O FBI: ataques de credenciais estão por trás de alguns hacks recentes de bancos

O FBI enviou um alerta de segurança privada para o setor financeiro dos EUA na semana passada alertando as organizações sobre o número crescente de ataques de empastamento de credenciais que visaram suas redes e levaram a violações e perdas financeiras consideráveis.

Brute force  é um termo relativamente novo no setor de segurança cibernética.

Refere-se a um tipo de ataque automatizado em que os hackers pegam coleções de nomes de usuário e senhas que vazaram online por meio de violações de dados em outras empresas e os testam contra contas em outros serviços online.

Esses ataques visam identificar contas em que os usuários reutilizaram senhas e, em seguida, obtêm acesso não autorizado ao perfil do usuário e aos recursos anexados.

Os ataques de preenchimento de credenciais nem sempre foram um problema, mas se tornaram um no final da década de 2010, depois que os hackers vazaram bilhões de nomes de usuário e combinações de senha de centenas de empresas nos últimos cinco anos.

Lentamente, os hackers começaram a coletar essas credenciais vazadas e a testá-las em vários serviços online. No início, eles se voltaram para contas de jogos online e pedidos de comida, mas como a tática provou ser cada vez mais bem-sucedida, mais grupos de hackers profissionais mudaram para contas de serviços bancários online e criptomoedas, com o objetivo de roubar ativos financeiros.

BRUTE FORCE É AGORA UM GRANDE PROBLEMA PARA OS BANCOS

De acordo com um comunicado de segurança do FBI obtido pela ZDNet hoje, os ataques de preenchimento de credenciais aumentaram nos últimos anos e agora se tornaram um grande problema para as organizações financeiras.

“Desde 2017, o FBI recebeu vários relatórios sobre ataques de empastamento de credenciais contra instituições financeiras dos EUA, detalhando coletivamente cerca de 50.000 comprometimentos de contas”, disse o FBI.

“As vítimas incluem bancos, provedores de serviços financeiros, companhias de seguros e firmas de investimento.”

Funcionários do FBI disseram que muitos desses ataques visam interfaces de programação de aplicativos (APIs), uma vez que esses sistemas são “menos propensos a exigir autenticação multifator (MFA)” e são menos monitorados do que os sistemas de login voltados para o usuário.

O FBI também observou que alguns ataques de preenchimento de credenciais foram tão massivos, com solicitações de autenticação agrupadas sem períodos de resfriamento, que derrubaram os sistemas de autenticação em algumas organizações financeiras, com alguns alvos acreditando que estavam recebendo DDOS e não sob um armazenamento de credenciais ataque – incidentes que a unidade de segurança cibernética da F5 Networks  também relatou no ano passado .

Os ataques de preenchimento de credenciais também não visavam apenas perfis de usuários, disse o FBI, mas também tinham como alvo contas de funcionários, com os invasores também visando acessar contas de alto privilégio.

Alguns desses ataques falharam, mas outros também tiveram sucesso e levaram a perdas de milhões de dólares em algumas organizações no ano passado.

De acordo com o FBI, os principais incidentes recentes incluíram:

• Em julho de 2020, uma instituição financeira americana de médio porte relatou que sua plataforma de Internet Banking havia experimentado uma “enxurrada constante” de tentativas de login com vários pares de credenciais, o que ela acreditava ser um indicativo do uso de bots. Entre janeiro e agosto de 2020, atores não identificados usaram software de agregação para vincular contas controladas por atores a contas de clientes pertencentes à mesma instituição, resultando em mais de US $ 3,5 milhões em retiradas fraudulentas de cheques e transferências ACH. No entanto, o relatório não indica se o aumento de logins e transações fraudulentas podem ser atribuídos ao (s) mesmo (s) ator (es).
• Entre junho de 2019 e janeiro de 2020, uma empresa de investimento sediada em NY e uma plataforma internacional de transferência de dinheiro experimentou ataques de enchimento de credenciais contra suas APIs móveis, de acordo com uma fonte financeira confiável. Embora nenhuma entidade tenha relatado qualquer fraude, um dos ataques resultou em uma interrupção prolongada do sistema que impediu a cobrança de quase US $ 2 milhões em receita.
• Entre junho e novembro de 2019, um pequeno grupo de cibercriminosos visou uma instituição de serviços financeiros e três de seus clientes, resultando no comprometimento de mais de 4.000 contas de banco online, de acordo com uma fonte financeira confiável. Os cibercriminosos então usaram os serviços de pagamento de contas para enviar pagamentos fraudulentos – cerca de US $ 40.000 no total – para si próprios, que então transferiram para contas bancárias no exterior. De acordo com um estudo de caso de 2020 em uma das empresas, os pesquisadores de segurança identificaram mais de 1.500 endereços de e-mail e 6.000 senhas expostas em mais de 80 violações de dados. Algumas das credenciais pertenciam à liderança da empresa, administradores de sistema e outros funcionários com acesso privilegiado.

O comunicado de segurança do FBI, que você pode ler na íntegra  aqui , alerta as instituições financeiras para que tomem medidas de proteção sobre a ameaça cada vez maior de empastamento de credenciais.

O alerta inclui estratégias básicas de detecção e conselhos de mitigação que podem ser aplicados universalmente em todos os setores, e não apenas para empresas ativas na vertical financeira.

Fonte: https://www.zdnet.com/article/fbi-says-credential-stuffing-attacks-are-behind-some-recent-bank-hacks/