Enquanto a crise do novo coronavírus se espalha pelo país, ganhando todas as atenções, um risco conhecido aproveita o cenário para agir. São os ataques cibernéticos. As invasões a sistemas corporativos aumentaram 330% no Brasil, entre os meses de fevereiro e abril de 2020. Algumas empresas foram obrigadas a parar suas operações completamente, por conta de ataques DDos e outros tipos de crimes virtuais. 

O Brasil está em quarto lugar no ranking de países que mais sofrem com ataques cibernéticos e o setor financeiro é o principal alvo dos criminosos. Apesar de investir alto em soluções que aumentam a segurança dos dados, as instituições não estão totalmente seguras, pois as ações dos criminosos evoluem diariamente. Continue lendo o artigo e entenda como os ataques acontecem.

Instituições financeiras são os principais alvos de cibercriminosos 

Um levantamento realizado pela Fortinet Threat Intelligence Insider Latin America revelou que o setor financeiro é o principal alvo dos ataques cibernéticos. De acordo com dados da Fortinet, o principal objetivo dos ataques é ter acesso às informações financeiras das empresas para roubar seu dinheiro e de seus clientes.

Em 2019, de acordo com o levantamento, o Brasil foi o país que mais sofreu com ataques cibernéticos, em média 24 bilhões de ações. A América latina sofreu 85 bilhões de tentativas de ataques no mesmo ano. 

A VMware Carbon Black indica que quase 27% de todos os ataques virtuais são direcionados à bancos ou instituições de saúde. Desde o início da pandemia no país, ataques ao setor financeiro cresceram 238%.

Os ataques mais comuns são:

• phishing:  quando links falsos são enviados ao usuário, em geral por e-mail;
• ransomware: o sistema restringe o acesso do usuário, exigindo resgate para liberá-lo;
• malware: software malicioso infiltrado no sistema para alterar ou roubar informações;
• DDoS: o ataque tem como objetivo tornar os recursos de um sistema indisponíveis.

Os ataques de phishing, por exemplo, que atuam na tentativa de obter os dados dos usuários, tiveram um aumento de 124%, só em março de 2020, durante a pandemia do Covid-19. Especialistas acreditam que o novo cenário de trabalho remoto estimulou o crescimento desse tipo de ação.  Os smartphones são os principais alvos desses cibercrimes.

O Relatório de Ameaças Cibernéticas da SonicWall 2020 mostra que ações de ransomware, por exemplo, se tornaram mais uma preocupação para os hospitais e instituições de saúde. Esse tipo de ameaça tem se aproveitado da COVID-19 para roubar as informações dos hospitais e solicitar um resgate para devolução dos dados. Um caso recente de ataque de ransomware foi o da companhia de energia Light, que teve os sistemas paralisados. 

Da mesma forma, o ataque de negação de serviço (DDoS) pode ser difícil de identificar, pois não se refere a uma invasão do sistema, mas sim da sua invalidação por sobrecarga. A empresa fica impossibilitada de acessar seus sistemas e, de início, pode entender que o problema é outro. Com isso, leva mais tempo para solucionar e impedir danos maiores ao negócio. 

Leia também: Inteligência artificial no mercado financeiro: desafios e oportunidades

Como um ataque DDoS pode prejudicar os negócios das instituições financeiras?

O ataque de negação de serviços distribuído (DDoS) aproveita os limites de um determinado sistema para sobrecarregar sua rede. Diversos computadores tentam acessar o servidor ou sistema ao mesmo tempo, fazendo com que a rede fique sobrecarregada e saia do ar. 

Para isso, primeiro é preciso contar com um grande volume de computadores, que também são recrutados ilegalmente. Primeiramente, os sistemas de outras máquinas são invadidos e, por meio de um comando, conduzidos a executar determinada tarefa. No caso do ataque, é necessário acessar continuamente e em conjunto um único serviço. 

Esse tipo de ação é realizada para impedir o funcionamento do sistema, levando a uma negação de serviço. Assim, a empresa não consegue dar andamento às suas atividades, podendo ter seus negócios prejudicados ou ser chantageada para que o criminoso interrompa o ataque. Os ataques DDoS, em geral, podem acontecer da seguinte forma:

• ataques volumétricos: inundam a rede com solicitações de dispositivos e computadores;
• ataques de protocolo: exploram vulnerabilidades que existem nas camadas de rede. Com isso, o criminoso consegue impedir os acessos ao servidor, site, sistema etc.

• ataques aos aplicativos de destino: por meio de solicitações que parecem vir de usuários legítimos, são os mais difíceis de detectar e mitigar.

O setor financeiro está entre os maiores afetados por ataques DDoS. Uma pesquisa realizada pela Akamai revela que 42% dos ataques DDoS são realizados contra instituições financeiras. 

Leia também: TI Verde: como a área de tecnologia pode ser mais sustentável? 

Como evitar os ataques DDoS

Diferentemente de outros crimes cibernéticos, o ataque DDoS apresenta particularidades que aumentam o desafio de identificá-lo. Por isso, para mitigar os danos que esse tipo de crime pode causar, as instituições financeiras precisam investir em recursos robustos, desenvolvidos para proteger seus sistemas desse tipo de ataque. 

Entre os recursos, a solução deve oferecer defesa contra ataques volumétricos em massa, ataques de aplicativos da camada, ataques baseados em SSL, ataques baseados em DNS e ataques de Botnet IoT. Esse último recurso faz uma análise baseada no comportamento do acesso. Isso é possível por meio de diversos parâmetros que podem ser monitorados, identificando ações fora do comum. 

Além disso, é fundamental ter acesso aos relatórios de segurança para monitorar os ataques, os endereços IP mais atacados, assim como os principais protocolos atacados etc. Saiba como agir se a sua empresa sofrer um ataque cibernético.

Quer saber mais sobre cibersegurança? Confira o episódio #3 do ConectaCast com Renan Barcelos.