Logo
Imprimir esta página

Cybercriminosos podem preparar um novo e amplo ataque a instituições financeiras

Cybercriminosos podem preparar um novo e amplo ataque a instituições financeiras

Relatório da Vectra aponta ameaça de repetição da devastadora invasão na base de dados da Equifax em 2017

 

Os criminosos que atuam na Internet estão construindo uma ampla rede de túneis escondidos para levar a efeito sofisticados ataques do tipo comando e controle contra bancos e outras instituições financeiras. O objetivo é roubar grande volume de dados pessoais, de acordo com um novo estudo da indústria.

Embora esta modalidade de ataque não seja nova, tem sido notado um aumento em sua incidência desde que a base de dados da Equifax foi invadida no ano passado, expondo mais de 146 milhões de dados pessoais, em um dos maiores vazamentos da história. Vale lembrar que a Equifax é uma das maiores agências de monitoramento de crédito dos Estados Unidos.

A maioria desses ataques ficou meses sem ser detectada, segundo o recente “2018 Spotlight Report on Financial Services”, divulgado em maio pelo revendedor de produtos de segurança Vectra. Empregando sua própria ferramenta de detecção de ameaças, a empresa coletou metadados e tráfego de rede de 4,5 milhões de aparelhos de bancos e instituições financeiras no período de agosto do ano passado a janeiro desse ano.

O resultado foi preocupante, tendo sido encontrado o mesmo tipo do comportamento criminoso que antecedeu o grande ataque do ano passado, com o vazamento de milhões de números de carteiras de motoristas e da previdência social, endereços de e-mails e outras informações pessoais. Esse imenso roubo permaneceu sem ser notado por 78 dias.

Os túneis escondidos devem ser protegidos o tempo todo. Diversos desenvolvedores colocam buracos nas barreiras de proteção para fazer um acesso mais fácil para seus aplicativos, mas esses mesmos buracos podem ser explorados pelos hackers.

Na visão de Will LaSala, diretor de Soluções de Segurança da OneSpan, “ao empregar as ferramentas de desenvolvimento apropriadas, os desenvolvedores podem encriptar e formatar os dados que passam através desses buracos”, lembrando que às vezes a pressa de implementar novas funções para manter os consumidores ou aumentar os negócios leva a situações nas quais um túnel escondido é criado e fica sem a necessária segurança.

O especialista recomenda o emprego de comunicação segura através de API (Application Programming Interface) por permitir que os dados sejam encriptados antes que a camada de rede seja aplicada, o que frequentemente protege os aplicativos de serem infectados por vírus que exploram esses buracos.

“A adoção de uma abordagem em camadas nas aplicações pode não somente parar os ataques em andamento, tais como esses visando os túneis escondidos, mas também evitar que novas tentativas criminosas sejam bem-sucedidas contra um aplicativo protegido”, finaliza Will LaSala.

 

Joomla SEO by MijoSEF
© Executivos Financeiros Todos os direitos reservados.