Nos últimos anos, e sobretudo por razões económicas, os hackers têm-se focado na adoção de táticas e técnicas sofisticadas de APTs (Ameaças Persistentes e Avançadas) para conseguir que as suas estratégias de roubos online a bancos sejam bem sucedidas. Nesse sentido, em fevereiro de 2015 foi anunciada a descoberta de Carbanak, uma ação desenvolvida para executar crimes online, que utilizava um malware personalizado e técnicas de APTs para roubar milhões de dólares, ao mesmo tempo que infetava centenas de entidades financeiras em pelo menos trinta países.
Desde então, temos assistido a um aumento destes ataques encobertos, com táticas que combinam o reconhecimento, a engenharia social, o malware especializado, ferramentas de movimentos laterais e a persistência a longo prazo, para roubar dinheiro a instituições financeiras (em particular, no que diz respeito às caixas automáticas e aos sistemas de transferência de dinheiro). As pesquisas da Kaspersky Lab confirmam isso mesmo.
No início deste ano, anunciámos o regresso da Carbanak como Carbanak 2.0 e confirmámos o aparecimento de outros dois grupos que trabalham de forma semelhante: Metel e GCMAN. O grupo Metel leva a cabo um esquema que obtém o controlo das equipas que têm acesso às transações financeiras dentro de um banco para poderem automatizar a reversão das transações em caixas automáticas. Assim, conseguem garantir que o saldo dos cartões continua a ser o mesmo, independentemente do número de transações realizadas nas caixas automáticas. Já a Carbanak 2.0 tem como alvo não apenas os bancos, mas também os departamentos financeiros e de contabilidade de qualquer organização.
Este tipo de ataques deixa claro que nenhuma empresa – seja uma entidade financeira ou de outro setor – está a salvo das ciberameaças. As empresas devem estar conscientes dos possíveis riscos e perigos das ameaças “inteligentes”.
Para isso, torna-se necessário rever periodicamente os procedimentos de segurança da organização, utilizando tecnologias que monitorizem as redes e os endpoints, coordenando e trocando dados entre eles a fim de detetar possíveis anomalias. No fundo, uma infraestrutura de TI comprometida pode derivar numa enorme perda de dados, prejuízos financeiros ou mesmo de reputação.
Aliás, um estudo recente da Kaspersky Lab mostrou que uma empresa afetada por um incidente de segurança, traduzido numa fuga de dados, acabou por sofrer danos fortes na reputação. O custo médio global deste incidente para a marca – causado apenas por isto – foi de, aproximadamente, 7.500 euros nas PMEs e 185.000 euros nas grandes empresas. Por isso, não é de estranhar que a cibersegurança ocupe um papel-chave para as empresas na hora de escolher o seu banco. O estudo Kaspersky Lab revela que cerca de 66% das empresas preferem entidades financeiras que contem com um bom fornecedor de segurança na área das TI.
E como é que se evitam os ciberataques? As entidades financeiras precisam de investir recursos para os prever e detetar, mas, além disso, devem saber responder às ameaças de forma eficaz. É necessário que a segurança seja um processo constante e que os bancos, tal como as empresas de TI, façam da segurança uma prioridade. Por isso, recomenda-se a todas as organizações que explorem cuidadosamente todas as suas redes para detetar possíveis presenças de malware. No caso de ser detetada alguma ciberameaça, as empresas devem tratar de desinfetar o sistema, os computadores ou servidores e, por fim, denunciar esta intrusão aos serviços de segurança.
