Depósitos Seguros: como travar ciberataques contra bancos

14608
0
Share:

Quando perguntaram ao prolífico ladrão Willie Sutton porque eram os bancos os seu principal alvo, supostamente terá respondido: “porque é ali que está o dinheiro”. Não constitui, por isso, qualquer surpresa que hoje me dia os cibercriminosos tenham os bancos no seu ponto de mira para os seus ataques online. Depois dos recentes ciberroubos do Carbank, em que cerca de mil milhões de dólares foram subtraídos de bancos de todo o mundo, um estudo recente entre 175 directores de organismos financeiros mostra que estes classificam os ataques online como o segundo maior perigo para a sua indústria.*

A razão pela qual os executivos bancários estão tão preocupados com os ataques cibernéticos prende-se com a sua sofisticação. Roubos online recentes permaneceram indetectáveis durante semanas ou inclusive meses, devido ao facto de os criminosos manipularem os próprios processos de negócio, serem capazes de movimentar o seu dinheiro ou realizar operações nas contas de uma forma sub-reptícia, sem chamar a atenção, e sem que o próprio banco detecte que está a ser manipulado. Em muitos casos, as transacções realizadas pelos hackers parecem ser legítimas do ponto de vista do banco, fazendo dos ciberataques uma verdadeira “tarefa interna”, idealizada por pessoas com um conhecimento muito profundo da forma como os sistemas e processos bancários funcionam.

Um trabalho interno

Nos recentes roubos, os hackers violaram os sistemas dos bancos através de técnicas de phishing, enganando os funcionários e levando-os a fazer downloads maliciosos, através de emails dirigidos, preparados de um modo quase artesanal. Este malware permitiu aos hackers o acesso às redes internas dos bancos, pelo que as podiam explorar comodamente e reunir informação dos sistemas e procedimentos da organização, elaborando assim o melhor método para posteriormente roubar o dinheiro.

Noutros casos, os hackers utilizaram software malicioso para atacar as redes de controlo dos caixas automáticos (ATM), activando-os para que dispensassem dinheiro vivo em momentos específicos, de forma que os seus cúmplices pudessem recolher as notas pessoalmente junto da própria máquina. Quando um dos bancos se deu conta de que estava a ser roubado e tomou medidas para parar estas transacções fraudulentas, os atacantes já tinham conseguido roubar uma importante soma em dinheiro, tendo simplesmente passado para a vítima seguinte depois da detecção.

Sequestro das contas bancárias dos clientes

Não são só as redes dos bancos o grande objectivo dos piratas informáticos. Também os clientes são um alvo apetecível e o famoso ataque “Eurograbber” de 2012 é disso um bom exemplo. Teve como objectivo os serviços bancários móveis e conseguiu roubar 50 milhões de dólares das contas de mais de 30.000 clientes de 30 bancos em quatro países europeus, através de malware que dirigiu e infectou tanto os computadores como os telefones móveis dos clientes.

Este sofisticado ataque em 2 etapas permitiu aos hackers interceptar os códigos de autentificação SMS gerados pelos bancos para autorizar as transacções. Os criminosos puderam então roubar o dinheiro das contas individuais ao realizar transferências para uma série de contas “mula” externas. As transacções fraudulentas eram totalmente transparentes para os clientes, e do ponto de vista dos bancos tinham uma aparência totalmente legítima com os seus códigos de autorização correspondentes. Os atacantes inclusive restringiram o montante máximo por transacção roubada a uma percentagem do saldo da conta, o que ajudou também a dificultar a sua detecção.

Assegurar o factor humano

Então, como deveriam os bancos proteger-se contra tais ameaças online? Um factor comum em todos estes ataques é que não importa quão sofisticado for o malware ou mecanismo de acção, o ponto de partida é um simples email de phishing específico, que geralmente contém um ficheiro anexo com a carga útil de malware. Assim que o empregado do banco ou o cliente abrem o ficheiro anexo ou clicam num link que os direcciona para um website infectado, a segurança do banco ou do PC do cliente fica automaticamente comprometida.

Na maioria dos casos, estas mensagens de email dirigidas são capazes de contornar as defesas de segurança convencionais, porque os atacantes utilizam ferramentas de ofuscação para ocultar a identidade do malware às soluções de antivírus tradicionais baseadas em assinaturas. Isto significa que até o malware mais antigo e conhecido pode ser disfarçado e passar incólume pelo radar da segurança. Para mitigar este risco, as organizações podem agregar uma camada adicional de defesa contra o malware usando uma técnica conhecida como emulação de ameaças ou “sandboxing”. Neste espaço seguro os ficheiros dos emails são analisados em busca de comportamentos similares a um vírus, e todos os ficheiros suspeitos são isolados antes de chegarem às caixas de entrada dos empregados, evitando deste modo o risco de um clique acidental conduzir a uma infecção da rede do banco.

A formação dos funcionários acerca das infecções possíveis via web e através de email é também muito importante. Formar o pessoal, ensinando-o a observar e detectar pistas suspeitas, tais como endereços de email mal escritos, ficheiros anexos ou links em emails inesperados, é algo que pode marcar a diferença e reduzir as possibilidades de êxito de uma tentativa de ataque.

A protecção do cliente

Como vimos com o roubo do “Eurograbber”, a fraude bancária online também pode dirigir-se aos clientes dos bancos. Como tal, a melhor protecção contra possíveis ataques é assegurar que estes utilizadores bancários têm em dia a protecção do seu PC ou do dispositivo com o qual costumam aceder à banca online.

Deve-se alertar os utilizadores para que tenham as versões do software antivírus actualizadas e um firewall instalado nos seus PCs. O custo aqui não é um problema, já que até existem soluções gratuitas, como produtos Zone Alarm, e outros do mercado que incluem esta protecção. Outra medida preventiva que é chave, prende-se com a necessidade de os utilizadores instalarem regularmente as actualizações de software e as correcções de segurança, para manter os sistemas o mais protegidos possível. Também é recomendável reiterar aos clientes da banca online que os seus bancos não enviam emails não solicitados, pelo que o utilizador não deve responder a estas mensagens, já que provavelmente se trata de phishing.

Concluindo, mesmo os ataques mais sofisticados contra os bancos começam com os mesmos passos simples que procuram aproveitar-se da debilidade das pessoas. A erradicação destes ataques requere um conjunto de medidas. Por um lado, é imprescindível a consciencialização de empregados e clientes e, por outro, as medidas de segurança devem estar actualizadas tanto nas redes bancárias como nos computadores dos seus clientes. Tomando estas medidas de segurança, teremos mais hipóteses de fazer com que os futuros ciberataques não tenham êxito.

www.checkpoint.com

* Estudo realizado pela PwC: http://economia.icaew.com/news/february-2015/regulation-and-cyber-risks-worry-banking-ceos


Share:
Mário Garcia

Deixe o seu comentário