Ataques estão crescentes contra o setor financeiro
No cenário de ameaças atual, as empresas em todos os setores são afetadas pelos riscos de segurança cibernética. No entanto, o setor financeiro vem recebendo o peso de tudo isso.
O que está acontecendo?
O mercado de ações da Nova Zelândia foi atingido por um grande ataque cibernético, derrubando seus sites off-line. Este foi o quinto ataque em uma série de ataques DDoS contra NZX Ltd. Os ataques resultaram na descontinuação da negociação em seus mercados à vista e na interrupção das operações em seus mercados de dívida e derivativos.
O que isso implica?
- Danos à reputação combinados com o tempo de inatividade podem custar às organizações visadas uma perda de receita em milhões.
- Os dados financeiros são uma das compras populares mais importantes na dark web.
- Freqüentemente, as empresas precisam fechar contas comprometidas e reembolsar transações fraudulentas, pois é difícil encontrar a origem das informações roubadas.
Outros ataques recentes
- Além do NZX, alguns outros provedores de serviços financeiros também foram recentemente atacados pelos agentes da ameaça. Essas empresas incluem MoneyGram, Worldpay, PayPal, Venmo e Braintree. Os invasores exigiram um resgate pesado em pagamentos de Bitcoin.
- O grupo CactusPete APT tem como alvo o setor financeiro na Europa Oriental. Os atacantes voltaram com uma nova variedade de backdoor Bisonal, que permite roubar informações, mover-se lateralmente em uma rede e executar códigos nos computadores de destino.
- Alguns invasores com motivação financeira têm como alvo sites de comércio eletrônico, bancos e provedores de cartões de pagamento. Os atores da ameaça usam o trojan bancário junto com um arquivo DLL malicioso que baixa o malware IcedID .
Vale nada
- É imperativo que as empresas que operam no setor financeiro comecem a consolidar a segurança cibernética.
- As organizações podem identificar potenciais pontos fracos para gerenciar informações confidenciais.
- As empresas financeiras devem analisar os TTPs usados por invasores para fortalecer suas defesas com base nas ameaças mais críticas para sua infraestrutura.
O resultado final
A segurança cibernética é uma dor no pescoço para as organizações em todo o mundo, especialmente no setor financeiro. É absolutamente necessário que essas organizações sigam os caminhos adequados para conter esses ataques e proteger as informações confidenciais.
Fonte: https://cyware.com/news/rising-attacks-against-the-finance-sector-a92c05a2
