Os mais variados ataques cibernéticos estão se propagando em todo mundo. Todos os dias nos deparamos com notícias de um ciberataque, dos mais simples, como uma investida na criação de sites falsos ou disseminação de links maliciosos, aos mais sofisticados como um ataque no começo do ano ao Banco Central de Bangladesh, em que criminosos roubaram US$ 101 milhões de dólares.
Na visão do CIO do Banco Central do Brasil, Marcelo Yared, até mesmo os ambientes altamente seguros como os sistemas financeiros podem ser vítimas de um ciberataque. “O assunto é sério, urgente e global. Estamos lidando com criminosos profissionais que ganham muito dinheiro propagando malwares por toda parte”, alerta o CIO durante o Security Leaders, que acontece hoje, 29, em Brasília.
Na palestra de abertura, Yared destacou não só o ciberataque ao Banco Central de Bangladesh, mas também um caso recente de investidas aos bancos poloneses. Os criminosos identificaram falhas em uma certa aplicação e implementaram um java script malicioso com objetivo de roubar credenciais de acesso, dados de autoridades e agências reguladoras do sistema financeiro.
“Este caso foi mais estratégico do ponto de vista do cibercriminoso, pois ele queria saber quem tinha acesso às informações privilegiadas. A ideia era acessar os sistemas de agências reguladoras internacionais, propagando um golpe em diversos bancos centrais, inclusive no Brasil”, acrescenta o CIO.
Esses exemplos chamam atenção devido à capilaridade do ataque. Se antes, as informações estavam mais protegidas em um ambiente seguro, hoje, com o avanço da internet e sistemas online interligados, uma investida cibercriminosa é distribuída e afeta todo mundo.
“O firewall do Banco Central do brasil, por exemplo, registra milhares de tentativas de acesso indevido por dia. O caso dos bancos poloneses também nos afeta, pois nos comunicamos com agências reguladoras em todo o mundo. O problema não é mais local e o cenário atual exige uma atenção redobrada dos profissionais de TI e Segurança”, completa Yared.