Ameaças na internet estão cada vez mais elaboradas e pedindo novas soluções em segurança.
O ciberataque, apelidado de Carbanak, atingiu diversos bancos ao redor do mundo e desviou mais de US$ 1 bilhão, contabilizando danos a mais de 100 instituições financeiras. As informações foram divulgadas recentemente por um relatório da Kaspersky Lab, desenvolvedora de soluções em segurança da internet. As invasões tiveram início em 2013 e continuam ocorrendo.
Com base no relatório da Kaspersky, foram identificados padrões de comportamento semelhantes aos antecessores do Carbanak, como lançamento de documentos equipados com phishing – deixando o Office vulnerável -, seguido por invasão, download com malware, comprometimento do servidor e infiltração de dados. Contudo, esses aspectos só foram vistos anteriormente em ataques de ciberespionagem, cujo foco do atacante é a informação.
No caso do Carbanak, foram utilizados métodos APT para roubo de grande escala. “Os atacantes demonstraram conhecimento minucioso de software de serviços financeiros e redes, além de terem a capacidade de monitorar o ambiente enquanto roubam dinheiro”, afirma um porta-voz da Palo Alto Networks, companhia especializada em segurança de rede.
O processo foi iniciado com envio de e-mails com phishing para as vítimas, infectadas com manipulações das vulnerabilidades do Office (CVE-2012-0158 e CVE-2013-3906) e Microsoft Word (CVE-2014-1761).
Protegendo os dados
Para prevenir esse tipo de ataque, a Palo Alto Networks desenvolveu o sistema “Traps”, prevenindo ataques com o bloqueio de técnicas usadas na exploração do sistema, mesmo antes do código malicioso entrar em funcionamento. Segundo a empresa, ao limitar a superfície no período de exploração, todos os ataques são reduzidos a uma série de técnicas eficientemente endereçadas.
