A Raytheon|Websense, divulgou o Relatório e Análise de Serviços Financeiros em 2015, do Websense Security Labs, que avalia o cenário atual de ameaças virtuais e ataques visando o roubo de dados em empresas do setor financeiro. O estudo mostra um elevado grau de especialização entre os criminosos que atacam este setor, grande investimento na fase de isca da investida e ataques específicos e anômalos que apontam para alvos globais que tratam de finanças.
"A famosa citação atribuída ao ladrão de bancos Willie Sutton, de que roubou bancos 'por que é lá que está o dinheiro' também vale para os cibercriminosos", disse Carl Leonard, principal analista de segurança da Websense. "Há anos, o setor sofre ataques de grupos de cibercriminosos altamente especializados. Analisando as ações e padrões de ataques mais prevalentes nesse setor, podemos compartilhar essas informações de maneira mais efetiva e proteger os dados e ativos de nossos clientes."
Ao analisar os dados de tipos específicos de ataques em determinados setores, os pesquisadores da Websense estão conhecendo melhor os padrões, estruturas e tendências de ataques contra o setor de serviços financeiros.
Os destaques do Relatório de Análise do Setor Financeiro 2015 do Websense Security Labs incluem:
O setor de Serviços Financeiros enfrenta 300% mais incidentes de segurança que outras verticais. Além disso, a sofisticação e persistência desses ataques é um desafio constante para o profissional de segurança.
O relatório diz que 33% de todos os ataques com fase de isca estão focados em Serviços Financeiros:
Os cibercriminosos estão investindo uma grande quantidade de recursos de segmentação nos serviços financeiros, com um volume desproporcional de reconhecimento e iscas. Um em cada três incidentes identificados como iscas pelo Websense Security Labs tem o setor financeiro como alvo.
Roubo de credenciais e dados é o principal objetivo:
Como é de esperar no setor de serviços financeiros, o roubo de dados e credenciais é o principal objetivo do ataque. A análise das principais ameaças contra o setor mostrou aos pesquisadores que a maioria inclui alguns elementos de roubo de dados e credenciais. Por volume, as maiores ameaças no setor financeiro incluem: Rerdom, Vawtrack e Geodo. Curiosamente, o malware Geodo, com seu ataque por email worm para roubar credenciais, aparece com 400% mais frequência no setor Financeiro que em qualquer outra vertical.
Fraudadores frequentemente mudam suas campanhas para evitar medidas outfox de segurança bancária:
A ofuscação e envenenamento de otimização para motores de busca ainda são mais prevalentes em ataques contra serviços financeiros. Os padrões de ataques mudam mensalmente, incluindo picos de redirecionamento e ofuscamento malicioso detectados em uma onda de ataques em março de 2015. Isso revela uma metodologia de ataque projetada para dificultar o trabalho de detectar e analisar campanhas pelos profissionais de segurança do setor financeiro. Além disso, os cibercriminosos sustentam uma constante enxurrada de ataques de baixo nível a fim de manter os profissionais de segurança ocupados ao lidar com um volume imenso de ruído de fundo durante os ataques direcionados que ocorrem simultaneamente.
Os EUA hospeda a maioria das ameaças a Serviços Financeiros:
Além de flutuações nos tipos de campanhas, os países hospedeiros dos ataques também mostram mudanças significativas todos os meses. A maioria dos hosts comprometidos atacando o setor está consistentemente localizada nos EUA, mas a origem geográfica de campanhas específicas sempre varia. Quinze países diferentes passaram pela lista das cinco principais regiões atacadas apenas nos últimos cinco meses. O relatório também mostra mais detalhes das mudanças mensais nos padrões de ataque.
Setor de Serviços Financeiros ocupa a terceira posição no ranking de Typosquatting Direcionado:
Os pesquisadores da Websense detectaram um aumentam no uso de domínios para typosquatting (que significa a prática de registrar domínios usando erros ortográficos comuns de marcas, produtos e pessoas conhecidas para lucrar com os erros de digitação) em ataques direcionados contra os serviços financeiros, normalmente em conjunto com táticas fortes de engenharia social. Comparado com mais de 20 setores, o setor financeiro também registrou o terceiro maior número de incidentes de typosquatting. O relatório identifica e descreve as principais técnicas de typosquatting usadas nestes ataques direcionados.
Sobre a Raytheon|Websense
Em 29 de maio de 2015, a Raytheon Company e o Vista Equity Partners concluíram a operação de joint venture criando uma nova companhia que combina a Websense, o portfólio da empresa Vista Equity e a Raytheon Cyber Products, uma linha de produtos de Inteligência, Informação e Serviços de Negócios da Raytheon. A recém-formada companhia comercial de cibersegurança será conhecida provisoriamente como Raytheon|Websense. A companhia espera introduzir uma nova identidade de marca após a conclusão da atividade padrão de integração organizacional.