33% do phishing visa serviços financeiros

Paulo Brito
06/10/2015

De acordo com o
<a href="http://www.websense.com/assets/reports/report-2015-industry-drill-down-finance-pt.pdf?cmpid” target=”_blank”>
Relatório e Análise de Serviços Financeiros em 2015, realizado pela
 Raytheon|Websense, líder global em proteção contra ataques virtuais e roubo de dados,
os hackers estão gastando demasiada energia para atacar o setor financeiro com uma quantidade desproporcional de reconhecimento e iscas a fim de identificar os grandes payloads. Os resultados
apontam que do total de ataques utilizando iscas no mundo entre janeiro e maio de 2015, 33% visaram o setor de Serviços Financeiros.

 

Ao utilizar as informações coletadas na fase de reconhecimento, os cibercriminosos criam as “iscas”, que podem ser via e-mail, mensagens nas redes
sociais ou outros conteúdos que parecem vir de fontes aparentemente confiáveis para enganar os usuários e levá-los a clicar em links de sites comprometidos.

 

Por conta do imenso valor do risco de comprometimento de hosts em serviços financeiros, os cibercriminosos não poupam tempo nos
estágios de reconhecimento e isca dos ataques, tanto em variedade como em número de tentativas.

 

Em ataques direcionados, a linha de assunto e os conteúdos mais comuns em iscas por e-mail tendem a ser de natureza profissional
e, com muita frequência, envolvem detalhes de faturas, pagamentos por ACH e BACS (processo de depósito direto e esquema para o processamento eletrônico de transações financeiras, respectivamente) e fornecedores terceirizados.

 

Depois que entram, os cibercriminosos querem continuar conectados e obter mais informações. Em 6,6% de todos os incidentes de call
home há muitas evidências de que, depois de instalados em um host em serviços financeiros, os criminosos digitais fazem tentativas distintas de alavancar a posição, buscando instruções adicionais.

 

O quadro abaixo analisa a porcentagem de ataques a serviços financeiros referentes aos incidentes globais ao setor:

 

 

 

ESTÁGIO (web)

 

% do Número Global*

Isca

33,3%

Redirecionamento

0,02%

Kit de Exploração

0,6%

Arquivo Dropper

0,1%

Call Home

6,6%

Furto de Dados

n/d

 

Instituições financeiras lidam com regulamentos e análises de segurança de dados por todos os lados. Todos os dias, a reputação das instituições e dos usuários está em risco. Basta uma única falha de auditoria,
divulgação ou matéria na mídia sobre perda ou furto de dados para causar danos irreparáveis aos seus clientes e aos negócios. Além disso, as pressões de se manter competitivo e adotar novas tecnologias significam que o setor necessita de soluções de segurança
adaptáveis que mantenham os dados protegidos ao adotar inovações.

 

Saiba mais sobre a Cadeia de Ameaças da Raytheon|Websense e suas defesas em:
http://www.websense.com/content/seven-stages-recon.aspx

###

 

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)