A Symantec ajudou o FBI e outras agências internacionais a identificar e prender 74 supostos criminosos cibernéticos por esquemas de Business Email Compromise (BEC), projetados para interceptar e sequestrar transferências eletrônicas de empresas e indivíduos. A Operação Wire Wire foi conduzida por seis meses com informações do Projeto Dolphin da Symantec, que identifica sites de phishing usando uma técnica única para comparar novas páginas da Web a sites legítimos conhecidos. Além das prisões, o esforço coordenado culminou em uma apreensão de quase US$ 2,4 milhões e a interrupção e recuperação de aproximadamente US$ 14 milhões em transferências eletrônicas fraudulentas.
“A equipe do Symantec Security Response, responsável pelo desenvolvimento do Projeto Dolphin e por auxiliar o FBI nessa operação, tem um histórico incomparável quando se trata de detectar atividades fraudulentas. A Operação Wire Wire e a Bayrob são os principais exemplos da colaboração que promovemos com a lei para impedir ataques de criminosos cibernéticos”, afirma Mike Fey, presidente e diretor de operações da Symantec. “Com o poder do Global Threat Intelligence Network da Symantec, não tenho dúvidas de que nosso número de sucessos continuará a crescer”, complementa o executivo.
Os ataques BEC e phishing funcionam atraindo as vítimas para o site malicioso por e-mail, e apresenta uma página verossímil que imita outro site legítimo. A vítima, acreditando estar no site real, insere suas credenciais, que são enviadas ao “pescador”. Por meio de sua pesquisa, a Symantec descobriu que os alvos mais escolhidos são para “phishing de credencial”, e não o tradicional “phishing financeiro” – uma mudança em relação ao que era comum até então.
Desenvolvido por pesquisadores do Global Intelligence Network da Symantec, o Projeto Dolphin usa uma combinação de Web, endpoint e inteligência de e-mail; infraestrutura de nuvem; processamento, análise e comparação de imagens; e um sistema de aprendizado de máquina, para ajudar a identificar sites de phishing. Ele funciona comparando visualmente uma captura de tela de um possível endereço de phishing com uma coleção salva desses sites.
“Identificamos dezenas de milhares de sites maliciosos todos os dias e protegemos nossos clientes contra ataques e vulnerabilidades que podem resultar do acesso a esses ambientes”, afirma Chris Larsen, Arquiteto do WebPulse Threat Research Lab da Symantec. “Descobrimos que os pescadores, ou phishermen, agora costumam segmentar credenciais de login para e-mail e vários serviços de nuvem para roubar dados sigilosos. Isso significa que o phishing não é mais apenas um problema que afeta usuários ou funcionários individuais – é uma ameaça para toda a organização”, finaliza.
Dados críticos, aplicativos e infraestrutura em organizações empresariais estão migrando da proteção do firewall e sendo executados na nuvem. O Relatório de Dados Invisíveis da Symantec descobriu que as empresas possuem uma média de 1.516 aplicativos em nuvem em uso e, em todos os setores, 3% dos arquivos amplamente compartilhados contêm informações confidenciais, como números de previdência social, registros de saúde ou credenciais de cartão de crédito.
