KPMG alerta para 4 riscos cibernéticos que afetam as instituições financeiras

Mudança contínua nas tecnologias também implica em mudança na cibersegurança para o setor, diz KPMG

Author Photo
3:00 pm - 03 de novembro de 2023
Imagem: Shutterstock

Se por um lado a rápida transformação digital dos últimos anos trouxe mais conveniência para consumidores e empresas, por outro afetou significativamente a forma como os criminosos virtuais operam. Pesquisas globais alertam para a crescente sofisticação dos golpes, com o uso de ferramentas como Inteligência Artificial para automatizar e escalar os ataques.

Leia também: Marcas de tecnologia se mantém como as mais copiadas em ataques phishing

Por concentrar informações sensíveis e alto potencial lucrativo para os cibercriminosos, o setor financeiro e bancário está entre os mais afetados no Brasil e no mundo. Leandro Augusto, sócio-líder de segurança cibernética da KPMG, alerta para a crescente onda de campanhas phishing, ataques ransomware e como o setor pode melhor se preparar para prevenir.

Na lista a seguir, o especialista destaca quatro riscos cibernéticos para as instituições financeiras e seus profissionais terem no radar.

Phishing

Considerado o mais utilizado pelos criminosos, ele consiste em enganar os usuários da internet para que revelem informações pessoais, financeiras ou confidenciais. Augusto lembra que bancos precisam se atentar a esta técnica, uma vez que hackers estão utilizando-a cada vez mais para atacar os usuários e os colaboradores das empresas, principalmente, pessoas com privilégios elevados nos sistemas da instituição.

Ransomware

Durante este ataque, os criminosos bloqueiam o acesso da vítima ao computador, criptografando-os com vírus. Os invasores usam várias técnicas de extorsão para pressioná-la a pagar um “resgate”. Se bem-sucedido, esse tipo de ataque pode ter implicações mais amplas nos padrões de conformidade regulatória das instituições.

Cadeia de fornecedores

São ataques realizados por meio de um fornecedor terceirizado comprometido. Nesse caso, os criminosos contornam os controles de segurança, criando caminhos para recursos confidenciais de clientes através de um fornecedor terceirizado, o que poderia impactar centenas de empresas.

IA para prevenção de fraudes e ataques

Augusto destaca que se trata de uma das tendências crescentes de proteção cibernética observadas no setor bancário para prevenção de fraudes e contenção de ataques. Os principais bancos têm utilizado técnicas de detecção de anomalias e inteligência artificial para detectar desvios e comportamentos de risco, deteção de fraudes de pagamento, de empréstimos, de integração de clientes.

“A segurança cibernética no setor bancário tem um valor crítico. Com o avanço dos pagamentos digitais e da digitalização do ecossistema financeiro, os bancos tem se tornado um dos principais alvo de ataques cibernéticos. Além disso, a mudança contínua nas tecnologias também implica em uma mudança na cibersegurança no setor bancário, o que tem demandado mais investimentos por parte do setor bancário pela complexidade e velocidade do assunto”, disse o sócio-líder de serviços financeiros da KPMG, Cláudio Sertório.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.