Ideia é ajudar organizações a aprenderem como responder aos ataques lançados pela web
Um grupo da indústria de serviços financeiros planeja simular uma série de ciberataques para testar como bancos, processadores de pagamentos e redes varejistas lidam com essas situações.
O Financial Services Information Sharing and Analysis Center (FS-ISAC), um grupo formado em resposta a um direcionamento de segurança presidencial nos Estados Unidos em 1998, convidou na terça-feira (05/01) instituições financeiras, varejistas, processadores de cartões e empresas de todos os tamanhos para participar de um exercício de ciberataque contra processos de pagamentos.
“FS-ISAC em conjunto com diversos parceiros da indústria está testando seus membros em reação às emergências, notificações e comunicação de procedimentos em resposta a diferentes tipos de ciberataques contra os processos de pagamentos”, afirmou o grupo em comunicado. “Esse exercício de três dias simulará diferentes cenários de ataque. O resultado final será confidencial.”
O exercício está programado para ocorrer entre os dias 9 e 11 de fevereiro. É esperado que os participantes ativem seus procedimentos de resposta a incidentes de acordo com o cenário apresentado. Será pedido também que eles respondam a um questionários para avaliar as reações de suas companhias.
“Quando ocorre um ataque, reações bem planejadas podem significar a diferença entre continuidade dos negócios e catástrofe corporativa”, avalia Bill Nelson, presidente e CEO da FS-ISAC, em comunicado. “Isso é verdade especialmente quando se fala de processos de pagamentos.”
A incidência desse tipo de ataque apresenta tendência de alta. O Internet Crime Complaint Center (IC3) afirmou em novembro passado que o FBI tem visto um substancial aumento nas fraudes bancárias online.
Na terça-feira (05/01), o Annual Malware Report de 2009, da Panda Labs, revelou que houve 25 milhões de novas variantes de malware criadas durante o ano, 166% superior às 15 milhões contabilizadas pela companhia nos anos anteriores.
Grande parte dos novos malwares detectados pela companhia (66%) era Trojans de internet banking.
