Os criminosos que atuam na Internet estão construindo uma ampla rede de túneis escondidos para levar a efeito sofisticados ataques do tipo comando e controle conta bancos e outras instituições financeiras com o objetivo de roubar grande volume de dados pessoais, de acordo com um novo estudo da indústria.
Embora esta modalidade de ataque não seja nova, tem sido notado um aumento em sua incidência desde que a base de dados da Equifax foi invadida no ano passado, expondo mais de 146 milhões de dados pessoais, em um dos maiores vazamentos da história. Vale lembrar que a Equifax é uma das maiores agências de monitoramento de crédito dos Estados Unidos.
A maioria desses ataques ficou meses sem ser detectada, segundo o recente “2018 Spotlight Report on Financial Services”, divulgado recentemente pelo revendedor de produtos de segurança Vectra.
Empregando sua própria ferramenta de detecção de ameaças, a empresa coletou metadados e tráfego de rede de 4,5 milhões de aparelhos de bancos e instituições financeiras no período de agosto do ano passado a janeiro desse ano.
O resultado foi preocupante, tendo sido encontrado o mesmo tipo do comportamento criminoso que antecedeu o grande ataque do ano passado, com o vazamento de milhões de números de carteiras de motoristas e da previdência social, endereços de e-mails e outras informações pessoais. Esse imenso roubo permaneceu sem ser notado por 78 dias.
Os túneis escondidos devem ser protegidos o tempo todo. Diversos desenvolvedores colocam buracos nas barreiras de proteção para fazer um acesso mais fácil para seus aplicativos, mas esses mesmos buracos podem ser explorados pelos hackers.
Na visão de Will LaSala, diretor de Soluções de Segurança da OneSpan,
“Ao empregar as ferramentas de desenvolvimento apropriadas, os desenvolvedores podem encriptar e formatar os dados que passam através desses buracos”, lembrando que às vezes a pressa de implementar novas funções para manter os consumidores ou aumentar os negócios leva a situações nas quais um túnel escondido é criado e fica sem a necessária segurança.
O especialista recomenda o emprego pelos desenvolvedores de comunicação segura através de API (Application Programming Interface) por permitir que os dados sejam encriptados antes que a camada de rede seja aplicada, o que frequentemente protege os aplicativos de serem infectados por vírus que exploram esses buracos.
“A adoção de uma abordagem em camadas nas aplicações pode não somente parar os ataques em andamento, tais como esses visando os tuneis escondidos, mas também evitar que novas tentativas criminosas sejam bem-sucedidas contra um aplicativo protegido”, finaliza o executivo da OneSpan.
Como criar um ambiente seguro de execução para aplicativos móveis bancários
Vasco agora é OneSpan e lança plataforma com Autenticação por Inteligência Adaptativa
Vasco Data Security alerta: GDPR terá impacto mundial
Como criar um ambiente seguro de execução para aplicativos móveis bancários
Para Banco Central, Brasil vive momento de incentivo à inovação nas fintechs
A Associação Brasileira de Internet das Coisas comenta a a nova Lei de Proteção de Dados