0
0
A indústria financeira é constantemente alvo de inúmeros atores de ameaças, e eles estão sempre inovando e tentando novas técnicas (como deepfakes) para enganar as equipes de segurança e invadir a rede de uma organização.
Além disso, há atualmente uma enorme demanda por dados e novas ferramentas na dark web. Na verdade, os usuários estão vendendo acesso a terminais de ponto de venda (PoS) e detalhes de login para os sites de organizações de serviços financeiros o tempo todo.
Como as organizações financeiras podem se proteger de ameaças existentes e combater novas ao mesmo tempo?
O atual cenário de ameaças: Ransomware e a cadeia de suprimentos
Ransomware é uma ameaça que existe há algum tempo e é favorecida por muitos cibercriminosos. Infelizmente, o uso do ransomware como vetor de ataque cresceu exponencialmente ao longo do último ano, à medida que os dados continuam a ganhar e manter valor com a expansão e dependência da internet.
Os ataques de ransomware costumavam ser limitados a um único ataque / tentativa de extorsão única, onde os hackers exigiriam pagamento em troca de descriptografar os arquivos da organização alvo que criptografaram. Para evitar que as vítimas com backups de trabalho se recusem a pagar, os invasores começaram a implementar o método de dupla extorsão, ou seja, exigindo pagamento por descriptografar arquivos, bem como não publicar os dados que extraíram.
Mas ultimamente estamos vendo atores de ameaça dando mais um passo adiante: extorsão tripla. As gangues de ransomware estão criptografando arquivos, ameaçando publicar os dados roubados e, em seguida, lançando um ataque DDoS aos sistemas da organização deixando as empresas em um estado de total interrupção.
Além do ransomware, os ataques da cadeia de suprimentos têm sido muito eficazes ultimamente e também estão em ascensão, com a tendência atual vendo a maioria delas mirando empresas de software, com exemplos de alto perfil, incluindo ataques contra SolarWinds e Codecov.
Aumento da demanda na dark web
O mercado subterrâneo está removendo barreiras para entrar em crimes cibernéticos e tornando incrivelmente fácil para quem quer se tornar um hacker. Antigamente, os cibercriminosos tinham que ser tecnicamente experientes para lançar ataques cibernéticos impactantes e disruptivos. Agora, o mercado tornou-se muito mais orientado por serviços com coisas como DDoS-as-a-service e ransomware-as-a-service prontamente disponíveis para cibercriminosos não qualificados que procuram uma vitória rápida.
Outro exemplo que vimos aumentar recentemente é os hackers que oferecem acesso rdp a terminais PoS, com alguns sendo vendidos por até US $ 5.000, permitindo que outros simplesmente vão para os servidores de uma organização e realizam qualquer atividade maliciosa que eles gostem.
Além disso, existem vários sites dedicados do mercado negro que foram criados apenas com o propósito de comprar e vender credenciais de acesso remoto. Os atores de ameaças implantaram bots e instalaram malware em pontos finais em todo o mundo para colher credenciais e vendê-las por US$ 10 a US$ 20 em sites dedicados. Essas credenciais incluem as de sites de serviços financeiros e portais de login. Com um clique de um botão, os hackers podem ter acesso à conta de um cliente, realizar transferências bancárias e coletar dados confidenciais do site, que é então vendido mais tarde ou usado para facilitar outros crimes.
A ameaça emergente
À medida que os atacantes desenvolvem mais técnicas para pressionar as organizações, os ataques de ransomware só crescerão em popularidade, e prevejo que veremos o ransomware continuar a evoluir para atingir coisas como dispositivos móveis e IoT/OT. Para serviços financeiros especificamente, onde o mobile banking é amplamente utilizado, o foco na proteção de dispositivos móveis será de extrema importância.
Além do ransomware, a próxima técnica que veremos desenvolver é o uso da tecnologia deepfake. Embora ainda não seja uma tendência nem algo que tenhamos visto muitos ataques alavancarem, houve exemplos como o recente assalto a banco de US$ 35 milhões que sugerem que a técnica está surgindo e será uma para o setor de serviços financeiros assistir.
Com base nas conversas de hackers que acompanhamos na dark web, vimos o tráfego em torno de ataques deepfake aumentar em 43% desde 2019. Com base nisso, podemos esperar que o interesse dos hackers pela tecnologia deepfake aumente e inevitavelmente veremos ataques deepfake se tornando um método mais utilizado para hackers em 2022.
Além disso, como muitos outros métodos de ataque cibernético, prevemos que os atores de ameaças procurarão monetizar o uso de deepfakes, começando a oferecer deepfake-as-a-service, fornecendo hackers menos qualificados ou experientes com as ferramentas para aproveitar esses ataques através apenas do clique de um botão e de um pequeno pagamento.
Ficando à frente dos atacantes
Os clientes de serviços financeiros frequentemente nos perguntam como chegar à frente de ataques de ransomware e evitar que eles sejam vítimas deles. Um conselho que sempre ofereço é rastrear os vetores de ataque mais populares usados pelos atores de ameaças e alinhar suas estratégias e soluções de segurança de acordo.
Em 2021, vimos uma redução no uso do RDP como vetor de ataque, mais famosamente usado em ataques como WannaCry e NotPetya, e um aumento de hackers favorecendo phishing de lança para ajudá-los a lançar ataques de ransomware.
É muito comum ver hackers passando para novos vetores de ataque após ataques bem divulgados, à medida que as organizações tendem a concentrar suas energias em entender esse vetor de ataque específico e, portanto, colocar medidas para evitar que os atacantes o usem, dificultando seu trabalho. Infelizmente, isso significa que as organizações estão em segundo plano quando se trata de defender suas redes e dados – uma vez que um conjunto de medidas de segurança está em vigor, outra ameaça aparece.
Os cibercriminosos estão sempre procurando novas ferramentas e técnicas para atingir organizações e a indústria financeira é uma escolha óbvia. Para estarem preparados e se protegerem de ataques cibernéticos, os bancos e outras organizações de serviços financeiros não só precisam reforçar sua pilha de segurança com soluções que corrijam as vulnerabilidades que conhecemos e estão vendo hackers explorarem, mas também precisam se conscientizar do que está por vir e agir de acordo.
À medida que avançamos para 2022, será vital que todas as empresas tenham acesso à inteligência que não só lhes dá total visibilidade ao seu ambiente, mas também ao cenário de ameaças mais amplo, preparando-se para ameaças como ransomware e ataques da cadeia de suprimentos como os que vimos este ano. Além disso, à medida que vemos a tecnologia deepfake e outros métodos de ataque vindo à frente na indústria financeira e os cibercriminosos continuando a ser mais orientados por serviços, as organizações precisam garantir que estão armadas com soluções e recursos para combater as ameaças “podem ser” do futuro.
FONTE: HELPNET SECURITY