MCAFEE ALERTA SOBRE AS AMEAÇAS CONTRA O SISTEMA FINANCEIRO

  Em diversos países no mundo, os ataques aos sistemas bancários são muito comuns e os cibercriminosos estão cada vez mais criativos nas fraudes digitais. Os cibercriminosos costumam atacar os países que possuem sistemas de segurança menos eficazes por serem mais frágeis e fáceis de obter informações sigilosas. No Brasil, essa ação é dificultada pelas medidas de segurança já tomadas pelas instituições financeiras, mas, ainda assim, é necessário adotar alguns métodos de proteção.

Um dos ataques comumente aplicado por cibercriminosos contra instituições financeiras está relacionado ao ataque distribuído de negação de serviços (DDoS – Distributed Denial of Service), que tira o site do ar, porém sem comprometer informações e dados dos clientes, afetando apenas o site do banco e tornando-o indisponível.

Nesse caso, a intenção dos atacantes é causar o maior ruído possível ao derrubar o acesso ao Internet Banking, principalmente em regiões que concentram maior número de usuários desse serviço. Além das instituições financeiras, os atacantes também causam riscos aos correntistas no que diz respeito aos seus equipamentos, pois eles atacam os computadores pessoais, os quais são o ponto fraco da segurança, gerando a necessidade da adoção de uma série de medidas por parte das instituições e dos usuários para sanar esse problema, como campanhas de conscientização, adoção de tokens ou de cartão com tabela de senhas.

“A McAfee alerta que, além das soluções de segurança aos sistemas, também são necessárias defesas automatizadas e tecnologias de proteção assistidas por hardware que possam detectar e prevenir proativamente malwares e ameaças persistentes avançadas e ocultas (APTs). As APTs constituem-se em outro tipo de ameaça utilizada pelos cibercriminosos contra as instituições financeiras. Muitas APTs incluem técnicas encobertas como rootkits, que se incorporam profundamente ao sistema operacional para driblar as soluções de segurança atuais”, explica José Roberto Antunes, gerente de Engenharia de Sistemas da McAfee do Brasil.

No que se referem aos ataques por meio de rootkits, esses devem continuar crescendo e apresentarão uma ameaça constante ao sistema financeiro. Segundo informação do relatório de ameaças do segundo trimestre de 2012 da McAfee, o número de amostras exclusivas desses ataques descobertos chegou a 250 mil nos três primeiros meses deste ano.

Em outro relatório, este específico sobre o ataque no setor financeiro denominado Operação High Roller, a McAfee analisa, em parceria com a Guardian Analytics, o cenário de ameaças às instituições financeiras que deve mostrar mais automação e formas criativas de fraude digital. Nesse relatório sobre o ataque Operação High Roller foi calculado que, até o momento, os cibercriminosos tentaram realizar transferências fraudulentas de pelo menos US$ 78 milhões em 60 instituições financeiras ou mais no mundo.