Trojans bancários e malware móvel classificaram as principais preocupações de segurança do setor de serviços financeiros em 2020

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

[ad_1]

  • A falta de habilidades e o alto volume de alertas de ameaças apresentam maiores desafios aos programas de segurança cibernética
  • Prevenir fraudes e vazamentos de dados são as principais prioridades de segurança

05 dezembro 2019 – Barcelona, ​​Espanha – O setor de serviços bancários e financeiros está enfrentando uma escassez de habilidades, juntamente com o grande volume de ameaças e alertas, enquanto continua sua batalha em andamento contra o cibercrime. Isso está de acordo com uma pesquisa do Twitter realizada pelo fornecedor de inteligência de ameaças cibernéticas Blueliv. Com as organizações financeiras como alvo principal de ataques, a prevenção de fraudes e vazamentos de dados é essencial para as estratégias de segurança do setor – mas fica cada vez mais difícil à medida que as ameaças cibernéticas se tornam cada vez mais diversas, sofisticadas e maliciosas.

Aumento de Trojans bancários
A pesquisa revelou que aproximadamente um terço dos entrevistados estão preocupados com o impacto que os Trojans bancários (31%) e malware móvel (28%) terão sobre as organizações de serviços financeiros e seus clientes em 2020. Isso está alinhado com o mais recente relatório de inteligência de ameaças cibernéticas da Blueliv para o setor de serviços financeiros, agora disponível aqui: https://www.blueliv.com/threat-intelligence-finance-whitepaper/.

Acompanhando as ameaças em evolução mais recentes, os pesquisadores de Blueliv observaram um aumento de 283% nas redes de bots relacionadas ao Trickbot, bem como um aumento de 130% nas redes de bots da Dridex. Essas redes de bots estão ligadas à distribuição de cavalos de Troia bancários e outras famílias de malware direcionadas ao setor de serviços financeiros.

O relatório de Blueliv também destaca que o malware direcionado a aplicativos móveis é uma das ameaças que mais se desenvolvem rapidamente no setor de serviços financeiros, com funcionalidades que permitem que criminosos coletem credenciais de usuário e roubem fundos das contas bancárias de usuários móveis. Isso se deve em parte ao fato de que os cibercriminosos agora podem comprar facilmente criadores de malware em fóruns clandestinos, e que geralmente incluem técnicas avançadas de evasão, para que o malware permaneça não detectado nos dispositivos infectados.

Leia Também  Por que você precisa de um IDE de classe mundial para fazer ciência de dados sérios

Elemento de segurança mais crucial da prevenção de fraudes
Embora o setor de serviços financeiros – por sua própria natureza – possua algumas das estratégias de defesa cibernética mais maduras e esteja à frente de muitos outros setores na detecção e prevenção de crimes econômicos, permanecem pontos fracos nas avaliações de risco de fraude de algumas organizações. Isso é sublinhado pelo fato de que 35% dos entrevistados consideraram a prevenção de fraudes o elemento mais crucial para uma estratégia contínua de segurança cibernética. A transmissão não autorizada de dados de uma organização para destinatários externos é outra preocupação importante, com 31% dos entrevistados considerando a prevenção de vazamentos de dados a mais importante.

Pouco menos de um quarto (24%) focaria sua estratégia de segurança em requisitos de regulamentação e conformidade, como o GDPR; Em contraste, o mesmo número de entrevistados (25%) apontou questões regulatórias como o maior desafio para as instituições de serviços financeiros que desenvolvem programas de segurança em andamento.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

A visibilidade das ameaças é um desafio
Segundo a pesquisa, as organizações de serviços financeiros enfrentam uma série de problemas ao criar seus programas de segurança – o mais premente é a falta de habilidades (28%), seguido pelo alto volume de ameaças e alertas (26%) e a falta de visibilidade de ameaças cibernéticas (20%). Isso não surpreende: à medida que as instituições de serviços financeiros (FSIs) adotam processos digitais e novos canais de interação com os clientes, sua superfície de ataque aumenta, dificultando o controle de ameaças que variam de ponto de venda (PoS) a malware de ATM, malware de aplicativos móveis para escumadores de cartões.

“As organizações do setor financeiro enfrentam um cenário de ameaças em constante mudança”, comentou Daniel Solís, CEO e fundador, Blueliv. “As prioridades dos negócios mudaram e o gerenciamento digital de riscos agora é central. Por serem alvos de alto valor para a atividade de criminosos cibernéticos, é imperativo que as organizações de serviços financeiros monitorem o que está acontecendo dentro e fora de suas redes em tempo real para criar estratégias de mitigação eficazes antes, durante e após um ataque. ”

Leia Também  Usando o pacote geofacet para organizar espacialmente plotagens

Solís continuou: “As equipes de segurança da FSI podem ser facilmente sobrecarregadas pelo número de alertas de ameaças que recebem, o que pode resultar rapidamente em fadiga e dessensibilização de alertas para ameaças reais e evitáveis. A inteligência sobre ameaças pode solucionar a lacuna de habilidades cibernéticas por meio de monitoramento automatizado contínuo combinado com recursos humanos para fornecer contexto, ajudando as FSIs a desenvolver recursos de detecção, prevenção e investigação de ameaças altamente direcionadas.

Atrair 11.380 respostas, a pesquisa do Twitter de Blueliv foi realizada durante a semana de 25 de novembro de 2019.

O relatório de inteligência de ameaças cibernéticas da Blueliv é um documento de referência para o setor de serviços financeiros. Ele fornece uma visão geral das ameaças, determinados atores de ameaças, além de recomendações sobre como as organizações podem gerenciar seus riscos digitais com mais eficiência. O relatório pode ser baixado gratuitamente no site da Blueliv: https://www.blueliv.com/threat-intelligence-finance-whitepaper/

Notas aos Editores
Os Trojans bancários podem usar módulos de captura de formulários, injeção de código e ladrões específicos lançados nos computadores infectados para coletar dados confidenciais para fins de fraude. Mais informações e um exemplo de campanha bem-sucedida podem ser encontradas aqui: https://www.blueliv.com/cyber-security-and-cyber-threat-intelligence-blog-blueliv/research/malware-campaign-targeting-banks- na espanha e na américa latina.

*** FIM ***

Sobre Blueliv
Blueliv é o principal provedor de inteligência de ameaças cibernéticas da Europa, com sede em Barcelona, ​​Espanha. Nós olhamos além do seu perímetro, vasculhando a web aberta, profunda e escura para fornecer inteligência de ameaças nova, automatizada e acionável para proteger a empresa e gerenciar seu risco digital. Cobrindo a mais ampla gama de ameaças do mercado, uma arquitetura modular paga conforme a necessidade significa que os clientes recebem inteligência simplificada e econômica, fornecida em tempo real, apoiada por nossa equipe de analistas internos de classe mundial. Os módulos de inteligência são escaláveis, fáceis de implantar e fáceis de usar, maximizando os recursos de segurança e acelerando a detecção de ameaças, o desempenho das respostas a incidentes e as investigações forenses. O Blueliv é reconhecido em todo o setor por analistas, incluindo Gartner e Forrester, e ganhou vários prêmios por suas tecnologias e serviços, incluindo “ Empresa de segurança do ano 2019 ” pela Red Seguridad, vencedores da categoria Red Seguridad, Enterprise Security e Enterprise Threat Detection 2018 pela Computing.co. Reino Unido, além de ser membro afiliado do FS-ISAC por vários anos.

Leia Também  Como seria um teclado otimizado para o idioma luxemburguês?

Contato:
Josh Hoppen, Chefe de Comunicações, Blueliv
[email protected]

Origin Communications
[email protected]

[ad_2]

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br