Bancos asiáticos são alvos favoritos de cibercriminosos, e bots maliciosos são sua ferramenta preferida
Asian banks are prime targets for cybercriminals, with malicious bots being their preferred tool.
As instituições financeiras são favoritas entre os cibercriminosos, sendo aquelas da Ásia-Pacífico as mais visadas por solicitações de bots maliciosos e ataques a APIs (interfaces de programação de aplicativos).
O tráfego de bots maliciosos na Ásia-Pacífico, incluindo o Japão, aumentou 128% em relação ao ano passado, à medida que os hackers recorreram aos bots para obter escala, eficiência e impacto. A região foi a segunda mais visada por solicitações de bots maliciosos contra serviços financeiros, representando 39,7% do volume total global, de acordo com o último relatório State of the Internet da Akamai.
Também: Esta plataforma de dados ajudará os bancos a compartilhar inteligência criminal
Esses ataques incluem raspagem de sites para se passar por websites de fornecedores de serviços financeiros para golpes de phishing, bem como preenchimento de credenciais, durante o qual credenciais de usuário, como nomes de usuário e senhas, são roubadas por meio de injeções automatizadas para assumir contas.
A Ásia-Pacífico, incluindo o Japão, também registrou um aumento de 36% em ataques a aplicativos web e APIs, totalizando mais de 3,7 bilhões de ataques no último ano. A inclusão local de arquivos, onde vulnerabilidades em servidores web ou aplicativos são exploradas para acessar arquivos armazenados localmente, continua sendo o vetor de ataque mais comum, representando 63,2% de todos os ataques. O cross-site scripting foi o segundo vetor mais popular, representando 21,3% de todos os ataques, seguido pela injeção de PHP com 6,32%.
- O ChatGPT finalmente pode acessar a internet em tempo real, mas há ...
- A inteligência artificial pode programar? Apenas em pequenos passos.
- Esses benefícios de compras com a associação Prime duram além dos d...
O relatório da Akamai observou que 92,3% dos ataques contra o setor financeiro da região foram direcionados aos bancos.
O setor também foi alvo de metade de todos os ataques a aplicativos web e APIs na Ásia-Pacífico, seguido pelo setor de comércio com 19,99% e mídias sociais com 8,3%.
Os principais centros financeiros globais – Austrália, Singapura e Japão – foram os três países mais visados na região, respondendo coletivamente por mais de três quartos de todos os ataques a aplicativos web e APIs.
Akamai observou que as instituições de serviços financeiros enfrentarão riscos crescentes à medida que expandem sua presença digital para obter vantagem competitiva e alcançar mais clientes. Atualmente, 40% dos scripts usados por essas organizações são de terceiros, à medida que elas trabalham para desenvolver mais canais e melhorar a experiência do cliente.
Também: As melhores chaves de segurança
“O setor de serviços financeiros [da região] é um dos mais inovadores e competitivos do mundo, com instituições financeiras recorrendo cada vez mais a scripts de terceiros para adicionar rapidamente novas ofertas, recursos e experiências interativas para os clientes”, disse Reuben Koh, diretor de tecnologia e estratégia de segurança da Akamai para a Ásia-Pacífico e Japão.
“No entanto, as empresas geralmente têm visibilidade limitada sobre a autenticidade e as vulnerabilidades potenciais desses scripts, introduzindo mais um nível de risco para o negócio”, disse Koh. “Devido a essa visibilidade limitada de scripts de terceiros arriscados, os atores de ameaça agora têm mais um vetor para lançar ataques contra bancos e seus clientes.”
Ele observou que, com a crescente popularidade de agregadores financeiros e empresas adotando práticas de banco aberto, o setor dependerá cada vez mais do uso de APIs e scripts de terceiros. Isso ampliará ainda mais as superfícies de ataque, alertou.
“As instituições financeiras devem se concentrar em garantir novas ofertas digitais, educar continuamente os clientes sobre as melhores práticas de ciber-higiene e investir em medidas de segurança sem atrito para os usuários”, acrescentou. “À medida que os reguladores aplicam políticas para fortalecer os padrões de segurança cibernética, também é importante para as organizações de serviços financeiros entender e cumprir os novos requisitos de conformidade, fortalecendo sua postura de segurança e resiliência cibernética contra ameaças cibernéticas modernas.”
Também: Os melhores serviços de VPN no momento: avaliados e testados por especialistas
Cingapura é um dos reguladores que tomaram medidas para reforçar a defesa digital das infraestruturas de informações críticas, incluindo o setor financeiro. Ela introduziu medidas de segurança ao longo do último ano, após uma série de golpes de phishing por SMS que haviam eliminado as economias de vida das vítimas.
Tais medidas incluíram a necessidade de os provedores de serviços de SMS verificar em um registro antes de enviar mensagens e de os bancos fornecerem um “interruptor de desligamento”, permitindo que os clientes suspendam rapidamente suas contas caso suspeitem de uma violação de segurança.
Mais bancos de Cingapura lançam recurso anti-malware
Mais recentemente, os bancos de Cingapura começaram a introduzir um recurso anti-malware que bloqueia o acesso à conta se aplicativos móveis baixados de lojas de aplicativos não oficiais forem detectados no dispositivo do usuário. O OCBC, que esteve envolvido nos golpes de phishing, foi o primeiro a lançar o recurso no mês passado, mas enfrentou críticas quando os clientes se viram incapazes de acessar suas contas, apesar de terem baixado apenas aplicativos legítimos em seus dispositivos.
Dois outros bancos locais — DBS e UOB — nesta semana seguiram o exemplo, implementando o recurso de segurança anti-malware, restringindo o acesso dos clientes aos respectivos aplicativos bancários se aplicativos de terceiros e sites não autorizados forem detectados. Configurações de permissões consideradas “arriscadas” que foram habilitadas no dispositivo do usuário também resultarão em acesso restrito.
Em todos os casos, os clientes terão que desabilitar tais configurações de permissão ou desinstalar os aplicativos identificados como não autorizados antes de poderem acessar o aplicativo ou os serviços digitais de seu banco.
Também: IA, confiança e segurança de dados são questões-chave para empresas financeiras e seus clientes
Em uma nota para seus clientes sobre as novas medidas de segurança, a UOB disse: “Vamos restringir o acesso ao aplicativo UOB TMRW quando o compartilhamento de tela estiver ativado ou quando aplicativos móveis com permissões arriscadas forem detectados, pois isso pode comprometer suas informações bancárias e pessoais…Essas medidas de segurança são necessárias para protegê-lo de exposição a golpes de malware. Valorizamos sua privacidade. Você pode ter certeza de que esses novos recursos não monitoram a atividade do seu telefone, nem coletam ou armazenam dados pessoais.”
Se aplicativos não autorizados forem detectados, uma tela de erro será exibida nos dispositivos dos clientes da UOB, destacando o nome do aplicativo, e a sessão será encerrada. Uma mensagem de erro também será exibida se aplicativos ou ferramentas externas forem detectadas tentando acessar o aplicativo do banco. Os usuários terão que parar de compartilhar a tela no outro aplicativo ou ferramenta, a fim de continuar usando o aplicativo da UOB.
