Cibercriminosos do setor financeiro: compreendendo os "malvados" que estão por trás do teclado

Publicado por buguroo - 07/03/2018

O universo das ameaças digitais se intensificou consideravelmente ao longo dos últimos cinco anos. Em 2013, os hackers orquestraram aproximadamente 1.056 vazamentos de dados no mundo inteiro, conseguindo acesso a mais de 575 milhões de arquivos sensíveis, segundo um estudo da empresa de segurança da informação SafeNet. Somente durante os dois primeiros trimestres do ano passado, estes infames programadores executaram mais de 918 brechas a grande escala, incluindo sete eventos globais, e capturaram quase dois bilhões de dados de informação pessoal. Entre os objetivos mais visados se encontraram as organizações que prestam serviços financeiros, as quais absorveram 14% de todos os ataques registrados. Lamentavelmente, esperamos que esta situação piore ao longo dos próximos anos, especialmente para os bancos e outras instituições financeiras, muitas das quais estão entrando na arena das criptomoedas, onde o hacking está generalizado, segundo um relatório do International Data Group.

As empresas de serviços financeiros devem empreender ações para proteger os seus clientes (e elas mesmas) neste meio digital cada vez mais perigoso. Além de implementar modernas proteções de segurança dos dados, as companhias da área dos serviços financeiros deveriam avaliar os vetores de ataque potenciais que enfrentam e conhecer os cibercriminosos que finalmente lhes geram perdas. Embora seja impossível que o pessoal interno de tecnologias da informação compreenda totalmente as motivações de qualquer pessoa que tenha um computador, conhecimentos de programação e intenções hostis, estes profissionais podem estudar os perfis comuns dos cibercriminosos para formar uma melhor ideia das ameaças que enfrentam.

cybercriminals-in-the-financial-sector-04.jpg

Estes são alguns dos tipos mais comuns de hackers ativos hoje em dia:

Hacktivistas

Estes cibercriminosos, impulsionados por motivos políticos, ganharam muita importância nos últimos anos, aproveitando suas habilidades informáticas e as conexões à dark web - a internet obscura - para perturbar as operações de entidades privadas ou públicas que eles percebem como contrárias aos seus ideais, segundo relatório da TechCrunch.

As empresas de serviços financeiros são um alvo habitual dos hacktivistas, muitos dos quais acreditam que estas organizações exercem um impacto nocivo sobre a economia ou perpetuam a desigualdade na distribuição de riquezas. De fato, estes conceitos levaram o famigerado coletivo de hackers Anonymous a fechar o Banco Central da Grécia por um breve período de tempo em 2016, conforme informado pela CNN. No entanto, às vezes as organizações financeiras também acabam no meio do fogo cruzado de ativistas que têm motivações alheias ao setor. Por exemplo, em 2015, os hackers que protestavam contra a captura de golfinhos perseguiram empresas de diversos setores, executando ataques DDoS e danos a websites de aeroportos, jornais, bancos e outras empresas, segundo uma investigação da NTT Security.

Ciberladrões

Hackers que procuram obter ativos empresariais vendíveis, informações pessoais ou moedas online reais ocupam este nicho do crime cibernético, que continua crescendo com o valor da propriedade intelectual e a digitalização do comércio. Estes cibercriminosos se dirigem a organizações de praticamente todos os setores e utilizam numerosas ferramentas para obter receitas, muito particularmente, ransomware. Em 2017, as detecções relacionadas com este popular tipo de malware aumentaram em 90%, segundo conclusões de analistas da Malwarebytes. Lamentavelmente, muitos destes ataques de malware tiveram sucesso, ocasionando perdas de 5 bilhões de dólares entre as empresas afetadas, conforme relatório da Cybersecurity Ventures. Os ciberladrões também se dirigem diretamente aos consumidores, em busca de informações de contas ou números de cartões de crédito. Albert Gonzalez é, provavelmente, o cibercriminoso mais importante dentre os que utilizaram esta metodologia, conforme informou o New York Times. Depois de ser preso por roubo em 2003, Gonzalez se tornou informante do Grupo de Trabalho de Delitos Informáticos do Serviço Secreto e, durante este, período roubou secretamente informações de cartões de crédito de mais de 180 milhões de consumidores através de incursões nos servidores de importantes redes de varejistas, como 7-Eleven e Target. O hacker foi sentenciado a 20 anos de prisão por seus delitos.

O trabalho de Gonzalez inspirou muitos outros a se unirem à comunidade dos ciberladrões para perseguir objetivos maiores. Os hackers russos fizeram exatamente isso em junho de 2017, infectando com ransomware os servidores do BNP Paribas, o maior banco da França, segundo a publicação Fortune. O ataque, parte de uma campanha de vários anos que também afetou o maior produtor de petróleo da Rússia, paralisou brevemente a divisão imobiliária do banco antes que as equipes internas de TI pudessem atenuar a situação. Embora os responsáveis não tenham chegado a extorquir o gigante dos serviços financeiros, certamente tiveram a oportunidade para isso, e poderiam tentar novamente com técnicas de hacking mais avançadas, como um ataque de aquisição de controle de contas. Nestes golpes, os delinquentes obtêm acesso online às contas do banco e executam transferências, conforme informa a publicação Dark Reading.

Este problema não se limita à Europa. Muitas organizações dos Estados Unidos que operam no espaço financeiro do México (o país com a indústria mais globalizada) experimentaram um aumento de ataques DDoS e paradas por meio de Trojans de acesso remoto, segundo investigadores do Woodrow Wilson International Center For Scholars.

Além de ataques dirigidos ao aceitante tradicional de cartões de pagamento, os bancos e outras instituições financeiras em breve levarão a pior parte dos ataques concebidos para sacudir o bitcoin e outras criptomoedas. Instituições financeiras do mundo inteiro já começaram a realizar operações através de bitcoins. Recentemente, inclusive os bancos centrais europeus começaram a comprar esta criptomoeda, cujo valor é superior a 10.600 USD por moeda, segundo a CoinDesk.

Este crescimento deixou os ciberladrões com água na boca. De fato, alguns já realizaram ataques bem-sucedidos. Em dezembro, um coletivo de hackers roubou aproximadamente 70 milhões de USD em bitcoin da NiceHash, uma organização internacional que dá suporte a uma das maiores empresas de mineração de criptomoedas do mundo, segundo informou a CNN. As ofertas iniciais de moeda, plataformas de arrecadação de fundos para criadores de moedas digitais, também são alvos populares entre ciberladrões obcecados pelo bitcoin, que já roubaram mais de 400 milhões de USD desde 2015 de ICOs (ofertas iniciais de moeda), segundo a Fortune.

Os bancos que adotarem criptomoedas provavelmente se incluirão voluntariamente nesta lista crescente e se consolidarão ainda mais como alvos ideais para o roubo cibernético.

cybercriminals-in-the-financial-sector-03.jpg

Atores internos

Quando os administradores de TI distribuem credenciais legítimas a funcionários aparentemente de confiança, poucos pensam que os receptores poderiam abusar conscientemente deste acesso para obter ganhos pessoais. Infelizmente, este tipo de atividade é cada vez mais comum. Das 918 brechas registradas em 2018, aproximadamente 8% foram iniciadas por pessoal interno malicioso, segundo a SafeNet. Além disso, os ataques procedentes destas partes frequentemente causam mais danos iniciais do que os procedentes de ameaças externas, conforme conclusões do SANS Institute. Estes ciberdelinquentes raramente usam métodos sofisticados de ataque. O mais normal é levar suas autorizações de sistema ao limite, numa tentativa de extrair seletivamente o máximo possível de informação dos servidores das empresas antes de passar a outras organizações. Como consequência, os atores internos tendem a ser funcionários insatisfeitos ou pessoas que deixam uma empresa para se unir à concorrência.

Como a maioria das empresas, as firmas de serviços financeiros estão abertas ao ataque de funcionários internos. De fato, estes cibercriminosos estavam por trás de 6% dos mais de 900 ataques digitais que afetaram bancos dos Estados Unidos em 2016, segundo a Verizon Wireless.

Com estes hackers navegando por redes do mundo inteiro, as organizações que prestam serviços financeiros não podem se permitir deixar seus sistemas sem vigilância. Na buguroo ajudamos as empresas deste setor a abordar pontos vulneráveis de segurança dos dados através da detecção de fraude e das mais vanguardistas ferramentas de análise de códigos, acionadas e concentradas em um sofisticado motor de Deep Learning. Entre em contato conosco hoje mesmo para saber mais sobre nossas soluções e como elas podem ajudar sua instituição financeira a proteger seus clientes e funcionários.

Deep Learning for Online Fraud Prevention

Topics: Cibercrimen


Notícias relacionadas

Malware para criptomoedas: uma mistura explosiva

read more

Top 3 países de cibercriminosos especializados em fraude online

read more

Cibercriminosos do setor financeiro: compreendendo os "malvados" que estão por trás do teclado

read more