6 desafios de segurança que tiram o sono do segmento financeiro
A Raytheon|Websense, empresa que atua na proteção contra ataques virtuais e roubo de dados, divulgou em seu Relatório e Análise de Serviços Financeiros em 2015, do Websense Security Labs, sua avaliação sobre o cenário atual de ameaças virtuais e ataques que visam o roubo de dados em empresas do setor financeiro.
O estudo mostra um elevado grau de especialização entre os criminosos que atacam o setor, grande investimento na fase deisca da investida e ataques específicos e anômalos que apontam para alvos globais que tratam de finanças.
1. Serviços Financeiros enfrentam 300% mais incidentes de segurança do que outras verticais
Sob bombardeio constante dos cibercriminosos, o setor enfrenta três vezes mais ataques do que qualquer outro. Além disso, a sofisticação e persistência desses ataques é um desafio constante para o profissional de segurança.
2. 33% de todos os ataques com fase de isca estão focados no segmento
Os cibercriminosos estão investindo grande quantidade de recursos de segmentação nos serviços financeiros, com volume desproporcional de reconhecimento e iscas. Um em cada três incidentes identificados como iscas pelo Websense Security Labs tem o setor financeiro como alvo.
3. Roubo de credenciais e dados é o principal objetivo
Como é de esperar no setor de serviços financeiros, o roubo de dados e credenciais é o principal objetivo do ataque. A análise das principais ameaças contra o setor mostrou aos pesquisadores que a maioria inclui alguns elementos de roubo de dados e credenciais.
Por volume, as maiores ameaças no setor financeiro incluem: Rerdom, Vawtrack e Geodo. Curiosamente, o malware Geodo, com seu ataque por e-mail worm para roubar credenciais, aparece com 400% mais frequência no setor financeiro do que em qualquer outra vertical.
4. Fraudadores frequentemente mudam suas campanhas para evitar medidas outfox de segurança bancária
A ofuscação e o envenenamento de otimização para motores de busca ainda são mais prevalentes em ataques contra serviços financeiros. Os padrões de ataques mudam mensalmente, incluindo picos de redirecionamento e ofuscamento malicioso detectados em uma onda de ataques em março de 2015.
Isso revela uma metodologia de ataque projetada para dificultar o trabalho de detectar e analisar campanhas pelos profissionais de segurança do setor financeiro. Além disso, os cibercriminosos sustentam uma constante enxurrada de ataques de baixo nível para manter os profissionais de segurança ocupados ao lidar com um volume imenso de ruído de fundo durante os ataques direcionados que ocorrem simultaneamente.
5. Os EUA hospedam a maioria das ameaças direcionadas aos serviços financeiros
Além de flutuações nos tipos de campanhas, países hospedeiros dos ataques também mostram mudanças significativas todos os meses. A maioria dos hosts comprometidos atacando o setor está consistentemente localizada nos EUA, mas a origem geográfica de campanhas específicas sempre varia. Quinze países diferentes passaram pela lista das cinco principais regiões atacadas apenas nos últimos cinco meses. O relatório também mostra mais detalhes das mudanças mensais nos padrões de ataque.
6. Setor de ocupa a terceira posição no ranking de Typosquatting Direcionado
Os pesquisadores da Websense detectaram aumento no uso de domínios para typosquatting (que significa a prática de registrar domínios usando erros ortográficos comuns de marcas, produtos e pessoas conhecidas para lucrar com os erros de digitação) em ataques direcionados contra os serviços financeiros, normalmente em conjunto com táticas fortes de engenharia social.
Comparado com mais de 20 setores, o financeiro também registrou o terceiro maior número de incidentes de typosquatting. O relatório identifica e descreve as principais técnicas de typosquatting usadas nesses ataques direcionados.