Imagem: Christiaan Colen | CC BY-SA 2.0Uma agência do Banco da Rússia chamada FinCert, que lida com questões de segurança cibernética no setor financeiro, apresentou um novo relatório sobre o estado da indústria. Segundo as estatísticas
publicadas pela Vedomosti, está se tornando cada vez mais difícil para os hackers atacar com êxito instituições financeiras. A redução dos lucros força os atacantes a mudar para clientes e usuários de empresas financeiras.
Ganhos de hackers reduzidos
Segundo o relatório, de janeiro a agosto de 2018, ataques direcionados trouxeram 76,5 milhões de rublos. Um ano antes, a renda dos cibercriminosos era de 1,08 bilhão de rublos, e isso apesar do aumento no número total de ataques (22 em 2018 contra 20 no ano passado).
Segundo os especialistas do FinCERT, os danos dos hackers são reduzidos devido à oposição bem-sucedida ao seu trabalho pelos serviços de segurança de empresas financeiras e agências de aplicação da lei.
Por exemplo, em março deste ano, um dos líderes do grupo de hackers Cobalt foi detido, que realizou ataques em larga escala e bem-sucedidos a organizações financeiras, incluindo aqueles relacionados ao roubo de dinheiro em caixas eletrônicos. Em fevereiro de 2018, o Banco Central
informou que, durante todo o ano de 2017, hackers do grupo Cobalt roubaram 1,16 bilhão de rublos de 240 bancos russos.
O foco dos invasores muda dos bancos para os clientes corporativos
Apesar do fato de os crackers ainda conseguirem realizar ataques bem-sucedidos aos bancos, isso está se tornando cada vez mais difícil. Basicamente, os criminosos conseguem se infiltrar na rede de uma empresa financeira usando phishing (alguns funcionários ainda abrem cartas suspeitas) ou quebrando versões desatualizadas do software. No entanto, os bancos estão trabalhando na instalação de atualizações e no treinamento da equipe.
Ao mesmo tempo, o nível de segurança da informação dos clientes corporativos dos bancos geralmente está em um nível muito mais baixo. Portanto, muitas vezes é mais fácil atacá-los - portanto, o foco de interesse dos hackers é transferido para pequenas e médias empresas. Mudanças na legislação também contribuem para isso - recentemente, grandes organizações são chamadas de "infraestrutura crítica", que aperta a sentença por ataques cibernéticos contra elas.
Ataques no campo do comércio de câmbio e métodos de proteção contra eles
A atenção dos cibercriminosos é atraída não apenas pelos bancos e seus clientes, mas também pela esfera do comércio de câmbio. Eles
invadem plataformas de transferência de dinheiro, tentam penetrar na infraestrutura de
bancos e
bolsas , roubam
algoritmos de negociação de fundos de hedge e atacam os usuários finais dos sistemas financeiros.
Às vezes, eles conseguem realizar um ataque bem-sucedido com sérias conseqüências. Por exemplo, em 2015, hackers atacaram o Energobank de Kazan usando o Trojan Corcow. Com sua ajuda, eles conseguiram assumir o controle de um computador na rede do banco em que o terminal comercial estava instalado. Isso permitiu que criminosos realizassem transações não autorizadas para a compra e venda de moeda na Bolsa de Moscou. Como resultado de manipulações em 15 minutos, o rublo caiu 15% e a empresa perdeu 244 milhões.
Ataque e usuários finais de software para negociação de câmbio. Recentemente, pesquisadores russos
publicaram os resultados de seus estudos sobre a segurança de software para negociação na bolsa. Verificou-se que em 61% dos aplicativos, um invasor pode obter o controle da conta pessoal de um usuário em um terminal comercial e, em 17% dos aplicativos, é possível substituir cotações e gráficos exibidos. No primeiro caso, o hacker pode cometer operações não autorizadas e, no segundo, enganar o usuário e forçá-lo a tomar a decisão de investimento errada, levando a perdas.
Para evitar esses ataques, os usuários devem usar um computador “limpo” para negociar na bolsa, que normalmente não é usado para navegar na web. Também vale a pena usar a autenticação de dois fatores para fazer login na sua conta pessoal no site do corretor.
Além disso, as próprias corretoras trabalham com a segurança do usuário. Por exemplo, os usuários do terminal comercial
SMARTx da ITI Capital podem ativar um módulo especializado de gerenciamento de riscos. Ele permite que você defina restrições em violação das quais - por exemplo, uma certa perda foi alcançada - é proibido enviar novos aplicativos e abrir novas posições.
Além disso, para verificar os dados exibidos no terminal de negociação, você pode usar
a API SMARTcom - o serviço permite desenvolver seus próprios aplicativos de negociação, programar robôs e usar aplicativos afiliados. Antes de fazer grandes transações, o comerciante poderá verificar os dados no terminal e no software de terceiros para minimizar o risco de erro.
Outros materiais relacionados ao mercado financeiro e de ações da ITI Capital :