Menu

Bancos sob a mira permanente dos hackers

Geraldo Guazzelli é diretor da Arbor Networks no Brasil Geraldo Guazzelli é diretor da Arbor Networks no Brasil

Novo malware ataca bancos no México e Peru, e ainda é cedo para determinar seu alcance

Geraldo Guazzelli (*)

Sim, vamos falar de uma nova ameaça dirigida especificamente aos bancos latino-americanos – que, como os bancos em todo o mundo, encontram-se permanentemente ameaçados pelos hackers. Há poucos meses identificou-se o Flokibot, que visava particularmente bancos brasileiros. Desta vez, um novo malware volta-se – desde sua descoberta no final de maio – para instituições financeiras do México e do Peru. 

Este novo malware encontra-se em ativo desenvolvimento, mas, da mesma forma que outros “banking trojans” (cavalos de Tróia) analisados, é difícil definir a abrangência e impacto que ele terá por se tratar de algo muito novo. 

Basicamente trata-se de um malware que se injeta na máquina alheia e passa a poder interceptar as comunicações dos browsers de mercado (i.e. Chrome, Firefox e Edge). Desta forma, ele consegue fazer um Man-in-the-Browser (MitB), interceptando a comunicação entre o usuário e os sites bancários, redirecionando o browser para uma página de phishing igual à da instituição financeira buscada para, assim, obter as informações bancárias do usuário. 

Ainda é cedo para determinar seu alcance potencial ou o nível dos prejuízos que pode causar. Ainda não se pode definir se ele se tornará uma ameaça persistente, como o Nuclear Bot – um Cavalo de Tróia criado na França por um jovem de 18 anos, que chegou a ser vendido na “dark web” por 2.500 dólares. 

O fato é que o setor financeiro tem se mostrado especialmente competente no que toca a automatizar processos e lançar produtos digitais – vide as fintechs – para facilitar a vida dos clientes. Mas esse avanço tem também seu “dark side”, que se traduz em novas oportunidades para os hackers explorarem – e eventualmente encontrarem novas vulnerabilidades. 

Com razão, o mercado financeiro está entre os setores que mais investem em TI e segurança. Números do último relatório anual da Arbor Networks, considerando apenas os ataques de negação de serviço (DDoS – Distributed Denial of Service), mostram que o setor de serviços financeiros é o alvo primordial do cibercrime, e que ameaças a ele crescem expressivamente: 

  • Em 2015, 34% das empresas ouvidas pela equipe que elabora o relatório anual da Arbor sobre ataques DDoS registraram ataques DDoS; entre os bancos, o índice foi de 45%;
  • Entre os bancos, o índice subiu para 63% em 2016;
  • 87% das instituições financeiras que sofreram ataques DDoS em 2016 foram alvo dessas ameaças em diversas ocasiões, e 33% relataram ataques pelo menos uma vez por mês. 

E mais: segundo dados da Kaspersky Labs em relatório de 2015, 74% das ameaças avançadas utilizam os ataques de negação de serviço como tática diversionista, para encobrir ou dificultar sua identificação. Ou seja, as ameaças hoje estão interligadas, criando um cenário mais complicado para a defesa contra o cibercrime. 

Por motivos obviamente compreensíveis, os bancos não divulgam o montante dos prejuízos que sofrem com os ataques digitais. Porém, é sabido que muitas instituições financeiras já incluem em seus orçamentos fundos específicos para compensar essas perdas, e um estudo da McKinsey, publicado em janeiro de 2015 (Strategic choices for banks in the digital age), apontava que o risco operacional da inovação digital correspondia a 6% do lucro líquido de um banco de varejo. 

De acordo com estudo da Javelin, as perdas de bancos resultantes de fraudes por roubo de dados de contas vêm crescendo em número de incidentes e em valores. Em 2016 os prejuízos causados por esse tipo de fraude chegaram a 2,3 bilhões de dólares, crescendo 61% em relação a 2015, enquanto sua incidência aumentou em 31%. 

Entretanto, as perdas não se resumem a dinheiro. Também estão em risco dados pessoais, disponibilidade de serviço e a própria reputação das instituições financeiras. 

E ainda perduram no mercado concepções equivocadas de proteção, que não podem ser bem-sucedidas contra ataques cada vez mais sofisticados. O mercado financeiro requer soluções inovadoras, que consigam atuar em diversas frentes para identificar ameaças e mitigar seu impacto rapidamente, antes de causarem prejuízos.

(*) Diretor da Arbor Networks no Brasil

 

 

 

 

Deixe um comentário

Certifique-se de preencher os campos indicados com (*). Não é permitido código HTML.

voltar ao topo
Info for bonus Review William Hill here.

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes