Existe um aumento recente de ciberataques em larga escala contra instituições financeiras latino-americanas. Segundo a FireEye, nos últimos dois anos foi possível perceber uma crescente ofensiva de cibercriminosos da Coréia do Norte em relação a Bancos e outras entidades financeiras.
“O aumento das sanções no último ano, muito provavelmente, aumentou a necessidade do regime de adquirir fontes alternativas de renda e fundos. As intrusões validam essa tendência”, opina Julian Dana, diretor da Mandiant, empresa do grupo FireEye.
Segundo o executivo, a possibilidade de ganho financeiro por meio dos bancos tem atraído grupos que vão desde cibercriminosos locais aos da Europa Oriental, além de outras localidades. “Cada um deles utiliza-se de diferentes Táticas, Técnicas e Procedimentos (TTPs) para alcançar o mesmo objetivo: o lucro”, explica Dana.
As plataformas de meios de pagamento estariam no centro desses ataques. Diferentes tipos de fraudes em cartões de crédito, transferências bancárias e em caixas eletrônicos se tornaram mais comuns na região.
Por quê?
Para o especialista, muitas organizações na América Latina ainda mantêm uma mentalidade antiquada de usar firewalls e construir uma defesa baseada primordialmente em medidas preventivas, em vez de se concentrar em detecção e remediação.
Por isso, afirma o executivo, é importante ter um Programa de Segurança holístico, no qual a segurança seja vista como uma questão da empresa, e não apenas como um problema de TI. “Monitoramento e detecção são necessários e despendem de mais budget. No lado da Resposta a Incidentes, o foco é ter mais pessoas, com treinamento e especialização recorrentes”, complementa o especialista.
Segundo Dana, atores de ameaças podem comprometer um ambiente meses antes de tentarem movimentar qualquer dinheiro. As investigações da FireEye revelaram atores escondidos em ambientes por mais de dois anos antes de roubar dinheiro.
“Em violações recentes, invasores aproveitaram os controles de segurança mais fracos em áreas como segmentação, autenticação e desenvolvimento de software”, complementou Dana.
Na opinião dele, os bancos devem estreitar a segmentação de rede das plataformas de pagamento, garantindo que apenas sistemas necessários tenham acesso. “Eles também precisam entender quais sistemas requerem Internet, quais aplicativos e softwares estão instalados em cada sistema e garantir que todos os aplicativos estejam atualizados”, finaliza.
