[bsa_pro_ad_space id=3 delay=8]

Norte-coreanos estariam direcionando ciberataques contra Bancos

Segundo especialista, crescente onda de iniciativas contra bancos e instituições financeiras na América Latina teria motivação geopolítica; construir uma defesa baseada primordialmente em medidas preventivas, em vez de se concentrar em detecção e remediação, facilitaria investidas

Compartilhar:

Existe um aumento recente de ciberataques em larga escala contra instituições financeiras latino-americanas. Segundo a FireEye, nos últimos dois anos foi possível perceber uma crescente ofensiva de cibercriminosos da Coréia do Norte em relação a Bancos e outras entidades financeiras.

 

“O aumento das sanções no último ano, muito provavelmente, aumentou a necessidade do regime de adquirir fontes alternativas de renda e fundos. As intrusões validam essa tendência”, opina Julian Dana, diretor da Mandiant, empresa do grupo FireEye.

 

Segundo o executivo, a possibilidade de ganho financeiro por meio dos bancos tem atraído grupos que vão desde cibercriminosos locais aos da Europa Oriental, além de outras localidades. “Cada um deles utiliza-se de diferentes Táticas, Técnicas e Procedimentos (TTPs) para alcançar o mesmo objetivo: o lucro”, explica Dana.

 

As plataformas de meios de pagamento estariam no centro desses ataques. Diferentes tipos de fraudes em cartões de crédito, transferências bancárias e em caixas eletrônicos se tornaram mais comuns na região.

 

Por quê?

 

Para o especialista, muitas organizações na América Latina ainda mantêm uma mentalidade antiquada de usar firewalls e construir uma defesa baseada primordialmente em medidas preventivas, em vez de se concentrar em detecção e remediação.

 

Por isso, afirma o executivo, é importante ter um Programa de Segurança holístico, no qual a segurança seja vista como uma questão da empresa, e não apenas como um problema de TI. “Monitoramento e detecção são necessários e despendem de mais budget. No lado da Resposta a Incidentes, o foco é ter mais pessoas, com treinamento e especialização recorrentes”, complementa o especialista.

 

Segundo Dana, atores de ameaças podem comprometer um ambiente meses antes de tentarem movimentar qualquer dinheiro. As investigações da FireEye revelaram atores escondidos em ambientes por mais de dois anos antes de roubar dinheiro.

 

“Em violações recentes, invasores aproveitaram os controles de segurança mais fracos em áreas como segmentação, autenticação e desenvolvimento de software”, complementou Dana.

 

Na opinião dele, os bancos devem estreitar a segmentação de rede das plataformas de pagamento, garantindo que apenas sistemas necessários tenham acesso. “Eles também precisam entender quais sistemas requerem Internet, quais aplicativos e softwares estão instalados em cada sistema e garantir que todos os aplicativos estejam atualizados”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

AWS: Descentralização permite priorizar cultura de Segurança nas empresas

O representante de Segurança Cibernética da Amazon Web Services na América Latina, Marcello Zillo, conversou com jornalistas durante o re:Inforce...
Security Report | Destaques

Deputados do Partido Liberal são alvos de hacktivismo nas redes

No último fim de semana, membros da bancada do partido na Câmara tiveram sites oficiais e contas nas redes sociais...
Security Report | Destaques

73% das violações no mundo ocorreram por ransomware, alerta SEK

Baseada nos números gerados pelos mais de um milhão de alertas no SOC da companhia, o estudo Think Ahead Report...
Security Report | Destaques

Eneva e Allos são Cases em destaque no Security Leaders Rio

O Congresso será realizado no dia 20 de junho na cidade maravilhosa e com discussões pautadas em maturidade cibernética a...