Blog da Eskive

O perigo do BraxDex: como o malware pode prejudicar empresas fora do setor financeiro

Escrito por Danilo L. Almeida | 09/05/23 13:13
09/05/2023 às 10:00 | 6 min de leitura 

 Olá pessoal! Vamos explorar nesta publicação a política Bring Your Own Device (BYOD) e sua relação com as ameaças virtuais. BYOD significa "traga seu próprio aparelho" e é uma prática cada vez mais comum nas empresas. Vamos entender como ela funciona e quais os riscos envolvidos.

Para aqueles que não estão familiarizados, o BYOD é uma prática corporativa que permite que funcionários utilizem seus próprios dispositivos eletrônicos, como smartphones e laptops, para realizar tarefas profissionais. Embora essas ações ofereçam liberdade aos colaboradores, e de fato possam aumentar a produtividade, ela também pode aumentar os riscos de segurança.


O uso de dispositivos pessoais no ambiente corporativo, pode aumentar os riscos de segurança, principalmente quando os colaboradores não estão treinados nas melhores práticas de segurança da informação. Como mencionado no relatório X-Force Threat Intelligence Index 2023 da IBM Security e no relatório de investigações de violação de dados da Verizon, uma grande proporção das violações de segurança é causada pelo fator humano, devido à falta de conscientização e treinamento em segurança.

Já em relação às formas de ataque, o phishing, seja por meio de anexo, link ou como um serviço, continua sendo o principal vetor de infecção, representando 41% de todos os incidentes resolvidos pelo X-Force em 2022. As spear phishing attachments foram utilizadas em 62% desses ataques, seguidas pelos links de spear phishing em 33% e phishing como um serviço em 5%: 



Assim, torna-se fundamental que as empresas estejam cientes dos riscos envolvidos na política BYOD e garantam que seus colaboradores sejam treinados nas melhores práticas de segurança da informação para minimizar a probabilidade de uma violação de segurança.


Infelizmente, o inimigo está próximo, em nossos próprios dispositivos.

Nossos próprios dispositivos podem ser a fonte de perigo iminente. Para entender melhor, é importante saber o que é um malware, que nada mais é do que um software malicioso. Esse tipo de programa é criado para danificar, prejudicar ou invadir um sistema de computador, dispositivo móvel ou rede, sem o conhecimento ou consentimento do usuário. O BraxDex é um exemplo de malware que tem causado problemas para empresas, inclusive fora do setor financeiro.

De acordo com o blog da empresa de segurança cibernética ThreatFabric, o BraxDex é um malware bancário brasileiro que tem como alvo principalmente bancos, mas que também tem afetado outras empresas. Ele é capaz de roubar informações confidenciais, como senhas, e se espalhar por meio de dispositivos infectados.

O problema é que com a política de BYOD, as empresas têm menos controle sobre quais dispositivos estão sendo usados para acessar suas redes e dados, aumentando o risco de dispositivos infectados entrarem em contato com a rede da empresa e espalharem o malware. Por mais que as empresas estejam preparadas para lidar com esse comportamento inseguro, muitas ainda subestimam as ameaças virtuais e não estão preparadas para orientar a camada que mais precisa de atenção.

Recentemente, conversamos com o serviço de atendimento ao cliente (SAC) de uma instituição financeira. No print que separamos, fizemos um simples questionamento sobre "um possível ataque de malware". Recebemos respostas preocupantes, com poucas informações específicas ou esclarecedoras para o usuário, confira: 



Um ponto que merece destaque, é a importância da transparência por parte das corporações. Os usuários confiam nessas empresas para proteger suas informações pessoais e têm o direito de saber se seus dados foram comprometidos e o que a empresa está fazendo para remediar a situação. É fundamental que forneçam informações claras sobre possíveis violações de dados e como estão trabalhando para evitar que incidentes semelhantes ocorram no futuro.

Por fim, é importante que os usuários também assumam uma postura proativa em relação à segurança cibernética. É fundamental que utilizem medidas de segurança recomendadas pela empresa, como manter o aplicativo atualizado e usar senhas fortes e únicas, além de estarem sempre atentos às práticas recomendadas e às possíveis ameaças virtuais.

Com uma atitude proativa, treinamentos constantes e a adoção de medidas de segurança eficazes, é possível minimizar os riscos e garantir a proteção dos dados tanto para as empresas quanto para os usuários.

E lembre-se, a segurança da informação é responsabilidade de todos. Esteja sempre alerta e informado para evitar que sua empresa ou você mesmo se tornem vítimas de ataques cibernéticos.

A prevenção e a conscientização são as melhores formas de se proteger.
Não corra riscos desnecessários, escolha a Eskive! Vamos conversar?


Se você quiser saber mais sobre a ameaça do BraxDex, recomendamos a leitura dos artigos que foram utilizados como referência para este texto. Acesse os links abaixo:

https://www.threatfabric.com/blogs/brasdex-a-new-brazilian-ats-malware.html
https://thehackernews.com/2022/12/beware-cybercriminals-launch-new.html