Bancos asiáticos são alvos favoritos de ciberladrões, e bots maliciosos são a ferramenta preferida deles.
Os bancos asiáticos são os principais alvos de cibercriminosos, que utilizam bots maliciosos como sua ferramenta preferida.
As instituições financeiras são as preferidas dos criminosos cibernéticos, sendo aquelas da Ásia-Pacífico as mais visadas pelos pedidos maliciosos de bots e ataques de API (Interface de Programação de Aplicações). O tráfego malicioso de bots na Ásia-Pacífico, incluindo o Japão, aumentou 128% em relação ao ano passado, à medida que os hackers recorriam aos bots para escala, eficiência e impacto. A região foi a segunda mais atingida por pedidos maliciosos de bots contra serviços financeiros, representando 39,7% do volume total global, de acordo com o último relatório Estado da Internet da Akamai.
Também: Esta plataforma de dados ajudará os bancos a compartilhar informações criminais
Esses ataques incluem raspar sites para se passar por provedores de serviços financeiros em golpes de phishing, bem como roubar credenciais de usuários, como nomes de usuário e senhas, por meio de injeções automatizadas para assumir contas. A Ásia-Pacífico, incluindo o Japão, também registrou um aumento de 36% nos ataques de aplicativos web e APIs, totalizando mais de 3,7 bilhões de ataques nos últimos anos. A inclusão de arquivo local, em que vulnerabilidades em servidores web ou aplicativos são exploradas para obter acesso a arquivos armazenados localmente, continua sendo o principal vetor de ataque, representando 63,2% de todos os ataques. A vulnerabilidade de script entre sites foi o segundo vetor mais popular, representando 21,3% de todos os ataques, seguido pela injeção de PHP com 6,32%.
O relatório da Akamai destacou que 92,3% dos ataques contra o setor financeiro da região foram direcionados aos bancos. O setor também sofreu metade de todos os ataques de aplicativos web e APIs na Ásia-Pacífico, seguido pelo setor de comércio com 19,99% e mídias sociais com 8,3%.
Austrália, Singapura e Japão, principais centros financeiros globais, foram os três países mais visados na região, respondendo coletivamente por mais de três quartos de todos os ataques de aplicativos web e APIs.
- O Pesadelo Gerado por IA de Abuso Infantil Está Aqui
- O Departamento de Justiça investigando as exagerações da Tesla sobr...
- A Cruise da GM perde sua licença de direção autônoma em São Francis...
Akamai observou que as instituições de serviços financeiros enfrentarão riscos crescentes à medida que expandirem sua presença digital para ganhar vantagem competitiva e alcançar mais clientes. Atualmente, 40% dos scripts usados por essas organizações são de terceiros, pois elas trabalham no desenvolvimento de mais canais e na melhoria da experiência do cliente.
Também: As melhores chaves de segurança
“O setor de serviços financeiros [da região] é um dos mais inovadores e competitivos do mundo, com as instituições financeiras recorrendo cada vez mais a scripts de terceiros para adicionar rapidamente novas ofertas, recursos e experiências interativas para os clientes”, disse Reuben Koh, diretor de tecnologia e estratégia de segurança da Akamai na Ásia-Pacífico e no Japão.
“No entanto, as empresas geralmente têm visibilidade limitada quanto à autenticidade e potenciais vulnerabilidades desses scripts, o que introduz mais um nível de risco para o negócio”, acrescentou Koh. “Devido a essa visibilidade limitada dos scripts de terceiros arriscados, os atores de ameaças agora têm mais um vetor para lançar ataques contra bancos e seus clientes”.
Ele observou que, com a crescente popularidade dos agregadores financeiros e empresas adotando práticas de banco aberto, o setor dependerá cada vez mais do uso de APIs e scripts de terceiros, o que ampliará ainda mais as superfícies de ataque, alertou ele.
“As instituições financeiras devem se concentrar em garantir novas ofertas digitais, educar continuamente os clientes sobre as melhores práticas de ciber-higiene e investir em medidas de segurança sem atrito para os usuários”, acrescentou. “À medida que os reguladores reforçam políticas para fortalecer os padrões de cibersegurança, também é importante que as organizações de serviços financeiros entendam e atendam aos novos requisitos de conformidade, fortalecendo sua postura de segurança e resiliência cibernética contra ameaças cibernéticas modernas”.
Também: Os melhores serviços de VPN no momento: testados e revisados por especialistas
Cingapura está entre os reguladores que têm tomado medidas para reforçar a defesa digital das infraestruturas de informações críticas, incluindo o setor financeiro. Nos últimos anos, foram implementadas medidas de segurança, seguindo uma série de golpes de phishing por SMS que haviam causado prejuízos financeiros significativos para as vítimas.
Essas medidas incluíram a necessidade dos provedores de serviços de SMS verificarem um registro antes de enviar mensagens e dos bancos fornecerem um “interruptor de segurança”, permitindo que os clientes suspendam rapidamente suas contas caso suspeitem de uma violação de segurança.
Mais bancos em Cingapura lançam recurso antimalware
Mais recentemente, os bancos em Cingapura começaram a introduzir um recurso antimalware que bloqueia o acesso à conta se forem detectados aplicativos móveis baixados de lojas não oficiais no dispositivo do usuário. O OCBC, que estava envolvido nos golpes de phishing, foi o primeiro a lançar o recurso no mês passado, mas enfrentou críticas quando os clientes se viram incapazes de acessar suas contas mesmo tendo baixado apenas aplicativos legítimos em seus dispositivos.
Outros dois bancos locais – DBS e UOB – também adotaram o recurso de segurança antimalware nesta semana, restringindo o acesso dos clientes aos respectivos aplicativos bancários se forem detectados aplicativos de sites não autorizados de terceiros. As configurações de permissão consideradas “arriscadas” que foram habilitadas no dispositivo do usuário também resultarão em acesso restrito.
Em todos os casos, os clientes terão que desabilitar essas configurações de permissão ou desinstalar os aplicativos identificados como não autorizados antes de poderem acessar o aplicativo bancário ou os serviços digitais.
Também: IA, confiança e segurança de dados são questões-chave para empresas financeiras e seus clientes
Em um comunicado aos seus clientes sobre as novas medidas de segurança, o UOB disse: “Iremos restringir o acesso ao aplicativo UOB TMRW quando o compartilhamento de tela estiver ativo ou quando forem detectados aplicativos móveis com permissões arriscadas, pois isso pode comprometer suas informações bancárias e pessoais…Essas medidas de segurança são necessárias para protegê-lo contra golpes de malware. Valorizamos sua privacidade. Você pode ter certeza de que esses novos recursos não monitoram a atividade do seu celular, não coletam nem armazenam nenhum dado pessoal.”
Se aplicativos não autorizados forem detectados, uma tela de erro será exibida nos dispositivos dos clientes do UOB, destacando o nome do aplicativo, e a sessão será encerrada. Uma mensagem de erro também será exibida se aplicativos externos ou ferramentas tentarem acessar o aplicativo do banco. Os usuários terão que parar o compartilhamento de tela em outro aplicativo ou ferramenta para continuar usando o aplicativo UOB.
