Tag Rita D’Andrea

Malware para Mobile Internet Banking cresce 400% e ataca bancos da América Latina – Por Rita D’Andrea

Foto_Rita_D'Andrea

Nada faz um criminoso digital mais feliz do que atacar aplicações de internet banking. A longevidade e a evolução de alguns malware com esse alvo não é surpreendente – afinal, o malware voltado a mobile banking é a maneira mais rápida e fácil de tirar dinheiro das vítimas. O mercado de malware para mobile banking é tão aquecido que cresceu 400% em 2016 – dados do Nokia Threat Intelligence Report. Desse total, 81% são voltados à plataforma Android de smartphones. As taxas de infecção de dispositivos móveis cresceram constantemente ao longo de 2016, avançando 63% em relação ao primeiro semestre do ano. Esse quadro é, de certo modo, previsível. O Android, com mais de 24.000 implementações diferentes, é o sistema operacional mais popular para smartphones – dados da Testarmy. Com isso, é ainda mais desafiador testar e manter seguros esses dispositivos móveis. Os consultores da Developer Android ressaltam que essa tarefa fica mais difícil quando se percebe que a maioria dos telefones Android está desatualizada, rodando versões sem correções (patches) essenciais para garantir a segurança do ambiente.

Do outro lado desta disputa encontram-se hackers profissionais e capitalizados que trabalham 24x7x365 para evoluir continuamente. O resultado é um malware como o Marcher Android Banking, um trojan (cavalo de Tróia) sempre em busca da perfeição: fugir da detecção e manter o dinheiro entrando.

É isso que mostra uma pesquisa da F5 realizada em março de 2017. Os experts do F5 Labs examinaram centenas de arquivos de configuração do Marcher para descobrir tendências de alvos (os bancos que estão sendo mais atacados) e de novas campanhas de ataques mundiais.

Estudo mostra alvos do malware Marcher Android Banking

Analisando os mais recentes arquivos de configuração, os alvos de março do Marcher foram primariamente bancos da Europa (64%), seguidos por Austrália (15%) e América Latina (12%). Em todos os casos, os hackers desenvolveram diversas versões do Marcher Android Banking sob medida para a interface e o ambiente de internet banking de grandes bancos.

O F5 Labs detectou 172 domínios alvos em março de 2017. Conforme esperado, a maioria (93%) era composta por bancos. Uma parte menor, mas interessante, dos alvos era composta por provedores de serviços de e-mail como Yahoo e Gmail, apps de redes sociais e serviços de mensagens como Facebook, Viber e WhatsApp.

O levantamento mostrou que alguns bancos são alvos preferenciais dos hackers que desenvolvem novas e inteligentes versões do Marcher Android Banking. No link https://f5.com/labs/articles/threat-intelligence/malware/marcher-gets-close-to-users-by-targeting-mobile-banking-android-apps-social-media-and-email-26004 estão disponíveis o estudo e a lista dos bancos mais atacados pelo Marcher Android Banking.

Phishing e engenharia social

A meta dos criminosos digitais é atacar o elo mais fraco dos sistemas bancários: os correntistas. Os atacantes sabem que usar técnicas de engenharia social e phishing é algo que pode funcionar com pessoas comuns usuárias da Internet. Hoje boa parte da população bancarizada é usuária dos canais virtuais dos bancos, em especial, o internet banking. Essa realidade facilita o trabalho dos hackers, que usam diversos recursos para convencer o usuário/correntista a fazer o download de um app falso (malicioso) ou, então, entregar suas credenciais de acesso. Faz parte da estratégia dos criminosos explorar, também, os serviços e apps que os correntistas mais usam em suas vidas privadas – é o caso de e-mail, redes sociais, serviços de mensagens e grandes portais consumer como eBay, entre outros.

O estudo realizado pela F5 mostra que CISOs e também usuários devem estar alerta em relação à séria ameaça das campanhas de malware para Android. Essas campanhas continuam a evoluir, aprimorando seus modos de enganar usuários e fugir de detecção. À medida que o footprint de apps e dispositivos móveis cresce no mundo todo, isso impõe uma ameaça sempre crescente às instituições financeiras.

A disseminação de smartphones como a plataforma preferencial de acesso ao internet banking torna esse quadro ainda mais desafiador.

É fundamental que esses dispositivos sejam gerenciados e protegidos; isso pode ser feito por meio de soluções implementadas no celular ou por meio de sofisticadas plataformas corporativas que permitem que o gestor de TI do banco garanta remotamente a inviolabilidade desse ambiente.

Rita D’Andrea, country manager da F5 Networks Brasil

Tags, , , ,

App Revolution: a aplicação saiu do castelo – Por Rita D’Andrea

Ritaimage003

Por décadas, as aplicações missão crítica das empresas eram processadas e armazenadas dentro da própria corporação. Nesse contexto, os usuários deveriam estar fisicamente presentes no escritório para efetuar login e acessar, a partir de seu PC desktop, esse sistema.

A App Revolution mudou tudo isso.

As aplicações agora estão em todos os lugares e podem ser acessadas a partir de todo tipo de device. Nesta nova realidade, vemos empresas como a Netflix, o Facebook, o Uber e o Google montarem negócios bilionários ao redor de Apps virtuais e imensas. Esses players empenham-se em proporcionar a melhor experiência a milhões de usuários/consumidores de seus serviços. O mundo criado pela App Revolution é marcado, também, pela mobilidade. Em 2015, usuários iOS de todo o mundo baixaram 25 bilhões de Apps em seus iPhones; no mesmo período, os adeptos de smartphones Android baixaram 50 bilhões de Apps.

É importante compreender, porém, que “App” não é só o sistema baixado e usado no celular; por App entende-se toda aplicação que foi criada ou portada para a Web e para a nuvem, e nunca voltará a rodar no modelo tradicional.

A App Revolution está ocorrendo também no mundo corporativo.

Esse novo modelo aumentou a eficácia e a produtividade dos profissionais da empresa, introduzindo novas fontes de receita e estratégias go-to-market para quase todos os setores de economia. Um de seus pontos fortes é ter seduzido funcionários não pertencentes à equipe de TI. No passado, a empresa era dividida em silos e o desenvolvimento, manutenção e disponibilização de uma aplicação dependia de solicitações de um departamento para a área de TI. A App Revolution tornou essa cultura ultrapassada.

Segundo o Gartner, até 2018 os investimentos dos Chief Marketing Officers (CMOs) em soluções e serviços de TIC serão maiores do que as despesas autorizadas pelos CIOs. Fica claro, portanto, que a App Revolution ultrapassa os limites da TI.

Apps são populares porque ajudam as pessoas a gerenciar e aprimorar suas tarefas cotidianas. Apps fazem parte integral de todos os desafios de trabalho das equipes e das empresas. Um App essencial, como sistemas de e-mail, por exemplo, é cada vez menos acessado a partir de um PC desktop. Uma enquete realizada em 2016 comprovou que, no Reino Unido, 70% dos usuários de e-mail preferem ler e responder suas mensagens a partir de seus dispositivos móveis.

Devido ao amadurecimento do ecossistema de nuvem, os Apps estão sendo cada vez mais hospedados em um mix de nuvem privada e pública, com transições imperceptíveis entre as duas. Sua velocidade e facilidade de uso permitem aos usuários finais não terem de pensar sobre onde realmente residem seus valiosos dados.

Essa despreocupação não é algo ao alcance das equipes de TIC.

Todo gestor de TIC sabe que criminosos – sejam indivíduos, gangues ou países – estão explorando a oportunidade apresentada pelos Apps. Infelizmente muitas empresas ainda contam com um aparato de segurança mais adequado ao mundo que existia em 1997, sentindo-se protegidos por contar com soluções tradicionais. Hoje o grande alvo dos hackers é o App. São sistemas que, em nome da máxima velocidade de desenvolvimento e lançamento, nem sempre incorporam em seu DNA os conceitos e as tecnologias que poderiam garantir sua própria segurança.

Há milênios o mundo conhece a figura do castelo forte, definido por muros, ameias de onde só os defensores do castelo enxergariam o inimigo e pontes levadiças. O rei e o tesouro do rei estariam protegidos na câmara mais segura do castelo. A pessoa que quisesse ter acesso a essa sala teria de se identificar, apresentar senhas, etc.

Em 2017 essa imagem segue válida. A diferença é que o rei (o usuário corporativo) agora passa muito mais tempo fora do castelo do que dentro, e o tesouro toma a forma de Apps que são processados e armazenados na nuvem. Muros de tijolos deram lugar a firewalls para aplicações web (WAF); o reconhecimento do visitante e a solicitação da senha foram substituídos por sistemas de autenticação e, quando a informação está em movimento, trafegando pelo mundo, é encapsulada em soluções SSL.

Neste ano, a transformação digital continuará mudando o mundo e a soma de Apps na nuvem com dispositivos móveis seguirá transferindo para fora dos ambientes tradicionais de TIC a informação essencial para os negócios.

Todos desejam segurança para suas aplicações corporativas, mas os ataques vêm de todos os lados. Como resolver esse quadro?

O ponto fundamental é ter em mente que os dados das suas aplicações são o alvo primário do hacker. Não perca esse foco, não se deixe iludir pelas soluções que já usa que atuam em outras frentes. O mundo criado pela App Revolution é organizado a partir de duas extremidades: a origem do dado/aplicação (nuvem ou datacenters tradicionais) e o dispositivo do usuário (ponto de acesso). É entre esses polos que a guerra acontece.

A vitória virá para quem imprimir processos e tecnologias de segurança em todas as fases de desenvolvimento de Apps. Muita gente já está arquitetando a segurança desde o início do projeto da aplicação. A App Revolution exige isso – quem deixar para pensar a segurança por último pode experimentar o gosto amargo da vulnerabilidade.

Rita D’Andrea, country manager da F5 Brasil

Tags, , ,