Por que o setor financeiro não parece muito preocupado com ransomwares

  • Quarta, 17th Agosto, 2016
  • 17:06pm
Em trajetória de crescimento desde o ano passado, os ataques do tipo ransomware há alguns meses já passaram para o topo da lista de preocupações de cibersegurança. Afinal, ter seus documentos sequestrados e criptografados, e só devolvidos mediante o pagamento de um resgate, é uma ideia aterrorizante tanto para usuários domésticos quando para empresas.  

Só no ano passado, o FBI revelou que recebeu cerca de 2,5 mil notificações de empresas americanas sobre ataques do tipo - que a agência estima terem trazido US$ 1,6 milhão em prejuízos para as organizações. Ainda assim, um mercado continua a parecer relativamente "despreocupado" com o assunto: o financeiro.

E a tranquilidade de representantes do setor em relação a esse tipo de ameaça tem motivo. Apesar de ser um ataque focado na monetização, sua aplicação é relativamente simples e explora principalmente vulnerabilidades de rede e de engenharia social - ambos elementos com construção sólida em grande parte dos bancos e empresas financeiras. "A aplicação de controles e monitoramento em ambientes de banco e financeiro são bastante grandes, então é muito mais complexo para um ransomware chegar e atingir esses mercados", comentou o Diretor Segurança da HPE para América Latina, Paulo Veloso, durante a Enterprise Security Summit, onde representantes da indústria se reúnem para discutir trimestralmente desafios de segurança no setor financeiro. Hoje, a maior parte dos ataques de ransomware são baseados no chamado CryptoLocker, um trojan criado em 2013 responsável pela infecção e criptografia de arquivos do Windows.

Apesar de ainda ser uma ameaça para sistemas domésticos ou empresas com perímetro desprotegido, a ameaça já é detectada por grande parte das proteções corporativas e até antivírus domésticos robustos, o que dificulta a infecção de grandes corporações. O método mais comum de contágio, através do download do ransomware via e-mail, também costuma esbarrar em companhias com processos e políticas de segurança que alertam colaboradores desse tipo de ameaça.

O resultado disso é que quando falamos de ataques dentro de empresas, grande parte dos ransomwares miram nas pequenas e médias empresas (PMEs), onde a possibilidade de sucesso é maior e o potencial de levantar grandes somas de dinheiro também - através de vários ataques de baixo valor ao invés de poucos ataques de grande valor em organizações de nível enterprise. Mesmo na eventualidade de ataques do tipo, exigências regulatórias como a do Sistema de Pagamento Brasileiro (SPB) também contribuem para a proteção maior do setor contra esse tipo de ataque, já que a obrigatoriedade da manutenção de backups de sistemas torna instituições financeiras difíceis de derrubar: em qualquer caso de infecção, basta restaurar os sistemas através do backup para evitar a perda de dados ou o pagamento de resgate. Mas isso não significa que o setor deverá ser sempre "invulnerável" aos ransomwares.

O próprio grupo de representantes do ramo financeiro admite que evoluções do CryptoLocker já estão sendo detectadas no exterior, agregando elementos de malware para não só criptografar dados, mas também transferi-los para o atacante. Algo que logo pode se tonar uma ameaça no mercado nacional. "É uma mistura de dois ataques perigosos em conjunto. Ele está evoluindo na inteligência, na maturidade e na forma como está atingindo grandes empresas", explica Veloso. Neste contexto, um ransomware pegando carona em algum tipo de ataque direcionado poderia infectar alguma instituição não preparada, causando um estrago extra e abrindo possibilidade para ataques mais rentáveis.


Matéria completa:
http://corporate.canaltech.com.br/noticia/seguranca/por-que-o-setor-financeiro-nao-parece-muito-preocupado-com-ransomwares-77065/

« Retornar




ico-whatsapp
Dúvidas por WhatsApp
ico-chat
Dúvidas por Web Chat
ico-ticket.png
Abrir ticket Suporte