Montes de dados do setor financeiro pedem 'iluminação' da segurança cibernética

Publicados: 2020-10-04

Com o aumento da renda disponível, mais e mais indianos estão acessando bancos, seguros e fundos mútuos, entre outros

De acordo com o último relatório do RBI, fraudes de cartão e internet, mais que dobraram para INR 195 crore em 2019-20 em relação ao ano anterior

Este ano, a Religare relatou ter enfrentado vazamento de dados de 5 milhões de clientes e funcionários

Apesar dos recentes ventos contrários do Covid-19, o crescimento econômico amplamente consistente da Índia por mais de uma década precipitou uma expansão sem precedentes dos serviços financeiros no país. Com o aumento da renda disponível, mais e mais indianos estão acessando bancos, seguros e fundos mútuos, entre outros.

O advento e a penetração da internet simplificou muito essas tarefas financeiras diárias. No entanto, em uma era do mundo interconectado de dispositivos com tecnologia cibernética em seu núcleo, a falta de conscientização, bem como a prevalência de sistemas de segurança mal projetados ou inadequados, é sempre um desafio.

Com 160 milhões de titulares de contas bancárias, 32,8 milhões de seguros de vida e 47,2 milhões de segurados de seguro saúde, 2,78 milhões de investidores registrados em bolsas de valores e 9,26 milhões de contas de fundos mútuos, a Índia tem um setor financeiro gigantesco. A grande escala que gera volumes gigantescos de dados de forma contínua torna o setor vulnerável a fraudes. Como tal, uma unidade de esclarecimento de segurança cibernética em larga escala é a necessidade do momento.

Violações de dados recentes ilustram os riscos

Embora os bancos sejam considerados uma das empresas mais seguras e sofisticadas do mundo, os bancos estão se tornando um alvo popular para os hackers da nova era. Somente no ano passado, o RBI teve que direcionar os bancos para proteger os dados de seus clientes depois que relatórios de 1,3 milhão de dados de cartão de crédito e débito de indianos encontrados à venda na dark net foram divulgados. Em outro caso, em 2016, 32 lakh de cartões de débito tiveram que ser recolhidos por vários bancos, incluindo o SBI estatal, por conta de violação de dados.

De acordo com o último relatório do RBI, fraudes de cartão e internet, mais que dobraram para INR 195 crore em 2019-20 em relação ao ano anterior. Então, no ano passado, a Aegon teve que investigar uma violação de dados envolvendo 10.000 clientes. Então, este ano, a Religare relatou ter enfrentado vazamento de dados de 5 milhões de clientes e funcionários.

O modus operandi de um hacker

Nos últimos tempos, hackers inescrupulosos desenvolveram maneiras engenhosas usando conjuntos únicos e complexos de ataques cibernéticos para superar os sistemas de segurança comuns. Os hackers estão tentando obter informações financeiras confidenciais de indivíduos, seja de servidores bancários ou de dispositivos pessoais de um indivíduo.

Recomendado para você:

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia
Recursos

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do ‘Jugaad’: CEO da CitiusTech
Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Como o Metaverse transformará a indústria automobilística indiana
Recursos

Como o Metaverse transformará a indústria automobilística indiana

O que significa a provisão antilucratividade para startups indianas?
Recursos

O que significa a provisão antilucratividade para startups indianas?

Como as startups de Edtech estão ajudando a melhorar a qualificação e a preparar a força de trabalho para o futuro
Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

Infiltração de smartphones

Uma das formas de extrair as informações financeiras de uma pessoa é infiltrando seu smartphone com aplicativos maliciosos. Quando um usuário deseja usar um aplicativo que requer credenciais de acesso, uma sobreposição de roubo de dados que imita a interface de usuário do aplicativo desejado é exibida, enganando o usuário a pensar que está clicando no aplicativo genuíno. O usuário desavisado passa a registrar os detalhes de suas credenciais de acesso que agora são transferidas para o hacker que agora também tem o aplicativo sob seu controle.

Implantando Trojans Bancários

Indo um passo além, os hackers também incorporam esses aplicativos falsos com trojans bancários, como os cabarés rosa dos bots dos bancos com a intenção de atacar bancos e corretoras de ações com o objetivo de facilitar as operações de hackers. Esses malwares bloqueiam os usuários usando um ataque do Active Directory, reforçando ainda mais com muitas tentativas de login. Esses bots e trojans estão focados em roubar dinheiro das contas bancárias.

Phishing

Phishing é outro tipo de ataque que envolve o hacker enviando um e-mail para a vítima alegando ser um remetente confiável (como um banco ou loja online), ou por meio da criação de sites falsos que alegam ser genuínos. Um trojan bancário está anexado a este e-mail. Depois que a vítima baixa e abre, o Trojan ativa e rouba informações.

Redirecionando informações reais da Dark Web usando páginas falsas

Outro método envolve os hackers primeiro comprando informações de contas reais em grandes quantidades da dark web e, em seguida, redirecionando essas contas usando e-mails de phishing. Nesse e-mail de phishing, hackers disfarçados solicitam à vítima que siga alguns procedimentos simples em uma página da Web, que foi deliberadamente configurada por hackers para roubar informações de login e outras credenciais importantes.

Malware de macro

Os hackers também empregam o que é conhecido como malware de macro, desenvolvido usando programas como a linguagem de programação VB Script usada para MS-Word e MS-Excel. Arquivos de aparência legítima geralmente são enviados por e-mail de phishing, que inclui anexos infectados por malware, como CV de candidatos a emprego e relatórios de carta de apresentação na forma de arquivos do MS Word. Mesmo que vários programas antivírus avançados afirmem detectar vírus de macro, os hackers estão tentando ficar à frente do jogo. Agora, o malware pode se esconder confortavelmente dentro de um sistema por um longo tempo, o que dá aos hackers tempo suficiente para infectar o sistema dos usuários.

Qual é a saída?

Em primeiro lugar, as instituições financeiras devem identificar o micro malware durante a própria fase inicial com o objetivo de bloqueá-lo preventivamente. E para os indivíduos, para proteger suas informações e tornar o setor financeiro da Índia seguro, algumas dicas são as seguintes: nunca abra ou baixe nenhum anexo em seu dispositivo sem conhecer o contexto, invista em um software antivírus genuíno e licenciado em todos os seus dispositivos, nunca clique em links suspeitos em um e-mail que alega conter intimação genuína e se abstém de compartilhar seus dados pessoais nas mídias sociais.

Portanto, para mitigar os riscos financeiros e descartar qualquer violação, são necessárias medidas concertadas nos níveis macro e micro. Bancos e instituições financeiras devem investir estrategicamente para melhorar a segurança cibernética com o objetivo de proteger os clientes e proteger a arquitetura financeira mais ampla do país. Mais importante, os usuários comuns precisam estar cientes desses riscos.