Ataques de credenciais geram alarme para o setor financeiro dos EUA

 No entanto, com uma taxa de sucesso cada vez maior dessa tática, vários hackers profissionais começaram a adotar esse método. 

Recentemente, o FBI emitiu um comunicado de segurança sobre o uso crescente de ataques de preenchimento de credenciais (brute force) contra instituições financeiras.

A tendência atual

Grupos de hackers já começaram a usar credenciais para roubar ativos financeiros, como bancos, seguradoras, firmas de investimento, criptomoedas e serviços bancários online.

• Os invasores tentam identificar várias contas em diferentes serviços financeiros, onde os usuários podem ter reutilizado as mesmas senhas. No caso de a mesma senha ser reutilizada por um usuário, os invasores podem obter acesso às suas outras contas e recursos anexados.
• Vários ataques têm como alvo as APIs usadas por serviços financeiros, visto que esses sistemas geralmente falham em implementar a autenticação multifator.
• Nos últimos anos, esses ataques bem-sucedidos levaram a perdas de milhões de dólares em algumas organizações.

Aumento da prevalência de testes de credenciais

Ultimamente, os ataques de teste de credenciais são responsáveis ​​pelo maior volume de ataques cibernéticos.

• De acordo com um relatório do FBI , em julho, uma organização financeira norte-americana de médio porte tornou-se alvo de um fluxo contínuo de ataques de empastamento de credenciais, possivelmente realizados com a ajuda de bots automatizados.
• Entre janeiro e agosto, os hackers usaram software de agregação para vincular contas controladas por atores a contas de clientes legítimas pertencentes à mesma instituição financeira para atividades de transferência de fundos fraudulentas, resultando em perdas de mais de US $ 3,5 milhões.
• Em abril , vários detalhes de contas relacionadas ao Chase, Citibank e outras instituições financeiras foram coletados por meio de ataques de preenchimento de credenciais em contas Zoom relevantes.

Palavras finais

O alerta do FBI avisa todas as organizações financeiras para tomar medidas imediatas para a segurança contra ataques de teste de credenciais. No entanto, observando a maneira como os invasores estão tentando novas táticas em diferentes setores, pode-se dizer que não apenas as organizações ativas na vertical financeira, mas todas as verticais do setor devem tomar medidas de proteção contra a ameaça cada vez maior de empastamento de credenciais.

Fonte: https://cyware.com/news/credential-stuffing-attacks-raising-alarm-for-us-financial-sector-acf32746