Cibercriminonos alteram campanhas e geografias de origem e de ataques com frequência cada vez maior para enganar as medidas de segurança bancária
Bancos, seguradoras e cooperativas de crédito oferecem mais produtos e serviços de consumo do que nunca. A parceria com empresas na nuvem para novas redes de pagamento e ferramentas de gestão financeira pessoal
aumentam o perfil de risco das instituições.
Frente aos novos desafios, os cibercriminosos aprimoram suas técnicas e ajustam as medidas, segundo o
Relatório e Análise de Serviços Financeiros em 2015,
realizado pela
Raytheon|Websense, líder global em proteção contra ataques
virtuais e roubo de dados.
Ofuscação e fraudes com otimização de mecanismos de pesquisa (black SEO) continuam a ser mais prevalecentes em ataques contra o setor de Serviços Financeiros do que em qualquer
outro.
Os padrões em campanhas de ataque mudam mensalmente, incluindo grandes picos em redirecionamento malicioso e ofuscação, detectados
em uma onda de ataques em março de 2015. Isso destaca uma metodologia de ataque projetada para que as campanhas fiquem mais difíceis de detectar e analisar pelos responsáveis em proteger os dados do setor.
Além disso, os cibercriminosos mantêm um bombardeio constante de ataques de baixo nível para manter os profissionais de segurança
ocupados ao terem que lidar com um volume tremendo de ruído de fundo, enquanto os ataques direcionados ocorrem simultaneamente. O conteúdo não solicitado corresponde a 10% dos hits de segurança observados em serviços financeiros.
De forma similar às flutuações nas técnicas de campanha, os países que hospedam ataques contra serviços financeiros variam mês a
mês, com uma correlação relativamente alta com as técnicas específicas das campanhas.
Embora a maioria dos hosts comprometidos que atacam o setor esteja nos EUA, a origem geográfica de campanhas específicas varia.
Quinze países têm se alternado entre as cinco principais geografias de ataque apenas nos últimos cinco meses. De janeiro a maio de 2015, os EUA lideraram o ranking de ataques em quatro, perdendo
o posto apenas em março para a Holanda.
Projetos de desenvolvimento de novos produtos que dependem da força de trabalho móvel e adoção da infraestrutura na nuvem exigem proteção da privacidade dos dados de clientes onde quer que estejam.
Uma solução de DTP permite que as instituições façam parcerias ou adquiram aplicativos na nuvem com confiança. Proteger as informações pessoais identificáveis (PII) dos seus clientes e os dados pessoais dos seus
funcionários em e-mails e em redes sociais e, ao mesmo tempo, deter o furto de dados por agentes externos e a perda de dados são essenciais como parte das estratégias de segurança de TI aplicadas pelas instituições do setor.
As soluções Websense® DTP fornecem
segurança proativa contra ataques externos e ameaças internas e, ao mesmo tempo, capacitam que organizações inovem e cresçam. Oferecem visibilidade e orientação acionável à TI e usuários finais a fim de melhorar a eficácia da segurança de dados acessados por
qualquer pessoa, em qualquer lugar e a qualquer momento.
