Ataques estão crescentes contra o setor financeiro

No cenário de ameaças atual, as empresas em todos os setores são afetadas pelos riscos de segurança cibernética. No entanto, o setor financeiro vem recebendo o peso de tudo isso.

O que está acontecendo?

mercado de ações da Nova Zelândia foi atingido por um grande ataque cibernético, derrubando seus sites off-line. Este foi o quinto ataque em uma série de ataques DDoS contra NZX Ltd. Os ataques resultaram na descontinuação da negociação em seus mercados à vista e na interrupção das operações em seus mercados de dívida e derivativos.

O que isso implica?

  • Danos à reputação combinados com o tempo de inatividade podem custar às organizações visadas uma perda de receita em milhões.
  • Os dados financeiros são uma das compras populares mais importantes na dark web.
  • Freqüentemente, as empresas precisam fechar contas comprometidas e reembolsar transações fraudulentas, pois é difícil encontrar a origem das informações roubadas.

Outros ataques recentes

  • Além do NZX, alguns outros provedores de serviços financeiros também foram recentemente atacados pelos agentes da ameaça. Essas empresas incluem MoneyGram, Worldpay, PayPal, Venmo e Braintree. Os invasores exigiram um resgate pesado em pagamentos de Bitcoin.
  • O grupo CactusPete APT tem como alvo o setor financeiro na Europa Oriental. Os atacantes voltaram com uma nova variedade de backdoor Bisonal, que permite roubar informações, mover-se lateralmente em uma rede e executar códigos nos computadores de destino.
  • Alguns invasores com motivação financeira têm como alvo sites de comércio eletrônico, bancos e provedores de cartões de pagamento. Os atores da ameaça usam o trojan bancário junto com um arquivo DLL malicioso que baixa o malware IcedID .

Vale nada

  • É imperativo que as empresas que operam no setor financeiro comecem a consolidar a segurança cibernética.
  • As organizações podem identificar potenciais pontos fracos para gerenciar informações confidenciais.
  • As empresas financeiras devem analisar os TTPs usados ​​por invasores para fortalecer suas defesas com base nas ameaças mais críticas para sua infraestrutura.

O resultado final

A segurança cibernética é uma dor no pescoço para as organizações em todo o mundo, especialmente no setor financeiro. É absolutamente necessário que essas organizações sigam os caminhos adequados para conter esses ataques e proteger as informações confidenciais.

Fonte: https://cyware.com/news/rising-attacks-against-the-finance-sector-a92c05a2