acesso a sistemas bancários e, em casos mais graves, pode afetar a reputação das instituições. Esse contexto evidencia o desafio de proteger o usuário em sua interação cotidiana com o ciberespaço”, explicou Morais, em entrevista à Security Report.

 

Para Nate Chessin, vice-presidente sênior de Engenharia da Proofpoint, a descoberta recente evidencia um dos maiores desafios enfrentados atualmente pelas equipes de Cibersegurança: proteger a interação dos usuários com o ambiente digital. Ele destaca um dado da pesquisa The Future Is Now: Introducing Human Risk Management, conduzida pela Forrester, que aponta que 90% dos vazamentos de dados têm origem no fator humano — um indicativo claro de que as estratégias de proteção devem colocar o usuário no centro das ações.

 

“Se os colaboradores são a linha de frente na proteção dos dados, nossa responsabilidade é garantir que saibam reagir de forma eficaz quando uma ameaça escapa do monitoramento. Vivemos um contexto de distração constante, e por isso é fundamental criar mecanismos simples que permitam ao usuário reconhecer, entender e responder a possíveis riscos”, disse ele.

 

Segurança centrada no humano

 

Chessin explica que o posicionamento estratégico das organizações exige que a Segurança seja feita na camada do próprio usuário. Isso é feito a partir da mitigação de ameaças centradas no ser humano com monitoramento constante. Além disso, é importante que os usuários sejam constantemente preparados e testados para que se mantenham conscientes das ameaças que os rondam, via phishing ou outros meios de engenharia social.

 

Finalmente, há a demanda de prevenir perda de dados a partir da governança desses ativos, considerando focar na consolidação dos recursos de data loss prevention em recursos mais otimizados. Isso deve considerar as inovações disponíveis no momento, como IAs e considerando comportamentos de risco dos usuários.

 

Vale ressaltar que os dados não se perdem por conta própria. Isso ocorre quando há alguma brecha nos processos de proteção das pessoas envolvidas com dados críticos. Por isso, os adversários estão diversificando seus meios de contatar os usuários e aplicar novos métodos de engenharia social sobre eles. Dessa forma, quanto mais preparados eles estiverem para responder às ameaças, mais robusta será a proteção sobre eles”, conclui o executivo.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...