Grupo financeiro planeja simulação de ciberataque

Ideia é ajudar organizações a aprenderem como responder aos ataques lançados pela web

Um grupo da indústria de serviços financeiros planeja simular uma série de ciberataques para testar como bancos, processadores de pagamentos e redes varejistas lidam com essas situações.

O Financial Services Information Sharing and Analysis Center (FS-ISAC), um grupo formado em resposta a um direcionamento de segurança presidencial nos Estados Unidos em 1998, convidou na terça-feira (05/01) instituições financeiras, varejistas, processadores de cartões e empresas de todos os tamanhos para participar de um exercício de ciberataque contra processos de pagamentos.

“FS-ISAC em conjunto com diversos parceiros da indústria está testando seus membros em reação às emergências, notificações e comunicação de procedimentos em resposta a diferentes tipos de ciberataques contra os processos de pagamentos”, afirmou o grupo em comunicado. “Esse exercício de três dias simulará diferentes cenários de ataque. O resultado final será confidencial.”

O exercício está programado para ocorrer entre os dias 9 e 11 de fevereiro. É esperado que os participantes ativem seus procedimentos de resposta a incidentes de acordo com o cenário apresentado. Será pedido também que eles respondam a um questionários para avaliar as reações de suas companhias.

“Quando ocorre um ataque, reações bem planejadas podem significar a diferença entre continuidade dos negócios e catástrofe corporativa”, avalia Bill Nelson, presidente e CEO da FS-ISAC, em comunicado. “Isso é verdade especialmente quando se fala de processos de pagamentos.”

A incidência desse tipo de ataque apresenta tendência de alta. O Internet Crime Complaint Center (IC3) afirmou em novembro passado que o FBI tem visto um substancial aumento nas fraudes bancárias online.

Na terça-feira (05/01), o Annual Malware Report de 2009, da Panda Labs, revelou que houve 25 milhões de novas variantes de malware criadas durante o ano, 166% superior às 15 milhões contabilizadas pela companhia nos anos anteriores.

Grande parte dos novos malwares detectados pela companhia (66%) era Trojans de internet banking.

fonte: Grupo financeiro planeja simulação de ciberataque