Check Point Software explica o que há por trás do ciberataque à plataforma financeira Revolut

Ataques sofisticados de phishing crescem cerca de 365%
phishing

De acordo com a informação veiculada recentemente sobre o ataque cibernético à plataforma financeira Revolut, a Check Point® Software Technologies Ltd, uma fornecedora líder de soluções de cibersegurança global, comenta como ocorre este tipo de ataque e o que deve ser feito para se proteger. Portanto, a Check Point Software explica o que há por trás do ciberataque à plataforma financeira Revolut.

“Ao que parece, a forma de ataque contra a Revolut foi novamente com base em  engenharia social, tal como o ataque realizado ao Uber na semana passada. Estes tipos de ataques de phishing podem ser muito persuasivos e podem parecer reais, dando-lhes uma alta probabilidade de sucesso. Treinar as pessoas, os colaboradores, com essas táticas é crucial”, destaca Eduardo Gonçalves, country manager da Check Point Software Brasil.

Eduardo Gonçalves, country manager da Check Point Software Brasil (Crédito foto: Izilda França)

Check Point Software explica o que há por trás do ciberataque à plataforma financeira Revolut

De acordo com o executivo, mesmo que um ataque de engenharia social seja bem-sucedido, no entanto, há muitos métodos para isolar e parar o ataque pelo caminho. As organizações precisam ter as suas redes devidamente segmentadas com várias camadas de segurança. É necessário que haja contas administrativas dedicadas com autenticação de múltiplos fatores (MFA) em cada serviço crítico. Com esta autenticação e uma robusta estratégia de confiança zero em vigor, a superfície de ataque reduz, tornando o movimento lateral difícil, o que significa que os cibercriminosos por trás deste ataque à Revolut não teriam provavelmente obtido acesso a 50 mil contas.

“Agora, tendo acesso a estes dados, veremos provavelmente um aumento das tentativas de phishing ou de smishing. Então, por isso, recomendamos às pessoas que redefinam as senhas ou detalhes de contas. Qualquer cliente da Revolut tem de estar em alerta máximo para e-mails ou mensagens não-oficiais que contenham links maliciosos”, alerta Gonçalves.

“O setor financeiro e os bancos têm sido sempre alvos constantes para os cibercriminosos. Segundo nossos pesquisadores da Check Point Research (CPR), o setor financeiro no Brasil registrou que uma organização é atacada em média 785 vezes por semana durante os últimos seis meses. O comércio online disparou nos últimos anos, e o número de pessoas que informam os seus dados às empresas de serviços financeiros de terceiros aumentou como resultado.

As pessoas do setor de bancos trabalham quase que exclusivamente com fundos, credenciais pessoais e outros dados sensíveis de clientes, todos eles com um valor extraordinário para um cibercriminoso que poderia reter esta informação para resgate, utilizá-la para redirecionar pagamentos, ou simplesmente vendê-la ao maior licitador na Darknet”, informa Gonçalves. 

“As instituições financeiras precisam mudar para uma estratégia de prevenção. Em primeiro lugar em relação à cibersegurança e estar atentas a soluções de arquitetura mais abrangentes e que proporcionem visibilidade em tempo real. Isso em vez de se concentrarem puramente em estratégias corretivas”, conclui o executivo.