Ciberataques bancários
põem em risco milhões de euros
Nos últimos anos, e sobretudo por razões económicas, os hackers
têm-se focado na adoção de táticas e técnicas sofisticadas de APTs
(Ameaças Persistentes e Avançadas) para conseguir que as suas
estratégias de roubos online a bancos sejam bem sucedidas. Nesse
sentido, em fevereiro de 2015 foi anunciada a descoberta de Carbanak,
uma ação desenvolvida para executar crimes online, que utilizava um
malware personalizado e técnicas de APTs para roubar milhões de dólares,
ao mesmo tempo que infetava centenas de entidades financeiras em pelo
menos trinta países.
Desde então, temos assistido a um aumento destes ataques encobertos,
com táticas que combinam o reconhecimento, a engenharia social, o
malware especializado, ferramentas de movimentos laterais e a
persistência a longo prazo, para roubar dinheiro a instituições
financeiras (em particular, no que diz respeito às caixas automáticas e
aos sistemas de transferência de dinheiro). As pesquisas da Kaspersky
Lab confirmam isso mesmo.
No início deste ano, anunciámos o regresso da Carbanak como Carbanak
2.0 e confirmámos o aparecimento de outros dois grupos que trabalham de
forma semelhante: Metel e GCMAN. O grupo Metel leva a cabo um esquema
que obtém o controlo das equipas que têm acesso às transações
financeiras dentro de um banco para poderem automatizar a reversão das
transações em caixas automáticas. Assim, conseguem garantir que o saldo
dos cartões continua a ser o mesmo, independentemente do número de
transações realizadas nas caixas automáticas. Já a Carbanak 2.0 tem como
alvo não apenas os bancos, mas também os departamentos financeiros e de
contabilidade de qualquer organização.
Para isso, torna-se necessário rever periodicamente os procedimentos
de segurança da organização, utilizando tecnologias que monitorizem as
redes e os endpoints, coordenando e trocando dados entre eles a fim de
detetar possíveis anomalias. No fundo, uma infraestrutura de TI
comprometida pode derivar numa enorme perda de dados, prejuízos
financeiros ou mesmo de reputação.
Aliás, um estudo recente da Kaspersky Lab mostrou que uma empresa
afetada por um incidente de segurança, traduzido numa fuga de dados,
acabou por sofrer danos fortes na reputação. O custo médio global deste
incidente para a marca – causado apenas por isto – foi de,
aproximadamente, 7.500 euros nas PMEs e 185.000 euros nas grandes
empresas. Por isso, não é de estranhar que a cibersegurança ocupe um
papel-chave para as empresas na hora de escolher o seu banco. O estudo
Kaspersky Lab revela que cerca de 66% das empresas preferem entidades
financeiras que contem com um bom fornecedor de segurança na área das
TI.
E como é que se evitam os ciberataques? As entidades financeiras
precisam de investir recursos para os prever e detetar, mas, além disso,
devem saber responder às ameaças de forma eficaz. É necessário que a
segurança seja um processo constante e que os bancos, tal como as
empresas de TI, façam da segurança uma prioridade. Por isso,
recomenda-se a todas as organizações que explorem cuidadosamente todas
as suas redes para detetar possíveis presenças de malware. No caso de
ser detetada alguma ciberameaça, as empresas devem tratar de desinfetar o
sistema, os computadores ou servidores e, por fim, denunciar esta
intrusão aos serviços de segurança.
* Director geral Kaspersky Lab Iberia
IN "OJE"
07/09/16
.
Sem comentários:
Enviar um comentário