book_icon

Cibercrime prepara um amplo ataque a bancos

Cibercrime prepara um amplo ataque a bancos

Os criminosos que atuam na Internet estão construindo uma ampla rede de túneis escondidos para levar a efeito sofisticados ataques do tipo comando e controle conta bancos e outras instituições financeiras com o objetivo de roubar grande volume de dados pessoais, de acordo com um novo estudo da indústria.
Embora esta modalidade de ataque não seja nova, tem sido notado um aumento em sua incidência desde que a base de dados da Equifax foi invadida no ano passado, expondo mais de 146 milhões de dados pessoais, em um dos maiores vazamentos da história. Vale lembrar que a Equifax é uma das maiores agências de monitoramento de crédito dos Estados Unidos.
A maioria desses ataques ficou meses sem ser detectada, segundo o recente “2018 Spotlight Report on Financial Services”, divulgado recentemente pelo revendedor de produtos de segurança Vectra. Empregando sua própria ferramenta de detecção de ameaças, a empresa coletou metadados e tráfego de rede de 4,5 milhões de aparelhos de bancos e instituições financeiras no período de agosto do ano passado a janeiro desse ano.
O resultado foi preocupante, tendo sido encontrado o mesmo tipo do comportamento criminoso que antecedeu o grande ataque do ano passado, com o vazamento de milhões de números de carteiras de motoristas e da previdência social, endereços de e-mails e outras informações pessoais. Esse imenso roubo permaneceu sem ser notado por 78 dias.
Os túneis escondidos devem ser protegidos o tempo todo. Diversos desenvolvedores colocam buracos nas barreiras de proteção para fazer um acesso mais fácil para seus aplicativos, mas esses mesmos buracos podem ser explorados pelos hackers.
Na visão de Will LaSala, diretor de Soluções de Segurança da OneSpan, “ao empregar as ferramentas de desenvolvimento apropriadas, os desenvolvedores podem encriptar e formatar os dados que passam através desses buracos”, lembrando que às vezes a pressa de implementar novas funções para manter os consumidores ou
aumentar os negócios leva a situações nas quais um túnel escondido é criado e fica sem a necessária segurança.
O especialista recomenda o emprego pelos desenvolvedores de comunicação segura através de API (Application Programming Interface) por permitir que os dados sejam encriptados antes que a camada de rede seja aplicada, o que frequentemente protege os aplicativos de serem infectados por vírus que exploram esses buracos.
“A adoção de uma abordagem em camadas nas aplicações pode não somente parar os ataques em andamento, tais como esses visando os tuneis escondidos, mas também evitar que novas tentativas criminosas sejam bem-sucedidas contra um aplicativo protegido”, finaliza Will LaSala.

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.