Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
[state of the internet] / segurançaResumo executivo:
Economia de ataque dos serviços financeiros
Volume 5, 4ª edição
Visão geralO setor de serviços financeiros sempre foi um dos principais alvos dos criminosos. As ferramentas usadas
para atacar as organizações financeiras fazem parte de um ecossistema criminoso cada vez maior. Para este
relatório, examinamos o panorama geral dos ataques contra bancos, cooperativas de crédito, empresas
comerciais e outras organizações que compõem o setor de serviços financeiros.
Pesquisa da AkamaiO preenchimento de credenciais é um ataque comum: uma injeção automatizada de combinações de
nome de usuário e senha violados em sistemas de autenticação, como formulários de login. Os invasores
geralmente utilizam aplicações All-In-One (AIO) para automatizar o preenchimento de credenciais em escala,
tornando relativamente fácil a configuração e um ataque de preenchimento de credenciais.
Para este relatório, a Akamai analisou 18 meses de dados de preenchimento de credenciais: de novembro
de 2017 a abril de 2019. Observamos 57.970.472.311 tentativas de login mal-intencionadas. Um total de
3.547.533.230 desses ataques foram contra organizações de serviços financeiros. Globalmente, os Estados
Unidos foram a fonte da maior parte dos logins mal-intencionados contra o setor de serviços financeiros,
seguidos pela China, pela Malásia, pelo Brasil e pela Alemanha.
Ataques de reflexão SYN-ACK Em março de 2019, várias organizações de serviços financeiros começaram a observar um tipo de ataque
que não é normalmente usado por criminosos: ataques distribuídos de negação de serviço (DDoS) que
aproveitam os pacotes SYN-ACK para inundar os data centers dos seus alvos pretendidos. Analisamos em
mais detalhes dois fatores que tornaram esses ataques específicos diferentes das inundações SYN-ACK
anteriores: o número de alvos afetados e os efeitos secundários resultantes desse tráfego. Os bancos eram o
alvo, ou esses ataques tinham outra intenção?
[state of the internet] / segurança
Economia de ataque dos serviços financeiros: resumo executivo 2
[state of the internet] / segurança
Economia de ataque dos serviços financeiros: resumo executivo 3
Os ataques de phishing são outro segmento importante de ataques em organizações financeiras. Entre 2 de
dezembro de 2018 e 4 de maio de 2019, a Akamai detectou 197.524 domínios de phishing. Desses domínios,
66% foram direcionados aos consumidores, enquanto 34% foram direcionados às empresas. Nos domínios de
phishing direcionados aos consumidores, as organizações financeiras foram o principal alvo.
A Akamai registrou 4.460.367.847 ataques na Web em todos os setores verticais durante o mesmo período de
18 meses. Pouco mais de 9% (411.409.583 desses ataques) afetaram o setor de serviços financeiros. No entanto,
o setor de serviços financeiros abrangeu 14% de todos os alvos exclusivos durante esse período. Mesmo com
o aumento do volume geral de ataques na Web, o número de ataques contra o setor de serviços financeiros
permanece relativamente estável.
Seto
r ve
rtic
al
Mídia
E-commerce
Alta tecnologia
Financeiro
Jogo e apostas
Genérico
Outros ou desconhecido
Redes sociais
34,8%45.389
24,4%31.795
9,4%12.202
9,9%12.868
9,9%12.928
5,1%6.587
4,8%6.288
1,7%2.185
10.0000 20.000 30.000 40.000 50.000
Novos websites de phishing detectados
Consumidores
Vítimas
Bancos
Cartões e pagamentos
Seguro
Câmbio
Gerenciamento de ativos
Serviços de informação
Forex
FinTech
Empréstimos
Corretores e investidores
Outros
Sub
vert
ical
50,6%
15,7%
14,5%
8,6%
5,7%
1,8%
1,1%
0,7%
0,6%
0,4%
0,3%
0 milhão 50 milhões 100 milhões 150 milhões 200 milhões
Número de ataques em serviços financeiros
A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A plataforma de borda inteligente da Akamai
cerca tudo, da empresa à nuvem, para que os clientes e seus negócios possam ser rápidos, inteligentes e protegidos. As principais
marcas mundiais contam com a Akamai para ajudá-las a alcançar a vantagem competitiva por meio de soluções ágeis que estendem a
potência de suas arquiteturas multinuvem. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários, e os
ataques e ameaças cada vez mais distantes. O portfólio de soluções de segurança de borda, desempenho na Web e em dispositivos
móveis, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas
por dia, sete dias por semana. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com,
blogs.akamai.com, ou @Akamai no Twitter. Encontre nossas informações de contato globais em www.akamai.com/locations.
Publicado em 07/19.
Para uma análise mais detalhada sobre essas histórias, baixe o relatório completo: State of the Internet / Security / Financial Services Attack Economy
[state of the internet] / segurança
Economia de ataque dos serviços financeiros: resumo executivo 4
A maioria (94%) dos ataques que vimos contra o setor de serviços financeiros durante esse período ocorreu
por um dos quatro métodos: injeção de SQL (SQLi), inclusão de arquivo local (LFI), cross-site scripting (XSS) ou
injeções de Java OGNL. As injeções de Java OGNL representaram mais de 8 milhões de tentativas durante esse
período de 18 meses. Esse grande volume nos faz lembrar que os ataques contra o Apache Struts ainda são uma
opção muito popular para os criminosos direcionados para o setor de serviços financeiros.
Os ataques DDoS podem, com frequência, servir como distração para os criminosos conduzirem ataques de
preenchimento de credenciais ou explorarem alguma vulnerabilidade. A Akamai observou mais de 800 ataques
DDoS contra o setor financeiro no conjunto de dados de 18 meses. Mais de 40% de todos os alvos exclusivos
de DDoS pertenciam ao setor de serviços financeiros. Inundações SYN, inundações RESET, inundações TFTP e
inundações de fragmento TCP foram os tipos de ataques DDoS lançados com mais frequência contra o espaço
de serviços financeiros durante esse período.
Como os criminosos tendem a direcionar os mecanismos de autenticação, isso geralmente significa que eles
procuram uma API ou uma aplicação de login. As instituições financeiras usam o protocolo Open Financial
Exchange (OFX) para lidar com os dados entre si ou para entregar dados a uma aplicação de terceiros. Embora
o padrão tenha sido alterado para a versão 2.2, muitas organizações ainda estão processando dados em versões
mais antigas e menos seguras.