@umbertorosti
O maior roubo online que se tem notícia até hoje foi realizado através de um Advanced Persistent Threats (APT) e ocorreu entre outubro de 2015 e junho de 2016.
Um grupo hacker, conhecido como Lazarus, teve como alvo instituições financeiras de todo o mundo, atacando seus sistemas de backoffice interconectado à rede SWIFT, através de um malware, para envio de pagamentos internacionais. A rede SWIFT consiste em mais de 11.000 instituições de mais de 200 países.
Foram noticiadas quase um bilhão de dólares em operações, onde mais de 150 milhões de dólares não foram recuperados. Acredita-se que muitas transações não foram divulgadas ou sequer conhecidas.
E por que isso é importante?
Muitos executivos acham que isso está longe de ocorrer em sua instituição, porém é preciso conhecer o modus operandi desse incidente.
Advanced Persistent Threats (APT) esse é o nome dado para a técnica utilizada pelos hackers infiltrarem o malware nas instituições e iniciar o roubo. Os criminosos além de enviarem as transações, tiveram acesso a logs, controles, processos e lógica de negócios no ambiente das vítimas.
Geralmente os ataques APT são desenvolvidos por governos, terroristas ou indivíduos obcecados em efetuar o ataque e os principais pontos em comum são:
- Muito pessoal – os atacantes selecionam o alvo cuidadosamente com base em interesses políticos, comerciais ou segurança nacional.
- Persistente – Claro, devido a sua motivação, porém muito diferente de ataques automatizados, nesse tipo o hacker sempre analisa o resultado mudando muito de estratégia. Incluindo ataques de engenharia social, utilizando ataques internos, se passando por funcionários, entre outros.
- Foco no controle – o foco é obter o controle de infraestrutura crítica, dados sensíveis, as jóias da coroa.
- Não é automatizado – geralmente os atacantes utilizam um pouco de automação, porém focado em um único alvo, raramente usam ataques em larga escala ou broadcasting.
Este é um problema que o próprio CEO deve reconhecer como crítico e preparar-se para enfrentar, este não é mais um risco de cibersegurança, este é um risco operacional!Assim, o objetivo do CEO deve ser fazer as áreas de antifraude, risco, compliance e inspetoria trabalharem em conjunto para criar um framework único de gestão e segurança.
A pressão regulatória daqui para frente será grande como já o o ocorre com a resolução do Bacen no. 4658/2018 e a recente, em aprovação, LGPD (nossa versão do GDPR).
E como posso me defender?
Instituições financeiras devem assumir o controle integrado de seus processos e tecnologia de forma a prevenir e detectar anomalias. Este deve ser um trabalho baseado em um Framework de Segurança personalizado pra cada instituição e em um ciclo constante de evolução.
Um ponto de partida de extrema importância é realizar um Health Check para saber sua maturidade frente a um benchmark de mercado. Além do diagnóstico é também muito importante motivar todos os executivos C-Level para tenham o mesmo objetivo e missão: transformar a instituição com resiliência.
*Umberto Rosti é CEO da Safeway
