IBM identifica novo ataque sofisticado
O time de segurança da IBM acaba de identificar um ataque cibernético que utiliza uma variável do malware Dyre para roubar mais de US$ 1 milhão das organizações vítimas desse golpe. O novo ataque, chamado The Dyre Wolf, se mostra audacioso com uso de táticas de um simples malware adicionado à estratégia de engenharia social, usada para driblar a autenticação 2Factor e obter credenciais de login e senha de serviços financeiros.
A estimativa da IBM é de perdas entre US$ 500 mil e US$ 1,5 milhão em companhias norte-americanas. Essa ameaça tende a crescer e tem como foco as organizações que usam frequentemente serviços bancários como transferências de altos valores. Após a conclusão das transações, a organização ainda é atingida por um ataque DDoS para distrair os sistemas de segurança e os gestores, a fim de atrasar a detecção da ação do The Dyre Wolf.
“O Dyre já é conhecido por nós desde 2014, quando em julho identificamos cerca de 250 casos de ataques por esse malware. As tentativas de invasão tem se intensificado tanto que em fevereiro deste ano, sete meses depois, foram identificados mais de 4 mil casos”, diz André Pinheiro, líder de segurança da informação da IBM Brasil.
“O fato é que os hackers estão ficando cada vez mais sofisticados e persistentes. O que precisa ser feito é um trabalho preventivo dentro das empresas, para que elas orientem seus colaboradores e estes estejam sempre preparados contra qualquer tipo de vulnerabilidade”, esclarece.
Desde seu início, em 2014, o Dyre se tornou um ataque sofisticado e de fácil uso, permitindo aos hackers investidas massivas de saques. Segundo a IBM, essa descoberta comprova que mesmo as organizações sendo fortes e maduras na segurança das informações, o ela mais fraco fala mais alto, nesse caso, os usuários.
“Nossa pesquisa Cyber Security Intelligence apontou que 95% de todos os ataques hackers envolvem algum tipo de erro humano. No caso do The Dyre Wolf, os atacantes contam com esse fator e esperam que algum funcionário abra um anexo malicioso ou cliquem em links suspeitos para roubar milhões de dólares”, diz a equipe de Segurança da IBM.
A empresa acredita que os cibercriminosos fazem parte de um pequeno grupo de crime organizado na Europa Oriental. Eles são tão sofisticados que até criaram uma linha de atendimento ao cliente para lidar com as chamadas telefônicas dos usuários. “Esses agressores estão um passo à frente das vítimas. Estão roubando quantidades substanciais de dinheiro e são altamente eficientes em suas investidas”, diz o relatório.
Diante desse cenário, o grupo de segurança da IBM faz alguns alertas às organizações, principalmente em termos de treinamento dos funcionários e melhores práticas de proteção. “As campanhas de conscientização dos funcionários podem ajudar na compreensão sobre as ameaças cibernéticas e como elas colocam a empresa em risco. É importante que as organizações trabalhem regularmente os memorandos sobre phishing e spam informando os funcionários para não abrirem anexos ou links. Se uma mensagem for suspeita, provavelmente é uma investida hacker”, acrescenta.
Bom pessoal, mais uma vez o fator humano acaba comprometendo a organização, vejo que ainda muitas organizações e seus colaboradores não dão a devida atenção a segurança da informação por terem uma infinidade de soluções de segurança e acreditam que elas irão proteger seu ambiente como um todo, o que de fato não ocorre. Não tenho dúvidas de que a conscientização é uma arma muito potente contra estas ameaças.
Fonte adaptada:
Decision Report