Tendências de cibercrime e serviços financeiros

No final do dia, independentemente de quem seja a vítima final de um ataque cibernético, o objetivo final da maioria dos eventos cibernéticos continua sendo o ganho financeiro. E capitalizar o roubo de informações, seja de dados de cartão de crédito ou bancários ou a venda de PII na web escura, envolve, em última análise, o aproveitamento de alguém ou de alguma organização associada ao setor de Serviços Financeiros.

Os criminosos cibernéticos segmentam cada vez mais os serviços bancários e móveis on-line

De acordo com nosso Relatório recente sobre  ameaças , mais de um quarto das organizações sofreram um ataque de malware móvel no terceiro trimestre de 2018, com a grande maioria dos ataques segmentados ou originados de dispositivos que executam o sistema operacional Android. De fato, de todas as organizações de ameaças enfrentadas no último trimestre de todos os vetores de ataque, 14% estavam relacionadas ao Android. Em comparação, apenas 0,000311% das ameaças foram direcionadas para o Apple iOS.

As explorações que visam aplicativos bancários em dispositivos móveis, por exemplo, são uma parte significativa dessa tendência de ameaça crescente que deve ser abordada. Comprometer dispositivos móveis não só permite que invasores roubem dados armazenados naquele dispositivo, mas também podem coletar informações bancárias pessoais usando aplicativos de phishing, interceptar dados que se movem entre um usuário e seu banco on-line e monitorar transações financeiras ao comprar mercadorias ou serviços. conectados. O Android. banqueiro. O
malware A2f8a, por exemplo, teve como  alvo  mais de 200 aplicativos bancários diferentes para roubar credenciais de login, sequestrar SMSs e carregar listas de contatos e outros dados em um servidor mal-intencionado. Também exibiu uma tela de sobreposição sobre aplicativos legítimos para capturar informações adicionais.

Esses aplicativos não estão sendo baixados apenas de sites arriscados. Entre agosto e outubro deste ano, 29 cavalos de Troia bancários disfarçados de aplicativos legítimos foram removidos da Google Play Store, mas somente depois de terem sido instalados por mais de 30.000 usuários. Mas mesmo isso é apenas parte da exposição. Dispositivos comprometidos também estão se tornando um gateway através do qual a maior rede de serviços financeiros pode ser explorada.

Tendências adicionais de ameaças que o setor financeiro precisa seguir

Além das ameaças móveis, documentamos três estratégias adicionais de ataque durante o terceiro trimestre de 2018, às quais as equipes de segurança financeira precisam prestar atenção especial:

O Cryptojacking tornou-se um gateway para outros ataques. Em muitos setores, incluindo serviços financeiros, o crypjacking ultrapassou o ransomware como o malware preferido. Enquanto o ransomware continua a ser uma séria preocupação para as redes financeiras, o número de assinaturas exclusivas de cryptojacking quase dobrou no ano passado, enquanto o número de plataformas comprometidas pelo cryptojacking aumentou 38%. Os criminosos incluem invasores avançados que usam malwares personalizados, bem como opções “como serviço” disponíveis na web escura para criminosos iniciantes. Embora o cryptojacking seja frequentemente considerado uma ameaça incómoda que apenas sequestra ciclos de CPU não utilizados, um número crescente de novas técnicas de ataque inclui a desativação de funções essenciais de segurança em dispositivos, permitindo assim que o crypjacking se torne realmente um gateway para ataques adicionais.

O tráfego criptografado alcança um novo limiar. Embora o tráfego criptografado sempre tenha sido um elemento básico das organizações financeiras, ele representa agora um inédito 72% de todo o tráfego de rede, em comparação a 55% há apenas um ano. Embora a criptografia possa certamente ajudar a proteger dados e transações, ela também representa um desafio para as soluções tradicionais de segurança. As limitações críticas de desempenho do firewall e do IPS da maioria das soluções de segurança legadas continuam a limitar a capacidade das organizações de inspecionar dados criptografados em velocidades de rede. Como resultado, em vez de tentar desacelerar transações financeiras sensíveis ao tempo, uma porcentagem crescente desse tráfego simplesmente não está sendo adequadamente analisada em busca de atividade maliciosa, o que o torna um mecanismo ideal para os criminosos espalharem malware ou exfiltrarem dados.

Botnets estão ficando mais inteligentes. O número de dias que uma infecção por botnet persistiu dentro de uma organização aumentou 34% durante o terceiro trimestre, aumentando de 7,6 para 10,2 dias, indicando que os botnets estão se tornando mais sofisticados, difíceis de detectar e mais difíceis de remover. Esse também é o resultado de muitas organizações ainda não praticarem uma boa higiene cibernética, incluindo a correção e atualização de dispositivos vulneráveis, a proteção da IoT e outros dispositivos que não podem ser endurecidos diretamente e a limpeza completa de uma rede após a detecção de um ataque. A importância da higiene de segurança consistente continua sendo vital para abordar o escopo total desses ataques, pois muitas botnets podem ficar inativas após a detecção, apenas para retornar após as operações comerciais normais terem sido retomadas, caso a causa raiz ou o “paciente zero” não tenha sido erradicado.

Enfrentando o Desafio

O desafio enfrentado por muitas organizações financeiras é que os novos esforços de transformação digital expandiram os recursos de segurança, restringindo a visibilidade e fragmentando os controles de muitas equipes de TI. Endereçando esses últimos vetores de ataque inclui:

  • Começando sua transformação de segurança. A transformação digital requer um esforço de transformação de segurança equivalente. Isso inclui a mudança de produtos de segurança pontuais, gerenciamento manual de segurança e segurança reativa para uma estratégia em que diferentes elementos de segurança são integrados em um único sistema, fluxos de trabalho de segurança podem abranger vários ecossistemas de rede, inteligência de ameaças é coletada e correlacionada centralmente e detecção e a resposta é automatizada e uniforme.
  • Integrando automação . À medida que a velocidade das ameaças aumenta rapidamente, as janelas de tempo para prevenção, detecção e remediação continuam encolhendo. Tempos de resposta rápidos são cruciais, o que torna essencial a implementação de automação de segurança verdadeiramente expansiva e integrada, da coleta de dados a respostas coordenadas a ameaças. Para fazer isso, as organizações precisam implementar uma plataforma de segurança integrada na qual cada elemento é projetado para se comunicar com todos os outros em tempo real.
  • Identificar e rastrear todos os dispositivos móveis e IoT.  Uma abordagem essencial para combater coisas como o “cryptojacking” envolve a manutenção de um inventário abrangente de dispositivos (especialmente os dispositivos móveis de usuários finais) por meio de controles de acesso à rede de terceira geração e, em seguida, baselining seu comportamento. Com essas informações em mãos, você pode monitorar comportamentos aberrantes que podem refletir o uso de criptografia e outras atividades maliciosas.
  • Protegendo os clientes que usam aplicativos bancários móveis. Uma análise recente   descobriu que quase um terço das empresas em todo o mundo usavam um dispositivo móvel para acessar uma conta bancária corporativa ou facilitar uma transação corporativa – uma tendência que os pesquisadores dizem ser “certa” para continuar. Para proteger esses clientes, comece instruindo-os sobre seus aplicativos bancários legítimos. Isso inclui lembrá-los constantemente de que tipo de informação você vai – e não vai – pedir, como as técnicas online de “validação de senha” ou “validação de conta” usadas por phishers e golpistas.

Além disso, alguns grandes bancos começaram a adicionar elementos como  biometria  às suas aplicações para proteger os consumidores e proteger melhor os dados e transações. Além disso, as organizações devem verificar regularmente a Internet em busca de aplicativos fraudulentos, avisar os consumidores quando eles são encontrados e aplicar pressão nas lojas de aplicativos para removê-los de seus inventários.

Resumindo

Os desafios de segurança cibernética continuam a crescer e as instituições financeiras – especialmente aquelas em meio aos esforços de transformação digital – estão sendo altamente visadas pelos cibercriminosos. Bancos comerciais, cooperativas de crédito, empresas de corretagem de ações, empresas de gestão de ativos e seguradoras As empresas que oferecem suporte a transações digitais por meio de aplicativos móveis estão sendo cada vez mais visadas e exploradas por criminosos mal-intencionados. Ao mesmo tempo, eles estão sofrendo os mesmos desafios de outras organizações, incluindo descobrir como inspecionar e proteger o crescente volume de tráfego criptografado, lutando contra a persistência de botnets e abordando novas tendências de malware, como criptografia.

Para enfrentar com sucesso os desafios de hoje, as equipes de segurança das organizações de serviços financeiros precisam repensar sua estratégia, desde automatizar suas medidas de higiene de segurança até substituir dispositivos de segurança isolados por uma arquitetura de Security Fabric integrada que pode abranger a crescente superfície de ataque.

Fonte: Blog Fortinet

Site Produtos Fortinet DANRESA
Compre produtos Fortinet pelo telefone: (11) 4452-6448 ou e-mail: comercial@danresa.com.br

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.