Ataques estão crescentes contra o setor financeiro

O que está acontecendo?

O mercado de ações da Nova Zelândia foi atingido por um grande ataque cibernético, derrubando seus sites off-line. Este foi o quinto ataque em uma série de ataques DDoS contra NZX Ltd. Os ataques resultaram na descontinuação da negociação em seus mercados à vista e na interrupção das operações em seus mercados de dívida e derivativos.

O que isso implica?

• Danos à reputação combinados com o tempo de inatividade podem custar às organizações visadas uma perda de receita em milhões.
• Os dados financeiros são uma das compras populares mais importantes na dark web.
• Freqüentemente, as empresas precisam fechar contas comprometidas e reembolsar transações fraudulentas, pois é difícil encontrar a origem das informações roubadas.

Outros ataques recentes

• Além do NZX, alguns outros provedores de serviços financeiros também foram recentemente atacados pelos agentes da ameaça. Essas empresas incluem MoneyGram, Worldpay, PayPal, Venmo e Braintree. Os invasores exigiram um resgate pesado em pagamentos de Bitcoin.
• O grupo CactusPete APT tem como alvo o setor financeiro na Europa Oriental. Os atacantes voltaram com uma nova variedade de backdoor Bisonal, que permite roubar informações, mover-se lateralmente em uma rede e executar códigos nos computadores de destino.
• Alguns invasores com motivação financeira têm como alvo sites de comércio eletrônico, bancos e provedores de cartões de pagamento. Os atores da ameaça usam o trojan bancário junto com um arquivo DLL malicioso que baixa o malware IcedID .

Vale nada

• É imperativo que as empresas que operam no setor financeiro comecem a consolidar a segurança cibernética.
• As organizações podem identificar potenciais pontos fracos para gerenciar informações confidenciais.
• As empresas financeiras devem analisar os TTPs usados ​​por invasores para fortalecer suas defesas com base nas ameaças mais críticas para sua infraestrutura.

O resultado final

A segurança cibernética é uma dor no pescoço para as organizações em todo o mundo, especialmente no setor financeiro. É absolutamente necessário que essas organizações sigam os caminhos adequados para conter esses ataques e proteger as informações confidenciais.

Fonte: https://cyware.com/news/rising-attacks-against-the-finance-sector-a92c05a2