Cibercrime prepara amplo ataque a bancos

Os criminosos que atuam na internet estão construindo uma ampla rede de túneis escondidos para levar a efeito sofisticados ataques do tipo comando e controle conta bancos e outras instituições financeiras com o objetivo de roubar grande volume de dados pessoais, de acordo com um novo estudo da indústria.

Embora essa modalidade de ataque não seja nova, tem sido notado um aumento em sua incidência desde que a base de dados da Equifax, uma das maiores agências de monitoramento de crédito dos Estados Unidos, foi invadida no ano passado, expondo mais de 146 milhões de dados pessoais, em um dos maiores vazamentos da história.

A maioria desses ataques ficou meses sem ser detectada, segundo o recente “2018 Spotlight Report on Financial Services”, divulgado pelo revendedor de produtos de segurança Vectra. Empregando sua ferramenta de detecção de ameaças, a empresa coletou metadados e tráfego de rede de 4,5 milhões de aparelhos de bancos e instituições financeiras no período de agosto do ano passado a janeiro desse ano.

O resultado foi preocupante, tendo sido encontrado o mesmo tipo do comportamento criminoso que antecedeu o grande ataque do ano passado, com o vazamento de milhões de números de carteiras de motoristas e da previdência social, endereços de e-mails e outras informações pessoais. Esse imenso roubo permaneceu sem ser notado por 78 dias.

Os túneis escondidos devem ser protegidos o tempo todo. Diversos desenvolvedores colocam buracos nas barreiras de proteção para fazer um acesso mais fácil para seus aplicativos, mas esses mesmos buracos podem ser explorados pelos hackers.

Na visão de Will LaSala, diretor de Soluções de Segurança da OneSpan, “ao empregar as ferramentas de desenvolvimento apropriadas, os desenvolvedores podem encriptar e formatar os dados que passam através desses buracos”, lembrando que às vezes a pressa de implementar novas funções para manter os consumidores ou
aumentar os negócios leva a situações nas quais um túnel escondido é criado e fica sem a necessária segurança.

O especialista recomenda o emprego pelos desenvolvedores de comunicação segura por meio de API (Application Programming Interface) por permitir que os dados sejam encriptados antes que a camada de rede seja aplicada, o que frequentemente protege os aplicativos de serem infectados por vírus que exploram esses buracos.

“A adoção de uma abordagem em camadas nas aplicações pode não somente parar os ataques em andamento, tais como esses visando os tuneis escondidos, mas também evitar que novas tentativas criminosas sejam bem-sucedidas contra um aplicativo protegido”, finaliza LaSala.