0
0
O potencial impacto financeiro, operacional e de reputação do ransomware faz dele a principal ameaça enfrentada pelas organizações de serviços financeiros, de acordo com um relatório da F-Secure.
O phishing, as portas RDP (Remote desktop protocol, protocolo de desktop remoto) expostas e a exploração de softwares vulneráveis são apontados como os três vetores de intrusão principais mais comuns para ransomware. O relatório também observa que a escala e a sofisticação dos ataques de ransomware aumentaram nos últimos dois anos.
E embora o relatório tester que o ransomware continuará sendo uma ameaça predominante pelo menos nos próximos 12 meses, ele também destaca estratégias defensivas que podem ajudar a reduzir o impacto dos ataques de ransomware.
“As organizações de serviços financeiros que entendem suas propriedades de TI, quais oportunidades eles têm para detectar ataques e quais riscos e ameaças estão enfrentando em sua indústria, podem se preparar para mitigar a maioria dos danos causados pelo tipo de ataques de ransomware que vemos hoje”, disse a chefe global de resposta a incidentes da F-Secure, Joani Green. . “Detectar ataques é obviamente o primeiro passo, mas as organizações que preparam um plano completo para responder ao ransomware podem colocar um fim a esses incidentes em questão de horas em vez de dias ou semanas.”
Embora as organizações de serviços financeiros considerem o ransomware a principal ameaça, o relatório descobriu que as cadeias de suprimentos e a segurança na nuvem eram áreas-chave de preocupação. O relatório lista várias razões que justificam as preocupações das organizações com essas áreas, mas identifica a disseminação de capacidades de ameaças de estado-nação a criminosos cibernéticos como um desenvolvimento comum para ambos.
“Se você olhar para o cenário de ameaças como um todo, táticas, técnicas e procedimentos escorrem dos atacantes altamente qualificados e bem-equipados do Estado-nação para criminosos cibernéticos profissionais. É por isso que os ataques à segurança na nuvem e à cadeia de suprimentos são as maiores preocupações do setor financeiro. Os ataques de ransomware são vistos por muitos no setor como a maior ameaça atual à resiliência operacional, mas já podemos ver os sinais de que os ataques contra essas outras áreas se tornarão mais importantes nos próximos meses e anos”, disse o chefe de inteligência de ameaças da F-Secure, Callum Roxan.
Outros achados
- As organizações de serviços financeiros estão lutando para gerenciar vulnerabilidades em sua infraestrutura. A exploração de vulnerabilidades é um vetor chave em muitas invasões de alto impacto por atores de ameaças patrocinados pelo Estado e criminosos cibernéticos.
- Tecnologias como SWIFT, Open Banking e caixas eletrônicos apresentam um risco contínuo para as organizações financeiras à medida que técnicas ofensivas implantadas contra essas tecnologias evoluem. Grupos apoiados pelo Estado com motivação financeira continuam a realizar saques em caixas eletrônicos, abuso fraudulento de pontos finais do sistema SWIFT operados por bancos comprometidos e roubo de criptomoedas.
- Os ataques relacionados às criptomoedas aumentaram, tornando importante para os bancos centrais garantir a infraestrutura de moedas digitais (particularmente à medida que aumentam suas participações em criptomoedas e lançam suas próprias moedas digitais).
FONTE: HELPNET SECURITY