O Banco Central da Dinamarca e sete bancos privados foram alvo de ataques DDoS na terça-feira, 10 de janeiro de 2023. Incluía Jyske Bank, Sydbank e Arbejdernes Landsbank, três dos maiores bancos da Dinamarca.
A central de serviços da Bankdata, empresa que fornece tecnologia financeira, foi alvo de hackers, que também interromperam as operações dos bancos usando servidores da própria empresa de TI.
Segundo relatos, o grupo hacktivista pró-Rússia realizou o ataque DDoS, já que agora está conduzindo uma série de ataques DDoS na Ucrânia e nos países membros da OTAN.
O que é um ataque cibernético DDoS?
Ataques distribuídos de negação de serviço (DDoS) causam uma interrupção temporária nas operações do servidor, site ou outros recursos de rede de uma organização. Os cibercriminosos usam vários dispositivos conectados à Internet para sobrecarregar os recursos do alvo com milhares de solicitações HTTP e tráfego de uma só vez.
Como resultado, o sistema não consegue lidar com o volume de tráfego, tornando o recurso atacado inacessível para usuários legítimos. A gravidade do ataque DDoS determina quanto tempo o serviço ficará indisponível, mas de acordo com Kaspersky Lab, um em cada cinco ataques DDoS duram dias ou até semanas.
Os ataques DDoS são comuns e simples para os hackers realizarem porque não envolvem a instalação de código malicioso nos servidores da vítima. Existem mais de 30 tipos diferentes de ataques DDoS, e novos são constantemente introduzidos. Devido a todos esses fatores, os ataques DDoS agora são mais arriscados e difíceis de bloquear.
Como o ataque afetou os cidadãos dinamarqueses?
O principal objetivo do ataque DDoS era interromper as operações diárias dos bancos na Dinamarca. Os usuários não conseguiram acessar os sites do Nationalbank da Dinamarca e de outros sete bancos, tornando o ataque parcialmente bem-sucedido. No entanto, todos os usuários podem acessar outros sistemas financeiros, incluindo mobile banking, sem problemas.
Com exceção do site, as atividades comerciais regulares dos bancos não foram afetadas, permitindo que o público use todos os seus outros serviços financeiros. Do lado negativo, os sites bancários ficaram fora do ar por mais de três horas, o que pode ter causado transtornos e prejuízos financeiros para vários cidadãos.
Por ter como alvo os principais bancos do país, o incidente afetou uma parcela significativa dos cidadãos dinamarqueses. Só o Sydbank tem cerca de 500.000 clientes privados e empresariais, enquanto o Nationalbank da Dinamarca tem muitos mais.
Os clientes poderiam ficar indignados se os hackers tivessem derrubado todos os sistemas financeiros dos bancos.
As pessoas estão protegidas contra esses ataques no futuro?
De acordo com Centro de Cibersegurança da Dinamarca (CFCS), Dinamarca corre um risco médio de ataques cibernéticos DDoS. No entanto, o nível de ameaça está aumentando continuamente devido à guerra na Ucrânia, colocando em perigo muitas empresas privadas e instituições públicas dinamarquesas.
Algumas capturas de tela de um bate-papo em grupo do Telegram circulando no Twitter mostram mensagens do grupo hacktivista pró-Rússia planejando os ataques DDoS.
O setor bancário planejou um aumento em seu orçamento de segurança cibernética de até 30% para lidar com essas ameaças. Como resultado, a Dinamarca continuará a aprimorar suas medidas de segurança usando controles de segurança de rede e proteção em várias camadas.
Os bancos podem até investir em provedores de serviços baseados em nuvem com foco na defesa contra ataques DDoS. Esses provedores de serviços realizam avaliações de segurança contínuas, monitoram tendências de tráfego e criam uma estratégia de defesa com base nelas.
Se você mora na Dinamarca, deve usar o banco on-line?
Os cidadãos dinamarqueses não precisam abandonar o banco online. Não devemos ignorar o fato de que a Dinamarca continua a ser um dos países mais ciberseguros do mundo. De acordo com um estudo recente, apenas 0,1% dos usuários dinamarqueses foram vítimas de ataques de malware financeiro em 2022.
Os ataques DDoS não podem desbloquear o sistema do banco para roubar suas informações pessoais, mas os hackers podem usar vários outros métodos para roubar dados. O DDoS por si só não pode roubar dados, mas os hackers podem usá-lo como uma distração para baixar malware adicional no sistema para roubo de dados.
Os ataques DDoS estão se tornando mais comuns em todo o mundo. No entanto, os bancos na Dinamarca conseguiram restaurar rapidamente seus sites após o ataque DDoS. Mais avanços de segurança são esperados na Dinamarca, tornando seguro o uso de serviços bancários no país.
Então, suas informações estão seguras com bancos on-line?
Como um todo, os bancos dinamarqueses são seguros e confiáveis. Apesar de conseguir interromper os sites de vários bancos, o grupo hacktivista pró-Rússia não conseguiu acessar os sistemas e roubar dados privados. Normalmente, tais incidentes são incomuns no país, mas a guerra na Ucrânia aumentou a ameaça de ataques DDoS.
Além das medidas de segurança aumentadas esperadas dos bancos, você também deve tomar algumas precauções de segurança para proteger suas contas bancárias online.