Ataques direcionados a instituições financeiras continuam em alta

O setor financeiro é um dos mais atingidos pelo cibercrime no mundo e no Brasil, mesmo sem leis específicas, os ataques têm ficado mais evidentes. O País é líder global na propagação de trojans bancários (dados Eset). Recentemente a empresa XP Investimentos veio à público com um ataque que sofreu e, agora, o fabricante Karspesky anuncia que um banco brasileiro teve seu sistema invadido. Por cinco horas, todos os clientes que acessaram o site da instituição foram direcionados a um endereço falso. Os danos, no entanto, ainda não foram apurados.

Em outubro do ano passado, criminosos conseguiram os dados da conta que permite fazer alterações no DNS (Domain Name System) da instituição financeira e redirecionaram os acessos do endereço oficial para um site de phishing. Uma vez que era acessado pelos correntistas, voluntariamente, seus dados bancários eram inseridos e o acesso às suas contas era entregue aos fraudadores. “Não é primeira vez que isto acontece. A responsabilidade do gerenciamento do DNS é da empresa ou instituição. É uma questão administrativa”, explica Wander Menezes, líder técnico da Arcon.

O especialista em cibersegurança afirma que essa é uma falha que requer mais engenharia social do que qualquer outro fator. “Por isso, todas as máquinas, pessoais e corporativas, precisam ser protegidas com tecnologias como Endpoint Protection, e as pessoas precisam ser conscientizadas sobre seus comportamentos na rede para não caírem em golpes de phishings, facilitando a infecção da máquina, o roubo de dados e acesso a sites maliciosos”.

Menezes alerta que para evitar esse tipo de ataque as instituições precisam também utilizar o duplo fator de autenticação no Registro.br e seguir a cartilha do CERT BR (https://cartilha.cert.br/). “Infelizmente, as pessoas ainda tomam decisões e executam atividades sem pensar em segurança da informação e, quando menos percebem, criam os problemas. Esse é um assunto que diz respeito tanto ao usuário final, quanto às corporações e, especialmente, a todos que, de alguma, forma lidam com o registro de sites (do pequeno blog com endereço próprio à multinacional). E pior: o ataque é tão ridiculamente simples que é difícil de acreditar que isto ainda aconteça”.