Recentes ataques cibernéticos DDoS em bancos dos EUA continua
Se você banca com alguém maior que uma cooperativa de crédito local, é provável que o site do seu banco tenha sido atacado nos últimos meses, à medida que os recentes ataques cibernéticos de negação de serviço distribuído (DDoS) aumentaram tanto na frequência quanto na gravidade. Uma reportagem da NBC News de abril de 2013 descobriu que, nas seis semanas anteriores, 15 dos maiores bancos do país ficaram offline por um total de 249 horas devido a ataques cibernéticos de negação de serviço.
Recentes ataques DDoS aos bancos e à indústria financeira têm impactado (apenas para citar alguns):
- Capital One Financial Corp.
- PNC Financeiro
- BB&T Corp.
- HSBC
- Banco Wells Fargo
- JP Morgan
- Banco da América
O que é um ataque de negação de serviço?
Um ataque de negação de serviço (ataque DoS) ou ataque de negação de serviço distribuído (ataque DDoS) ocorre quando grandes quantidades de tráfego são direcionadas a um site em um curto espaço de tempo, causando a queda.
Para realizar um ataque cibernético, os terroristas cibernéticos adquirirão milhares de servidores de aplicativos poderosos e os apontarão para o banco alvo. Os ataques de negação de serviço são eficazes, mas não sofisticados, pois não envolvem hacking, quebra ou manipulação de código. Um ataque DoS não comprometerá os dados ou a rede de sistema transacional de um banco, mas simplesmente desativará temporariamente os sites e portais públicos dos bancos.
O júri está fora do nível de ameaça que esses ataques realmente representam, mas é acordado que não há uma maneira eficaz de parar esses ataques. Como resposta à última série de ataques dDoS, o Centro de Compartilhamento e Análise de Informações de Serviços Financeiros (FS-ISAC) instou bancos e outros membros do setor a “garantir a diligência constante no monitoramento e resposta rápida a quaisquer eventos maliciosos”.
Qual é o impacto dos ataques DDoS aos bancos?
Desde que os ataques do DDoS à indústria financeira começaram em meados de setembro de 2012, esses ataques cibernéticos (reivindicados por um grupo chamado Izz ad-Din al-Qassam Cyber Fighters) têm a intenção de interromper os serviços bancários on-line dos consumidores. A principal consequência tem sido a frustração do usuário final e um impacto negativo na reputação dos bancos atacados. Neste ponto, os bancos alvo dos ataques afirmam que nenhuma conta foi comprometida, e os clientes não precisam tomar nenhuma precaução especial.
No entanto, embora os consumidores não precisem tomar nenhuma precaução, pois a frequência e a gravidade dos ataques aumentam, é imperativo que as instituições financeiras aumentem sua segurança cibernética. O Dotcom-Monitor oferece monitoramento externo proativo como parte de um portfólio abrangente de segurança cibernética. Para saber mais sobre este tópico, consulte nosso post: O monitoramento de sites externos fornece avisos de ameaça de ataque cibernético antecipados e confira o VP do Dotcom-Monitor, Brad Canham comentando sobre os ataques dos DOS em um artigo recente da Forbes, o site Outage Puts Schwab Customers in the Dark.
[divider top=”0″]O Dotcom-Monitor está continuamente rastreando e reportando sobre ataques cibernéticos bancários e as paralisações resultantes.
4 de abril de 2013: Paralisação bancária online: Wells Fargo down
24 de outubro de 2012: Ataques cibernéticos bancários: respondendo a futuros ataques DDoS e paralisações de sites
27 de setembro de 2012: PNC Financial: Após a paralisação do site, próximos passos
26 de setembro de 2012: Atualização sobre bancorp dos EUA, PNC, Wells Fargo Outage: Ataque cibernético relatado
