Trojans bancários e malware móvel classificaram as principais preocupações de segurança do setor de serviços financeiros em 2020

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


  • A falta de habilidades e o alto volume de alertas de ameaças apresentam maiores desafios aos programas de segurança cibernética
  • Prevenir fraudes e vazamentos de dados são as principais prioridades de segurança

05 dezembro 2019 – Barcelona, ​​Espanha – O setor de serviços bancários e financeiros está enfrentando uma escassez de habilidades, juntamente com o grande volume de ameaças e alertas, enquanto continua sua batalha em andamento contra o cibercrime. Isso está de acordo com uma pesquisa do Twitter realizada pelo fornecedor de inteligência de ameaças cibernéticas Blueliv. Com as organizações financeiras como alvo principal de ataques, a prevenção de fraudes e vazamentos de dados é essencial para as estratégias de segurança do setor – mas fica cada vez mais difícil à medida que as ameaças cibernéticas se tornam cada vez mais diversas, sofisticadas e maliciosas.

Aumento de Trojans bancários
A pesquisa revelou que aproximadamente um terço dos entrevistados estão preocupados com o impacto que os Trojans bancários (31%) e malware móvel (28%) terão sobre as organizações de serviços financeiros e seus clientes em 2020. Isso está alinhado com o mais recente relatório de inteligência de ameaças cibernéticas da Blueliv para o setor de serviços financeiros, agora disponível aqui: https://www.blueliv.com/threat-intelligence-finance-whitepaper/.

Acompanhando as ameaças em evolução mais recentes, os pesquisadores de Blueliv observaram um aumento de 283% nas redes de bots relacionadas ao Trickbot, bem como um aumento de 130% nas redes de bots da Dridex. Essas redes de bots estão ligadas à distribuição de cavalos de Troia bancários e outras famílias de malware direcionadas ao setor de serviços financeiros.

O relatório de Blueliv também destaca que o malware direcionado a aplicativos móveis é uma das ameaças que mais se desenvolvem rapidamente no setor de serviços financeiros, com funcionalidades que permitem que criminosos coletem credenciais de usuário e roubem fundos das contas bancárias de usuários móveis. Isso se deve em parte ao fato de que os cibercriminosos agora podem comprar facilmente criadores de malware em fóruns clandestinos, e que geralmente incluem técnicas avançadas de evasão, para que o malware permaneça não detectado nos dispositivos infectados.

Leia Também  4 dicas para economizar dinheiro ao pagar dívidas

Elemento de segurança mais crucial da prevenção de fraudes
Embora o setor de serviços financeiros – por sua própria natureza – possua algumas das estratégias de defesa cibernética mais maduras e esteja à frente de muitos outros setores na detecção e prevenção de crimes econômicos, permanecem pontos fracos nas avaliações de risco de fraude de algumas organizações. Isso é sublinhado pelo fato de que 35% dos entrevistados consideraram a prevenção de fraudes o elemento mais crucial para uma estratégia contínua de segurança cibernética. A transmissão não autorizada de dados de uma organização para destinatários externos é outra preocupação importante, com 31% dos entrevistados considerando a prevenção de vazamentos de dados a mais importante.

Pouco menos de um quarto (24%) focaria sua estratégia de segurança em requisitos de regulamentação e conformidade, como o GDPR; Em contraste, o mesmo número de entrevistados (25%) apontou questões regulatórias como o maior desafio para as instituições de serviços financeiros que desenvolvem programas de segurança em andamento.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

A visibilidade das ameaças é um desafio
Segundo a pesquisa, as organizações de serviços financeiros enfrentam uma série de problemas ao criar seus programas de segurança – o mais premente é a falta de habilidades (28%), seguido pelo alto volume de ameaças e alertas (26%) e a falta de visibilidade de ameaças cibernéticas (20%). Isso não surpreende: à medida que as instituições de serviços financeiros (FSIs) adotam processos digitais e novos canais de interação com os clientes, sua superfície de ataque aumenta, dificultando o controle de ameaças que variam de ponto de venda (PoS) a malware de ATM, malware de aplicativos móveis para escumadores de cartões.

“As organizações do setor financeiro enfrentam um cenário de ameaças em constante mudança”, comentou Daniel Solís, CEO e fundador, Blueliv. “As prioridades dos negócios mudaram e o gerenciamento digital de riscos agora é central. Por serem alvos de alto valor para a atividade de criminosos cibernéticos, é imperativo que as organizações de serviços financeiros monitorem o que está acontecendo dentro e fora de suas redes em tempo real para criar estratégias de mitigação eficazes antes, durante e após um ataque. ”

Leia Também  Atualização de recuperação de sistemas Travelex

Solís continuou: “As equipes de segurança da FSI podem ser facilmente sobrecarregadas pelo número de alertas de ameaças que recebem, o que pode resultar rapidamente em fadiga e dessensibilização de alertas para ameaças reais e evitáveis. A inteligência sobre ameaças pode solucionar a lacuna de habilidades cibernéticas por meio de monitoramento automatizado contínuo combinado com recursos humanos para fornecer contexto, ajudando as FSIs a desenvolver recursos de detecção, prevenção e investigação de ameaças altamente direcionadas.

Atrair 11.380 respostas, a pesquisa do Twitter de Blueliv foi realizada durante a semana de 25 de novembro de 2019.

O relatório de inteligência de ameaças cibernéticas da Blueliv é um documento de referência para o setor de serviços financeiros. Ele fornece uma visão geral das ameaças, determinados atores de ameaças, além de recomendações sobre como as organizações podem gerenciar seus riscos digitais com mais eficiência. O relatório pode ser baixado gratuitamente no site da Blueliv: https://www.blueliv.com/threat-intelligence-finance-whitepaper/

Notas aos Editores
Os Trojans bancários podem usar módulos de captura de formulários, injeção de código e ladrões específicos lançados nos computadores infectados para coletar dados confidenciais para fins de fraude. Mais informações e um exemplo de campanha bem-sucedida podem ser encontradas aqui: https://www.blueliv.com/cyber-security-and-cyber-threat-intelligence-blog-blueliv/research/malware-campaign-targeting-banks- na espanha e na américa latina.

*** FIM ***

Sobre Blueliv
Blueliv é o principal provedor de inteligência de ameaças cibernéticas da Europa, com sede em Barcelona, ​​Espanha. Nós olhamos além do seu perímetro, vasculhando a web aberta, profunda e escura para fornecer inteligência de ameaças nova, automatizada e acionável para proteger a empresa e gerenciar seu risco digital. Cobrindo a mais ampla gama de ameaças do mercado, uma arquitetura modular paga conforme a necessidade significa que os clientes recebem inteligência simplificada e econômica, fornecida em tempo real, apoiada por nossa equipe de analistas internos de classe mundial. Os módulos de inteligência são escaláveis, fáceis de implantar e fáceis de usar, maximizando os recursos de segurança e acelerando a detecção de ameaças, o desempenho das respostas a incidentes e as investigações forenses. O Blueliv é reconhecido em todo o setor por analistas, incluindo Gartner e Forrester, e ganhou vários prêmios por suas tecnologias e serviços, incluindo “ Empresa de segurança do ano 2019 ” pela Red Seguridad, vencedores da categoria Red Seguridad, Enterprise Security e Enterprise Threat Detection 2018 pela Computing.co. Reino Unido, além de ser membro afiliado do FS-ISAC por vários anos.

Leia Também  Estimando modelos autorregressivos de vetores variáveis ​​(VAR) no tempo

Contato:
Josh Hoppen, Chefe de Comunicações, Blueliv
[email protected]

Origin Communications
[email protected]

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br