Malware por demanda está mais sofisticado e ameaça a segurança da informação nos bancos
O Grupo Técnico Fraudes de Internet da Federação Brasileira de Bancos (Febraban), responsável por identificar e impedir a ação de códigos e artifícios de fraude, identificou nada menos que 235.966 artefatos desde a sua criação, em agosto de 2004. Em painel sobre segurança realizado no Ciab 2018, Ricardo Leocádio, coordenador de Tecnologias de Segurança do Banco Mercantil do Brasil e membro do grupo de trabalho da Febraban, falou sobre a evolução dos crimes cibernéticos.
De acordo com os indicadores apresentados por Leocádio, o número de artefatos identificados ano a ano diminuiu. Para se ter uma ideia, em 2006, foram encontrados 38.428 artefatos, número que encerrou 2017 um pouco acima de 9.450. Em que pese a redução, no entanto, os códigos maliciosos ganharam sofisticação.
O malware que começou como keylogger, instalado a partir de clique em arquivos executáveis colocados em e-mails falsos, para identificar aquilo que o usuário digita, evoluiu. E alcançou níveis de sofisticação que dificultam a sua identificação.
“Hoje há códigos maliciosos capazes de sequestrar rotas de servidores, outros que infectam aparelhos móveis, direcionando usuários a páginas que imitam o aplicativo bancário do cliente, e ainda aqueles que executam remotamente”, disse Leocádio. E ainda em 2018 os bancos se deparam com inúmeros ataques ativos, como direcionamento a páginas falsas, ataques de boletos, ataques de RAT e sequestro de rotas.
Thiago Bordini, diretor de Inteligência Cibernética e Pesquisa da New Space, destacou outro tipo de crime: aquele em que atacantes e hackers comercializam ferramentas e recursos fraudulentos como serviço. “Eles vendem pacotes com páginas responsivas e materiais físicos para a produção de cartões, além de dados dos consumidores”, revelou.
Para tentar reduzir a atuação desses criminosos, os especialistas afirmaram que é preciso que os profissionais nas empresas e instituições entendam o seu negócio e trabalhem com estratégias de contrainteligência. ” É preciso entender como o malware funciona, como o fraudador trabalha”, disse Bordini. “Também é necessário compartilhar indicadores”, acrescentou o executivo, destacando que o trabalho que o grupo da Febraban realiza já é uma contribuição expressiva, mas que outros setores precisam fazer o mesmo e unir forças.
