Subir Archivo

resumo executivo: [state of the internet] / segurança · 0,7% 0,6% 0,4% 0,3% 0 milhão 50 milhões...

  • Home
  • Documents
  • Resumo executivo: [state of the internet] / segurança · 0,7% 0,6% 0,4% 0,3% 0 milhão 50 milhões 100 milhões 150 milhões 200 milhões Número de ataques em serviços financeiros
4
[state of the internet] / segurança Resumo executivo: Economia de ataque dos serviços financeiros Volume 5, 4ª edição

Upload: others

Post on 05-Oct-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Resumo executivo: [state of the internet] / segurança · 0,7% 0,6% 0,4% 0,3% 0 milhão 50 milhões 100 milhões 150 milhões 200 milhões Número de ataques em serviços financeiros

[state of the internet] / segurançaResumo executivo:

Economia de ataque dos serviços financeiros

Volume 5, 4ª edição

Page 2: Resumo executivo: [state of the internet] / segurança · 0,7% 0,6% 0,4% 0,3% 0 milhão 50 milhões 100 milhões 150 milhões 200 milhões Número de ataques em serviços financeiros

Visão geralO setor de serviços financeiros sempre foi um dos principais alvos dos criminosos. As ferramentas usadas

para atacar as organizações financeiras fazem parte de um ecossistema criminoso cada vez maior. Para este

relatório, examinamos o panorama geral dos ataques contra bancos, cooperativas de crédito, empresas

comerciais e outras organizações que compõem o setor de serviços financeiros.

Pesquisa da AkamaiO preenchimento de credenciais é um ataque comum: uma injeção automatizada de combinações de

nome de usuário e senha violados em sistemas de autenticação, como formulários de login. Os invasores

geralmente utilizam aplicações All-In-One (AIO) para automatizar o preenchimento de credenciais em escala,

tornando relativamente fácil a configuração e um ataque de preenchimento de credenciais.

Para este relatório, a Akamai analisou 18 meses de dados de preenchimento de credenciais: de novembro

de 2017 a abril de 2019. Observamos 57.970.472.311 tentativas de login mal-intencionadas. Um total de

3.547.533.230 desses ataques foram contra organizações de serviços financeiros. Globalmente, os Estados

Unidos foram a fonte da maior parte dos logins mal-intencionados contra o setor de serviços financeiros,

seguidos pela China, pela Malásia, pelo Brasil e pela Alemanha.

Ataques de reflexão SYN-ACK Em março de 2019, várias organizações de serviços financeiros começaram a observar um tipo de ataque

que não é normalmente usado por criminosos: ataques distribuídos de negação de serviço (DDoS) que

aproveitam os pacotes SYN-ACK para inundar os data centers dos seus alvos pretendidos. Analisamos em

mais detalhes dois fatores que tornaram esses ataques específicos diferentes das inundações SYN-ACK

anteriores: o número de alvos afetados e os efeitos secundários resultantes desse tráfego. Os bancos eram o

alvo, ou esses ataques tinham outra intenção?

[state of the internet] / segurança

Economia de ataque dos serviços financeiros: resumo executivo 2

Page 3: Resumo executivo: [state of the internet] / segurança · 0,7% 0,6% 0,4% 0,3% 0 milhão 50 milhões 100 milhões 150 milhões 200 milhões Número de ataques em serviços financeiros

[state of the internet] / segurança

Economia de ataque dos serviços financeiros: resumo executivo 3

Os ataques de phishing são outro segmento importante de ataques em organizações financeiras. Entre 2 de

dezembro de 2018 e 4 de maio de 2019, a Akamai detectou 197.524 domínios de phishing. Desses domínios,

66% foram direcionados aos consumidores, enquanto 34% foram direcionados às empresas. Nos domínios de

phishing direcionados aos consumidores, as organizações financeiras foram o principal alvo.

A Akamai registrou 4.460.367.847 ataques na Web em todos os setores verticais durante o mesmo período de

18 meses. Pouco mais de 9% (411.409.583 desses ataques) afetaram o setor de serviços financeiros. No entanto,

o setor de serviços financeiros abrangeu 14% de todos os alvos exclusivos durante esse período. Mesmo com

o aumento do volume geral de ataques na Web, o número de ataques contra o setor de serviços financeiros

permanece relativamente estável.

Seto

r ve

rtic

al

Mídia

E-commerce

Alta tecnologia

Financeiro

Jogo e apostas

Genérico

Outros ou desconhecido

Redes sociais

34,8%45.389

24,4%31.795

9,4%12.202

9,9%12.868

9,9%12.928

5,1%6.587

4,8%6.288

1,7%2.185

10.0000 20.000 30.000 40.000 50.000

Novos websites de phishing detectados

Consumidores

Vítimas

Bancos

Cartões e pagamentos

Seguro

Câmbio

Gerenciamento de ativos

Serviços de informação

Forex

FinTech

Empréstimos

Corretores e investidores

Outros

Sub

vert

ical

50,6%

15,7%

14,5%

8,6%

5,7%

1,8%

1,1%

0,7%

0,6%

0,4%

0,3%

0 milhão 50 milhões 100 milhões 150 milhões 200 milhões

Número de ataques em serviços financeiros

http://akamai.com/stateoftheinternet
Page 4: Resumo executivo: [state of the internet] / segurança · 0,7% 0,6% 0,4% 0,3% 0 milhão 50 milhões 100 milhões 150 milhões 200 milhões Número de ataques em serviços financeiros

A Akamai protege e entrega experiências digitais para as maiores empresas do mundo. A plataforma de borda inteligente da Akamai

cerca tudo, da empresa à nuvem, para que os clientes e seus negócios possam ser rápidos, inteligentes e protegidos. As principais

marcas mundiais contam com a Akamai para ajudá-las a alcançar a vantagem competitiva por meio de soluções ágeis que estendem a

potência de suas arquiteturas multinuvem. A Akamai mantém as decisões, aplicações e experiências mais próximas dos usuários, e os

ataques e ameaças cada vez mais distantes. O portfólio de soluções de segurança de borda, desempenho na Web e em dispositivos

móveis, acesso corporativo e entrega de vídeo da Akamai conta com um excepcional atendimento ao cliente e monitoramento 24 horas

por dia, sete dias por semana. Para saber por que as principais marcas mundiais confiam na Akamai, visite www.akamai.com,

blogs.akamai.com, ou @Akamai no Twitter. Encontre nossas informações de contato globais em www.akamai.com/locations.

Publicado em 07/19.

Para uma análise mais detalhada sobre essas histórias, baixe o relatório completo: State of the Internet / Security / Financial Services Attack Economy

[state of the internet] / segurança

Economia de ataque dos serviços financeiros: resumo executivo 4

A maioria (94%) dos ataques que vimos contra o setor de serviços financeiros durante esse período ocorreu

por um dos quatro métodos: injeção de SQL (SQLi), inclusão de arquivo local (LFI), cross-site scripting (XSS) ou

injeções de Java OGNL. As injeções de Java OGNL representaram mais de 8 milhões de tentativas durante esse

período de 18 meses. Esse grande volume nos faz lembrar que os ataques contra o Apache Struts ainda são uma

opção muito popular para os criminosos direcionados para o setor de serviços financeiros.

Os ataques DDoS podem, com frequência, servir como distração para os criminosos conduzirem ataques de

preenchimento de credenciais ou explorarem alguma vulnerabilidade. A Akamai observou mais de 800 ataques

DDoS contra o setor financeiro no conjunto de dados de 18 meses. Mais de 40% de todos os alvos exclusivos

de DDoS pertenciam ao setor de serviços financeiros. Inundações SYN, inundações RESET, inundações TFTP e

inundações de fragmento TCP foram os tipos de ataques DDoS lançados com mais frequência contra o espaço

de serviços financeiros durante esse período.

Como os criminosos tendem a direcionar os mecanismos de autenticação, isso geralmente significa que eles

procuram uma API ou uma aplicação de login. As instituições financeiras usam o protocolo Open Financial

Exchange (OFX) para lidar com os dados entre si ou para entregar dados a uma aplicação de terceiros. Embora

o padrão tenha sido alterado para a versão 2.2, muitas organizações ainda estão processando dados em versões

mais antigas e menos seguras.

https://www.akamai.com/
https://blogs.akamai.com/
https://twitter.com/Akamai
https://www.akamai.com/us/en/locations.jsp
https://www.akamai.com/br/pt/multimedia/documents/state-of-the-internet/soti-security-financial-services-attack-economy-report-2019.pdf

Fernando(Nogueira(da(Costa(...produtos"financeiros"para administração"de"risco" • Hádemandapor" instrumentoscapazesde’transferirem’orisco " da parteavessaaorisco para alguémdisposto(a

Financial Services — Hostile Takeover Attempts...Ataques na Web (milhões) Vertical Outros Serviços financeiros 17 de outubro de 2019 50.350.787 22 de novembro de 2018 40.376.035

Estratégias de Financiamento de Infraestrutura no Brasil · EPE - Consumo Industrial de Energia Elétrica 0,7% -0,8% ONS - Carga de Energia Mensal 4,0% -0,7% ... Var. T/T-1 (série

Apresentação do PowerPoint · Globo Extra --o 2014 22,4 milhões Visitantes únicos 99.8 milhões Páginas vistas 53.1 milhões Visitas 16.7 milhões Visitantes únicos 85.7 milhões

DESTAQUES OPERACIONAIS E FINANCEIROS€¦ · Em 2018, o EBITDA pró-forma cresceu 0,7%, totalizando R$1.760,9 milhões com margem EBITDA de 70,0% (-0,5p.p.) impactado pela greve dos

Apresentac¸ao do sistema financeiro˜ - WordPress.com › 2010 › 09 › ecomon01.pdf · 2010-09-06 · func¸oes dos mercados financeiros˜ transferir recursos confrontar oferta

modelo PDF Equipamentos 2018 - Master Tecnologias€¦ · Ficha de treino Segurança dos dados Através do app, você acessa fichas de treino, acompanha dados financeiros, recebe

ENTENDENDO - d3nehc6yl9qzo4.cloudfront.net...e a quantidade de produtos vendidos; • Conhecer os resultados financeiros; • Registrar todos os comprovantes de produtos e serviços,

jucienebertoldo.com · Web viewQuantos milhões de linhas de telefones celulares foram adquiridos no ano de 2000? a) 7,4 milhões b) 23,2 milhões c) 34,9 milhões d) 65,6 milhões

Contra-capa - tratabrasil.org.br · Região Metropolitana do Cariri. No tocante aos aspectos financeiros, os gastos do SUS com internações por diarreia no país foi de

Decomposição do Spread Bancário no Brasil: uma análise ... · PDF fileCusto do compulsório e do crédito direcionado 2,7 2,0 2,4 1,6 1,2 0,7 0,6 0,7 ... Cartão de Crédito

FAPSBENTO - bentogoncalves.rs.gov.br · BanrisulPrevidênciaIPCA2030 1,0% 4.120.096,00 4 ... BBPrevidenciárioIPCAII TítulosPúblicos 0,7% 2.765.371,94 ... BBPrevidenciárioTítulosPúblicosIDkA20

RELATÓRIO ANUAL E DE SUSTENTABILIDADE 2011 ......PRINCIPAIS INDICADORES ELEKEIROZ 2011 2010 2009 2008 Econômico-financeiros (R$ mil, exceto onde indicado) Receita líquida 776.693

Concentração e Inadimplência nas Carteiras de Empréstimos ... · concentração após a desregulamentação de seus mercados financeiros, devido a fusões e aquisições, em

Xangai 2.899 0,7 1,0 16,3 05 de dezembro de 2019 WEGE3

2019 KATALÓG - K O F T · Quinta Ruban 12 YO 0,7 L Glenmorangie Nectar d’Or 12 YO 0,7 L Glenmorangie 18 YO 0,7 L Glenmorangie Vintage Malt 1990 0,7 L Glenmorangie Signet 0,7 L

INFORMAÇÃO TRIMESTRAL 30 DE SETEMBRO DE …...A 30 de Setembro de 2010, o Resultado consolidado foi positivo em 3,9 milhões de euros, registando um decréscimo de 0,7 milhões de

Maio de 2019 · 2020-03-02 · Opex/Margem Bruta² PECLD 25 22 0,7% 0,9% 1T18 1T19 PECLD/Receita PECLD - R$/Milhões 1) Exclui ajuste referente à contabilização do IFRS16 e Novos

BOLETIM DE EXPLORAÇÃO E PRODUÇÃO DE ......A produção média diária de petróleo e LGN em julho de 2016 foi de 2,68 milhões de barris. Esse valor foi 0,7% superior ao Esse valor

0,7 Segundos

BRASIL - LÍBANO RELAÇÕES COMERCIAIS · 2016. 11. 30. · 6 31,4% 19,9% 15,0% 12,6% 6,3% 4,9% 1,0% 1,0% 0,7% 0,7% Carnes Café Animais vivos Açúcar Aviões Automóveis Preparações

21 milhões visitantes únicos 43,9 milhões de visitas …...110,4 milhões de pageviews 21 milhões visitantes únicos 43,9 milhões de visitas O DIA faz parte da vida do carioca

Coronel João Antonio Ribeiro Ferreira. Agenda 41,5 milhões de habitantes 41,5 milhões de habitantes 19 milhões na região metropolitana 19 milhões na

INSTRUMENTOS FINANCEIROSApr 22, 2020  · 1. INSTRUMENTOS FINANCEIROS DE CAPITAL | CAPITALIZAÇÃO DAS EMPRESAS 4 €30 MILHÕES €200 MILHÕES €200 MILHÕES €290 MILHÕES Entidades

LINHA AUTOMÓVEIS · 164 3.0 - 12v - v6 gasolina / gnv 1990 a 1997 f6rtc mtbprvi6es 0,7 2300 / fnm 2000 / 2150 2.3/ 2.0/ 2.15 - dohc etanol / gnv f7rf mtbprvi7e 0,7 spider 3.0 - 12v

Banco Santander (Brasil) S.A. Resultados 2009 Pro Forma IFRS · – Cobertura: 102% em dezembro, com aumento de 0,7 p.p. no trimestre INDICADORES Ativos totais de R$ 315.973 milhões,

0,7 - 32 1/16”- 1” DIN ISO 2936  · DIN ISO 2936 Aço Gedore-Vanadium. ... Chaves para par- a fusos com sextavado interno. 012.110 Código Ref. $ L mm h mm / 012.020 42 - 0,7

VITÓRIA - futuranet.wsfuturanet.ws/wp-content/uploads/2012/07/R... · Universal do Reino de Deus 0,7 Metodista 0,7 Presbiteriana 0,5 Candomblé 0,5 Adventista 0,2 Luterana 0,0 Outras

Boletim de Transparência AUDITORIAS EXTERNAS...AUDITORIAS EXTERNAS 104 Ações realizadas R$ 2.927.471 Recursos executados 10 R$ 7.443.715 Recursos financeiros disponíveis 53 projetos

EQUAÇÕES VOLUMÉTRICAS E O MODELO QUE UTILIZA O FATOR …§ão_ Bruno... · pelo fator de forma médio (0,7) (Volume Fator de Forma (0,7)), o volume estimado pelo volume do cilindro

GA01 Funcao F6 - portalnewschool.com.br · figrandes espaços de busca onde não é possível a ... ger 1 0,6 0,5 0,8 0,5 0,60 ger 2 0,7 0,5 0,8 0,7 0,68 ger 3 0,7 0,6 0,9 0,7 0,73

O Ensino Médio no Brasil - seminariocurriculo.org.br · 0,7% possuem apenas uma sala de aula ... • 8,1 milhões de matrículas no Ensino Médio 84,8% na rede estadual 95,6% na

Chamada de Parcerias 3 - museus.gov.br · público que estará celebrando PARCERIAS, sem repasse de recursos financeiros, com serviços e produtos de empresas públicas e privadas

APLICAC¸AO DA MATEM˜ ATICA EM´ INVESTIMENTOS …portais4.ufes.br/posgrad/teses/tese_9304_TCC_Osmar.pdffinanceira e suas aplica¸c˜oes em dois tipos de investimentos financeiros

Notas de Aula · 2021. 2. 12. · o sistema de referÊncia por malha fazem parte da margem e seguem o determinado padrao. 10 10 10 1,0 0,7 0,7 16752/20 20 20 20 20 20 1,0 0,7 10 10