6 de maio de 2024

Ataques de credenciais geram alarme para o setor financeiro dos EUA

17 de setembro de 2020

O teste de credenciais, no passado, era usado para direcionar serviços online, como jogos online, streaming de vídeo ou empresas de entrega de comida.

 No entanto, com uma taxa de sucesso cada vez maior dessa tática, vários hackers profissionais começaram a adotar esse método. 

Recentemente, o FBI emitiu um comunicado de segurança sobre o uso crescente de ataques de preenchimento de credenciais (brute force) contra instituições financeiras.

A tendência atual

Grupos de hackers já começaram a usar credenciais para roubar ativos financeiros, como bancos, seguradoras, firmas de investimento, criptomoedas e serviços bancários online.

  • Os invasores tentam identificar várias contas em diferentes serviços financeiros, onde os usuários podem ter reutilizado as mesmas senhas. No caso de a mesma senha ser reutilizada por um usuário, os invasores podem obter acesso às suas outras contas e recursos anexados.
  • Vários ataques têm como alvo as APIs usadas por serviços financeiros, visto que esses sistemas geralmente falham em implementar a autenticação multifator.
  • Nos últimos anos, esses ataques bem-sucedidos levaram a perdas de milhões de dólares em algumas organizações.

Aumento da prevalência de testes de credenciais

Ultimamente, os ataques de teste de credenciais são responsáveis ​​pelo maior volume de ataques cibernéticos.

  • De acordo com um relatório do FBI , em julho, uma organização financeira norte-americana de médio porte tornou-se alvo de um fluxo contínuo de ataques de empastamento de credenciais, possivelmente realizados com a ajuda de bots automatizados.
  • Entre janeiro e agosto, os hackers usaram software de agregação para vincular contas controladas por atores a contas de clientes legítimas pertencentes à mesma instituição financeira para atividades de transferência de fundos fraudulentas, resultando em perdas de mais de US $ 3,5 milhões.
  • Em abril , vários detalhes de contas relacionadas ao Chase, Citibank e outras instituições financeiras foram coletados por meio de ataques de preenchimento de credenciais em contas Zoom relevantes.

Palavras finais

O alerta do FBI avisa todas as organizações financeiras para tomar medidas imediatas para a segurança contra ataques de teste de credenciais. No entanto, observando a maneira como os invasores estão tentando novas táticas em diferentes setores, pode-se dizer que não apenas as organizações ativas na vertical financeira, mas todas as verticais do setor devem tomar medidas de proteção contra a ameaça cada vez maior de empastamento de credenciais.

Fonte: https://cyware.com/news/credential-stuffing-attacks-raising-alarm-for-us-financial-sector-acf32746

Matérias Relacionadas

A ameaça Darkgate: aproveitando o Autohotkey e bypass do smartscreen

30 de abril de 2024

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024

Malware Androxgh0st compromete servidores em todo o mundo por ataque de botnet

23 de abril de 2024

Veja mais..

Pagamentos de resgate aumentam 500%, para uma média de US$ 2 milhões

2 de maio de 2024

Hackers visam a Suécia, novo membro da OTAN, com aumento de ataques DDoS

2 de maio de 2024

Novo botnet “Goldoon” direcionado a dispositivos D-Link

2 de maio de 2024

DBIR: Explorações de vulnerabilidade triplicam como ponto de acesso inicial para violações de dados

2 de maio de 2024

HPE Aruba Networking corrige quatro falhas críticas de RCE no ArubaOS

2 de maio de 2024