Ataques de credenciais geram alarme para o setor financeiro dos EUA

O teste de credenciais, no passado, era usado para direcionar serviços online, como jogos online, streaming de vídeo ou empresas de entrega de comida.

 No entanto, com uma taxa de sucesso cada vez maior dessa tática, vários hackers profissionais começaram a adotar esse método. 

Recentemente, o FBI emitiu um comunicado de segurança sobre o uso crescente de ataques de preenchimento de credenciais (brute force) contra instituições financeiras.

A tendência atual

Grupos de hackers já começaram a usar credenciais para roubar ativos financeiros, como bancos, seguradoras, firmas de investimento, criptomoedas e serviços bancários online.

  • Os invasores tentam identificar várias contas em diferentes serviços financeiros, onde os usuários podem ter reutilizado as mesmas senhas. No caso de a mesma senha ser reutilizada por um usuário, os invasores podem obter acesso às suas outras contas e recursos anexados.
  • Vários ataques têm como alvo as APIs usadas por serviços financeiros, visto que esses sistemas geralmente falham em implementar a autenticação multifator.
  • Nos últimos anos, esses ataques bem-sucedidos levaram a perdas de milhões de dólares em algumas organizações.

Aumento da prevalência de testes de credenciais

Ultimamente, os ataques de teste de credenciais são responsáveis ​​pelo maior volume de ataques cibernéticos.

  • De acordo com um relatório do FBI , em julho, uma organização financeira norte-americana de médio porte tornou-se alvo de um fluxo contínuo de ataques de empastamento de credenciais, possivelmente realizados com a ajuda de bots automatizados.
  • Entre janeiro e agosto, os hackers usaram software de agregação para vincular contas controladas por atores a contas de clientes legítimas pertencentes à mesma instituição financeira para atividades de transferência de fundos fraudulentas, resultando em perdas de mais de US $ 3,5 milhões.
  • Em abril , vários detalhes de contas relacionadas ao Chase, Citibank e outras instituições financeiras foram coletados por meio de ataques de preenchimento de credenciais em contas Zoom relevantes.

Palavras finais

O alerta do FBI avisa todas as organizações financeiras para tomar medidas imediatas para a segurança contra ataques de teste de credenciais. No entanto, observando a maneira como os invasores estão tentando novas táticas em diferentes setores, pode-se dizer que não apenas as organizações ativas na vertical financeira, mas todas as verticais do setor devem tomar medidas de proteção contra a ameaça cada vez maior de empastamento de credenciais.

Fonte: https://cyware.com/news/credential-stuffing-attacks-raising-alarm-for-us-financial-sector-acf32746