Audácia nas Técnicas de Engenharia Social
"Uma nova classe de ataques DDoS e audaciosas técnicas de engenharia social foram lançadas contra os bancos norte-americanos no segundo semestre de 2012, e isso vai continuar em 2013, porque as atividades cbercriminosas, que estão cada vez melhor organizadas, se aproveitam das fraquezas em pessoas, processos e sistemas para colocar suas ações em prática." Em virtude desses acontecimentos que estão por vir, o Gartner identificou algumas das principais tendências cibercriminais de 2013, as soluções e garantias possíveis para empresas em risco de ataque.
Ataques a Bancos e Soluções para Mitigação de Riscos
Uma nova classe de ataques DDoS foi lançada contra os bancos dos EUA na segunda metade de 2012, muitas das vezes adicionando até 70 Gbps de "noisy network traffic blasting" no acesso à Internet. Até esta recente onda de ataques, a maioria deles classificados como DDoS, foi consumido apenas 5 Gbps de largura de banda. Entretanto, os níveis mais recentes tornaram impossível que os clientes dos bancos e outras instituições atacadas, pudessem chegar a seus sites pretendidos.
"Para combater este risco, as empresas precisam rever suas configurações de rede, e redesenhá-las com a finalidade de minimizar o dano que pode ser causado as mesmas", disse Litan. "As organizações que têm uma presença crítica na Web e não podem pagar interrupções relativamente prolongadas no serviço online, devem empregar uma abordagem que possa combinar múltiplas formas de defesa contra essas investidas.", acrescentou o especialista.
Dessa forma, empresas sujeitas a ataques DDoS devem tomar medidas para mitigar os danos potenciais destes ataques. Em particular, o Gartner defende a cooperação com as associações do setor para compartilhar a inteligência que pode ser executada em conjunto e de forma rápida, bem como os investimentos da empresa em tecnologias de prevenção de fraudes e no fortalecimento dos processos organizacionais.
Intensificação nos Esquemas de Fraude
Em 2012, vários esquemas fraudulentos que tiveram diferentes táticas de engenharia social para novos patamares de desonestidade têm sido relatados, incluindo cibercriminosos que se aproximam de pessoas como se fosse alguém ligado à legislações ou funcionários de banco, para ajudá-los em um suposto processo de migração que então compunha suas contas bancárias.
Sendo assim, o Gartner recomenda a implantação imediata de prevenção de fraudes em camadas e técnicas identity-proofing, com a intenção de ajudar a dar um freio nos ataques de engenharia social, impedindo que os mesmos sejam bem sucedidos. Em particular, os sistemas de prevenção de fraudes que fornecem perfis de contas e análise de links são muito úteis nestes casos. As análises em chamadas de call center e software de prevenção de fraude, podem ser implantados para ajudar a flagrar os fraudadores cometendo crimes através do uso da engenharia social ou mesmo usando identidades roubadas. Os clientes também devem ser educados sobre as melhores práticas de segurança para ajudar a evitar ataques de phishing e quaisquer manobras de engenharia social.
Saiba Mais:
[1] Help Net Security http://www.net-security.org/secworld.php?id=14459