O setor financeiro e a sua atratividade para cibercriminosos
Como bancos e instituições do setor financeiro podem fortalecer seus recursos de segurança digital para proteger dados e transações?
O setor financeiro é um alvo atraente para cibercriminosos, uma vez que esse segmento armazena e trata dados importantes e, sem sombra de dúvidas, valiosos. Isso sem contar nas próprias cifras tramitadas diariamente em diversos sistemas. A questão é: como as instituições financeiras estão se protegendo de ataques cibernéticos que podem gerar rombos gigantescos? Quais estratégias estão sendo traçadas para garantir a segurança dos dados e das operações gerenciadas por cada uma delas? Para discutir o assunto, é preciso fazer uma análise dos diferentes cenários, identificar as ameaças e considerar as medidas mais robustas e eficazes para mitigá-las.
Começando por uma abordagem internacional. O uso de malwares para sequestro de informações e posterior exigência de pagamento de resgate é algo comumente praticado nesse setor. Não faz muito tempo, em novembro de 2023, o maior banco do mundo (Industrial & Commercial Bank of China) foi forçado a realizar determinadas transações por meio de pendrives, devido à invasão de sistemas. Quando, em um mundo conectado, imaginaríamos que uma grande organização recorreria a meios não digitais para contornar os danos de uma crise?
O Brasil também pode ser citado como exemplo quando falamos de ataques hackers a bancos. Em Santa Catarina e em mais cinco estados brasileiros, além do Distrito Federal, o Grupo de Atuação Especial de Combate às Organizações Criminosas (Gaeco) está cumprindo mandados de prisão preventiva e de busca e apreensão contra um grupo especializado em cibercrimes voltados a instituições financeiras. Já outro grupo, também praticante de ações criminosas no ambiente virtual, utilizou no ano passado um esquema de phishing em que se passavam por páginas oficiais de bancos visando roubar contas e criptomoedas. Ainda que, nesse caso, a vítima final não seja o banco em si, fazer uso da marca e identidade visual dessas empresas para aplicar golpes em Pessoas Físicas também pode acarretar em problemas sérios e prejuízos para a organização, especialmente em sua reputação.
Estratégias
Ao longo de anos atuando no setor de cibersegurança, pude perceber a crescente necessidade de ferramentas de segurança digital mais robustas por parte de parceiros do ramo financeiro. Como cibercriminosos estão focados em sofisticar seus mecanismos de ataque, as empresas tentam acompanhar tais updates e cuidam incessantemente para que não haja qualquer brecha em seus sistemas. Para ajudá-las nisso, utilizam mecanismos de ponta com objetivo de evitar a invasão de acesso de terceiros a dados sigilosos. É sob o entendimento desta demanda que oferecemos, na GlobalSign, soluções personalizadas e de máxima confiabilidade, com tecnologia avançada e know how de mercado.
É evidente, também, que as instituições financeiras precisam adotar uma abordagem proativa em relação aos ataques cibernéticos e fazer uso de artifícios que potencializem e fortaleçam o radar para situações de risco. A Pesquisa Febraban de Tecnologia Bancária 2023 – Vol. 1 destacou que a capacidade da Inteligência Artificial (IA) de identificar padrões e de aprender de forma adaptativa em tempo real pode acelerar a detecção, contenção e resposta aos ataques cibernéticos às empresas do setor.
Leia também: Hackers estão se beneficiando da automação. Por que você não está?
Além disso, é necessário que os próprios colaboradores e usuários dos sistemas bancários sejam treinados e orientados para executar procedimentos com máxima atenção, especialmente em relação ao envio e recebimento de documentos e comunicações. Um dos mecanismos que podem ser adotados, por exemplo, é a identidade digital validada, que ajuda as organizações financeiras a protegerem seus sistemas e dados, fornecendo uma maneira segura e confiável de autenticar e autorizar usuários e dispositivos.
Sabemos que os hackers são uma grande ameaça no mercado, mas existem muitas janelas que podem ser abertas por pessoas que desconhecem protocolos de segurança ou que não sabem, efetivamente, como malwares e trojans funcionam. Pense comigo: Você avista um castelo com uma grande muralha, fortemente armada, que protege um valioso tesouro. No cantinho dos fundos existe uma pequena porta vigiada por um soldado distraído. Por onde seria mais fácil invadir o castelo? Pois é, os hackers, muitas vezes, também vão por ali.
Investimentos
Com a preocupação constante em manter os elevados níveis de segurança cibernética, bancos e demais organizações financeiras têm investido mais em ferramentas de redução de vulnerabilidades. A pesquisa da Federação Brasileira de Bancos também aponta que, em 2022, houve um investimento de quase R$ 35 bilhões em tecnologia nesse segmento e estima-se que em 2023 tenham sido investidos mais de R$ 45 bilhões.
Outro investimento que vem sendo feito é a contratação dos chamados “Hackers do Bem”. Se por um lado existem pessoas trabalhando com informática e programação para fins criminosos, do outro lado existem profissionais da mesma área, utilizando os mesmos recursos, criando soluções e ferramentas de proteção potentes. Os bancos têm prestado atenção nisso, somando esses profissionais aos seus recursos de defesa.
Uma coisa é certa: estar vigilante e acompanhando as novidades do setor de cibersegurança são passos fundamentais para que as organizações – financeiras ou de qualquer setor – protejam de forma adequada seus dados, sistemas e transações. Sem investimento em ferramentas avançadas, profissionais qualificados, e sem a definição de estratégias consistentes, o setor financeiro seguirá atraindo o interesse de cibercriminosos.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
