Onda de ciberataques volta a atingir grandes bancos dos EUA

Chefe da segurança interna dos EUA disse que as maiores instituições financeiras do país “estão ativamente sob ataque” de cibercriminosos.

A chefe da segurança interna dos Estados Unidos, Janet Napolitano, disse que as maiores instituições financeiras “estão ativamente sob ataque” de cibercriminosos, e um especialista disse que essa é uma tendência que contribui para o aumento dos gastos dos bancos.

Napolitano disse aos convidados de um evento de cibersegurança do The Washington Post que crackers estão roubando informações e dinheiro, mas recusou a dar mais detalhes sobre ataques. “Eu realmente não quero me aprofundar mais nesse assunto”, disse, de acordo com uma reportagem do The Hill.

“No momento, instituições financeiras estão ativamente sob ataque. Nós sabemos disso. Não vou dar a vocês nenhuma informação classificada”, disse. “Posso dizer que isso envolveu algumas das maiores instituições financeiras do nosso país. Também tivemos nossas ações atacadas durante os últimos anos, então sabemos que há vulnerabilidades. Estamos trabalhando com eles para solucionar esse problema.”

Os comentários de Napolitano foram dados um mês após uma série de ataques de negação de serviço (DDoS) que interromperam operações online de alguns dos maiores bancos, incluindo PNC Banks, Wells Fargo, U.S. Bank, Bank of America, JPMorgan Chase, SunTrust Banks e Caputal One Financial.

Crackers alegaram ser hacktivistas islâmicos que executaram uma operação de base, mas especialistas disseram que a sofisticação dos ataques DDoS indicam que os atacantes eram muito bem organizados e tiveram acesso a recursos significativos.

Os ataques usaram servidores virtuais privados para inundar sistemas bancários online com grande quantidade de lixo eletrônico, ao mesmo tempo que atacaram aplicações web consideradas vulneráveis. Segundos os bancos, nenhum dado foi roubado. “Sabemos por meio de reportagens que o mercado de serviços finaceiros continua a ser o alvo principal de ciberataques, especialmente os projetados para negar serviços”, disse o analista da IDC, Michael Versace.

DDoS é apenas um dos tipo de ataque que bancos tem que enfrentar. Crackers estão roubando credenciais de clientes por meio de malwares instalados em seus dispositivos móveis e PCs, por meio de ataques de phishing.

Bancos em todo o mundo gastam a quantia significativa de 25 bilhões de dólares por ano com tecnologia de segurança, para fornecer proteção a contas contra ciberataques, disse Versace. A IDC estima que instituições financeiras gastam, em média, entre 7% e 9% mais a cada ano, com segurança.

Os bancos tem conseguido reduzir a quantidade de dados roubados por crackers. No ano passado, o setor financeiro e de seguros foi responsável por 10% dos dados roubados com ataques à brechas, comparado com 22% em 2010, de acordo com o relatório Data Breach Investigatin Report da Verizon. Em 2011, 174 milhões de discos em todos os setores foram comprometidos em 885 incidentes.

Fonte: Computer World

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *