De acordo com o
<a href="http://www.websense.com/assets/reports/report-2015-industry-drill-down-finance-pt.pdf?cmpid” target=”_blank”>
Relatório e Análise de Serviços Financeiros em 2015, realizado pela
Raytheon|Websense, líder global em proteção contra ataques virtuais e roubo de dados,
os hackers estão gastando demasiada energia para atacar o setor financeiro com uma quantidade desproporcional de reconhecimento e iscas a fim de identificar os grandes payloads. Os resultados
apontam que do total de ataques utilizando iscas no mundo entre janeiro e maio de 2015, 33% visaram o setor de Serviços Financeiros.
Ao utilizar as informações coletadas na fase de reconhecimento, os cibercriminosos criam as “iscas”, que podem ser via e-mail, mensagens nas redes
sociais ou outros conteúdos que parecem vir de fontes aparentemente confiáveis para enganar os usuários e levá-los a clicar em links de sites comprometidos.
Por conta do imenso valor do risco de comprometimento de hosts em serviços financeiros, os cibercriminosos não poupam tempo nos
estágios de reconhecimento e isca dos ataques, tanto em variedade como em número de tentativas.
Em ataques direcionados, a linha de assunto e os conteúdos mais comuns em iscas por e-mail tendem a ser de natureza profissional
e, com muita frequência, envolvem detalhes de faturas, pagamentos por ACH e BACS (processo de depósito direto e esquema para o processamento eletrônico de transações financeiras, respectivamente) e fornecedores terceirizados.
Depois que entram, os cibercriminosos querem continuar conectados e obter mais informações. Em 6,6% de todos os incidentes de call
home há muitas evidências de que, depois de instalados em um host em serviços financeiros, os criminosos digitais fazem tentativas distintas de alavancar a posição, buscando instruções adicionais.
O quadro abaixo analisa a porcentagem de ataques a serviços financeiros referentes aos incidentes globais ao setor:
ESTÁGIO (web) |
% do Número Global* |
Isca |
33,3% |
Redirecionamento |
0,02% |
Kit de Exploração |
0,6% |
Arquivo Dropper |
0,1% |
Call Home |
6,6% |
Furto de Dados |
n/d |
Instituições financeiras lidam com regulamentos e análises de segurança de dados por todos os lados. Todos os dias, a reputação das instituições e dos usuários está em risco. Basta uma única falha de auditoria,
divulgação ou matéria na mídia sobre perda ou furto de dados para causar danos irreparáveis aos seus clientes e aos negócios. Além disso, as pressões de se manter competitivo e adotar novas tecnologias significam que o setor necessita de soluções de segurança
adaptáveis que mantenham os dados protegidos ao adotar inovações.
Saiba mais sobre a Cadeia de Ameaças da Raytheon|Websense e suas defesas em:
http://www.websense.com/content/seven-stages-recon.aspx
###