Cibercriminosos sofisticam ataques para enganar medidas de segurança em bancos
A adoção da nuvem para novas redes de pagamento e ferramentas de gestão financeira pessoal aumentam o perfil de risco das instituições bancárias, seguradoras e cooperativas de crédito.
Somado à crescente quantidade de produtos e serviços oferecidos por essas instituições, cibercriminosos encontram novos desafios para burlar o sistema e passam a aprimorar técnicas para ter sucesso em suas investidas. De acordo com o Relatório e Análise de Serviços Financeiros de 2015 realizado pela Raytheon|Websense, ofuscação e fraudes com otimização de mecanismos de pesquisa (black SEO) continuam a ser as técnicas preferidas em ataques contra o setor de serviços financeiros.
O relatório aponta também que os padrões em campanhas de ataque mudam mensalmente, incluindo grandes picos em redirecionamento malicioso e ofuscação, detectados em uma onda de ataques em março de 2015. Isso destaca uma metodologia de ataque projetada para que as campanhas fiquem mais difíceis de detectar e analisar pelos responsáveis em proteger dados do setor.
Além disso, os cibercriminosos mantêm um bombardeio constante de ataques de baixo nível para manter os profissionais de segurança ocupados ao terem que lidar com um volume tremendo de ruído de fundo, enquanto os ataques direcionados ocorrem simultaneamente. O conteúdo não solicitado corresponde a 10% dos hits de segurança observados em serviços financeiros.
De forma similar às flutuações nas técnicas de campanha, os países que hospedam ataques contra serviços financeiros variam mês a mês, com uma correlação relativamente alta com as técnicas específicas das campanhas.
Embora a maioria dos hosts comprometidos que atacam o setor esteja nos EUA, a origem geográfica de campanhas específicas varia. Quinze países têm se alternado entre as cinco principais geografias de ataque apenas nos últimos cinco meses. De janeiro a maio de 2015, os EUA lideraram o ranking de ataques em quatro, perdendo o posto apenas em março para a Holanda.
Projetos de desenvolvimento de novos produtos que dependem da força de trabalho móvel e adoção da infraestrutura na nuvem exigem proteção da privacidade dos dados de clientes onde quer que estejam, conclui o relatório.