Logo RTM

Compartilhe

Ataque DDOS: novos riscos e ataques virtuais nas instituições financeiras
PorRTM
ddos-setor-financeiro

Enquanto a crise do novo coronavírus se espalha pelo país, ganhando todas as atenções, um risco conhecido aproveita o cenário para agir. São os ataques cibernéticos. As invasões a sistemas corporativos aumentaram 330% no Brasil, entre os meses de fevereiro e abril de 2020. Algumas empresas foram obrigadas a parar suas operações completamente, por conta de ataques DDos e outros tipos de crimes virtuais. 

O Brasil está em quarto lugar no ranking de países que mais sofrem com ataques cibernéticos e o setor financeiro é o principal alvo dos criminosos. Apesar de investir alto em soluções que aumentam a segurança dos dados, as instituições não estão totalmente seguras, pois as ações dos criminosos evoluem diariamente. Continue lendo o artigo e entenda como os ataques acontecem.

Instituições financeiras são os principais alvos de cibercriminosos 

Um levantamento realizado pela Fortinet Threat Intelligence Insider Latin America revelou que o setor financeiro é o principal alvo dos ataques cibernéticos. De acordo com dados da Fortinet, o principal objetivo dos ataques é ter acesso às informações financeiras das empresas para roubar seu dinheiro e de seus clientes.

Em 2019, de acordo com o levantamento, o Brasil foi o país que mais sofreu com ataques cibernéticos, em média 24 bilhões de ações. A América latina sofreu 85 bilhões de tentativas de ataques no mesmo ano. 

A VMware Carbon Black indica que quase 27% de todos os ataques virtuais são direcionados à bancos ou instituições de saúde. Desde o início da pandemia no país, ataques ao setor financeiro cresceram 238%.

Os ataques mais comuns são:

  • phishing:  quando links falsos são enviados ao usuário, em geral por e-mail;
  • ransomware: o sistema restringe o acesso do usuário, exigindo resgate para liberá-lo;
  • malware: software malicioso infiltrado no sistema para alterar ou roubar informações;
  • DDoS: o ataque tem como objetivo tornar os recursos de um sistema indisponíveis.

Os ataques de phishing, por exemplo, que atuam na tentativa de obter os dados dos usuários, tiveram um aumento de 124%, só em março de 2020, durante a pandemia do Covid-19. Especialistas acreditam que o novo cenário de trabalho remoto estimulou o crescimento desse tipo de ação.  Os smartphones são os principais alvos desses cibercrimes.

O Relatório de Ameaças Cibernéticas da SonicWall 2020 mostra que ações de ransomware, por exemplo, se tornaram mais uma preocupação para os hospitais e instituições de saúde. Esse tipo de ameaça tem se aproveitado da COVID-19 para roubar as informações dos hospitais e solicitar um resgate para devolução dos dados. Um caso recente de ataque de ransomware foi o da companhia de energia Light, que teve os sistemas paralisados. 

Da mesma forma, o ataque de negação de serviço (DDoS) pode ser difícil de identificar, pois não se refere a uma invasão do sistema, mas sim da sua invalidação por sobrecarga. A empresa fica impossibilitada de acessar seus sistemas e, de início, pode entender que o problema é outro. Com isso, leva mais tempo para solucionar e impedir danos maiores ao negócio. 

Leia também: Inteligência artificial no mercado financeiro: desafios e oportunidades

Como um ataque DDoS pode prejudicar os negócios das instituições financeiras?

O ataque de negação de serviços distribuído (DDoS) aproveita os limites de um determinado sistema para sobrecarregar sua rede. Diversos computadores tentam acessar o servidor ou sistema ao mesmo tempo, fazendo com que a rede fique sobrecarregada e saia do ar. 

Para isso, primeiro é preciso contar com um grande volume de computadores, que também são recrutados ilegalmente. Primeiramente, os sistemas de outras máquinas são invadidos e, por meio de um comando, conduzidos a executar determinada tarefa. No caso do ataque, é necessário acessar continuamente e em conjunto um único serviço. 

Esse tipo de ação é realizada para impedir o funcionamento do sistema, levando a uma negação de serviço. Assim, a empresa não consegue dar andamento às suas atividades, podendo ter seus negócios prejudicados ou ser chantageada para que o criminoso interrompa o ataque. Os ataques DDoS, em geral, podem acontecer da seguinte forma:

  • ataques volumétricos: inundam a rede com solicitações de dispositivos e computadores;
  • ataques de protocolo: exploram vulnerabilidades que existem nas camadas de rede. Com isso, o criminoso consegue impedir os acessos ao servidor, site, sistema etc.
  • ataques aos aplicativos de destino: por meio de solicitações que parecem vir de usuários legítimos, são os mais difíceis de detectar e mitigar.

O setor financeiro está entre os maiores afetados por ataques DDoS. Uma pesquisa realizada pela Akamai revela que 42% dos ataques DDoS são realizados contra instituições financeiras

Leia também: TI Verde: como a área de tecnologia pode ser mais sustentável? 

Como evitar os ataques DDoS

Diferentemente de outros crimes cibernéticos, o ataque DDoS apresenta particularidades que aumentam o desafio de identificá-lo. Por isso, para mitigar os danos que esse tipo de crime pode causar, as instituições financeiras precisam investir em recursos robustos, desenvolvidos para proteger seus sistemas desse tipo de ataque. 

Entre os recursos, a solução deve oferecer defesa contra ataques volumétricos em massa, ataques de aplicativos da camada, ataques baseados em SSL, ataques baseados em DNS e ataques de Botnet IoT. Esse último recurso faz uma análise baseada no comportamento do acesso. Isso é possível por meio de diversos parâmetros que podem ser monitorados, identificando ações fora do comum. 

Além disso, é fundamental ter acesso aos relatórios de segurança para monitorar os ataques, os endereços IP mais atacados, assim como os principais protocolos atacados etc. Saiba como agir se a sua empresa sofrer um ataque cibernético.

Quer saber mais sobre cibersegurança? Confira o episódio #3 do ConectaCast com Renan Barcelos.

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    Imagem de uma mão robótica com a palma virada para cima. Abaixo está escrito "E-book Inteligência artificial e segurança no mercado financeiro: desafios, conformidade e soluções para evitar fraudes e crimes cibernéticos".
    Inteligência artificial e segurança no mercado financeiro
    Imagem em vermelho escuro com a foto de um homem branco, de terno, sorrindo. Ao lado, tem um balão de fala com a afirmação "“Queremos os melhores em serviços de tecnologia para pagamentos, por isso escolhemos a RTM”. Henrique Costa, CTO, e o logo da Pay4Fun.
    Pay4Fun: RTM tem infraestrutura robusta e conhecimento de mercado
    Imagem ilustrativa de um artigo da RTM. Com fundo vermelho e a seguinte pergunta em destaque: O que é sandbox regulatório e como será o novo ambiente de testes da CVM?
    Novo sandbox regulatório: o que muda e como funciona?