O número crescente de ataques à cibersegurança tem colocado o mercado financeiro em alerta – afinal, não é por acaso que esse é um dos segmentos mais visados pelos criminosos. Devido ao valor de suas informações e pela dificuldade em detectar crimes do gênero, as organizações financeiras acabam sendo atingidas por incidentes de segurança 300 vezes mais do que empresas de outras indústrias.
Olhando para o cenário global, as perdas ocasionadas por esse tipo de crime virtual chegam a US$ 1 trilhão, enquanto os golpes que atingem e-mails corporativos de altos cargos financeiros levaram a prejuízos de US$ 12,5 bilhões em cinco anos, segundo dados da Trend Micro.
Entre seguradoras, empresas de cartões de crédito e demais instituições financeiras, os bancos ficam no centro da mira de crackers – em 2017, uma pesquisa da Accenture realizada com 275 bancos globais identificou que eles haviam sofrido uma média de 85 ataques no ano para derrubar suas barreiras de segurança digital.
E, embora 78% tenham dito sentirem-se confiantes com suas ferramentas de cibersegurança, 36% dos ataques foram bem-sucedidos – e levaram, em média, 59 dias para serem detectados. Por todos esses motivos, o mercado financeiro precisa estar informado sobre os riscos virtuais aos quais está sujeito, de forma a identificar continuamente novas ferramentas e estratégias para combatê-los.
Conheça abaixo quais são as maiores ameaças de cibersegurança para as organizações financeiras atualmente.
Roubo e fraude de identidade
Se o roubo de identidade já era uma preocupação comum do cidadão brasileiro – um estudo realizado pela Unisys Security Index apontou que, em 2017, 72% dos brasileiros estavam apreensivos em relação a esse crime – agora, ela estende-se também às empresas de diversos segmentos.
A partir do roubo de identidade, os dados pessoais podem ser utilizados em outra infração muito conhecida do mercado financeiro, a fraude de identidade. Por meio dela, tornam-se possíveis ações como a abertura de contas bancárias e realização de grandes empréstimos.
Atualmente, uma das maiores preocupações do mercado financeiro é a fraude de identidade sintética, onde um usuário é “fabricado” a partir da combinação de dados reais ou não. As perdas podem chegar a US$ 6.000 ou mais por conta ou vítima.
O roubo de identidade pode dar abertura ainda para que os dados pessoais subtraídos sejam comercializados ilegalmente em larga escala, tornando ainda maiores os danos causados por esse crime.
Também tem se tornado comum o roubo de identidade corporativa cometido via phishing, onde os crackers têm acesso a informações estratégicas de uma empresa e colocam em risco não somente as finanças, mas a reputação do negócio. Esses casos têm aumentado 46% ao ano, segundo dados da Dun & Bradstreet Corporation.
Ataques DDoS
Também conhecido como ataque de negação de serviço distribuído ou Distributed Denial of Service, o ataque DDoS sobrecarrega servidores e outras estruturas de rede, geralmente como forma de distração para que outros crimes mais prejudiciais sejam cometidos.
Nesse caso, um computador pode controlar diversas máquinas para que os acessos sejam realizados em um mesmo período de tempo e, assim, o objetivo seja cumprido. Com o limite de usuários atingido, o servidor fica inoperante e as empresas veem-se sujeitas a subornos para que os ataques sejam interrompidos.
Segundo informações do Centro de Estudos, Respostas e Tratamento de Incidentes de Segurança no Brasil (Cert.br), em 2017 foram 220.118 denúncias de DDoS no país, colocando-o entre uma das 10 regiões que mais sofrem esse tipo de cibercrime no mundo inteiro, junto a nomes como Estados Unidos, França e China.
Um estudo realizado pela A10 Networks, empresa especializada em controladores de entrega de aplicativo, identificou ainda que cerca de 800 mil armas de DDoS foram utilizadas na América Latina, considerando apenas o penúltimo trimestre do ano de 2018.
Phishing
Nem só de artifícios tecnológicos sobrevivem os cibercrimes – exemplo disso é o avanço no uso de técnicas que envolvem engenharia social, ou seja, quando é utilizada manipulação psicológica para se obter acesso aos dados valiosos de uma empresa ou pessoa.
Um tipo de ataque que se encaixa nessa categoria e com o qual o mercado financeiro deve se preocupar é o phishing. Ele consiste no roubo de informações por meio de canais desenvolvidos especificamente para isso, como sites, aplicativos ou mesmo e-mails.
No Brasil, esse é um assunto delicado – segundo a Kaspersky, ao menos uma tentativa de golpe foi aplicada em 30% dos internautas brasileiros no ano de 2017, principalmente pelo Whatsapp e SMS. Esses números colocam o país como líder mundial em ataques do gênero.
Ameaças internas à cibersegurança
Embora as empresas estejam vigilantes aos ataques que podem sofrer de ameaças externas, ainda negligenciam uma das principais causas de roubo e vazamento de dados no mundo corporativo: os ataques internos.
Os dados deixam claros que o fator humano dentro de uma organização deve ser levado em consideração quando se fala de segurança – segundo a IBM, 60% dos ciberataques vêm de dentro da companhia, sendo o mercado financeiro e as empresas que oferecem serviços financeiros as mais afetadas.
Entre as causas desses ataques, existem diversos motivos que organizações mais desatentas podem demorar a identificar, como a insatisfação com o trabalho ou mesmo a vontade deliberada de obter vantagens financeiras em cima de informações sensíveis. No estudo 2018 Cost of Insider Threats, o Ponemon Institute aponta que as perdas anuais com ameaças internas podem chegar a US$ 8.7 milhões.
Dos 3.269 ataques reportados, 64% foram causados por negligência de colaboradores internos ou terceirizados. Os casos criminosos foram responsáveis por 23% das notificações, enquanto 13% deles envolveram roubo de credenciais, permitindo que ameaças externas tivessem acesso aos dados das organizações.
Apesar de algumas empresas reconhecerem a gravidade do problema, ainda são falhas as estratégias para identificação das ameaças internas – isso porque é muito mais fácil para colaboradores internos a ocultação de suas reais intenções, principalmente quando partem de cargos de confiança, tornando-se demorada a detecção dos crimes cometidos.
Ransomware
Costuma-se associar o ransomware a uma espécie de sequestro virtual – um malware invade computadores via e-mail ou aplicativos, bloqueia o sistema e cobra uma certa quantia para que a máquina possa voltar ao normal.
Geralmente, o valor do “resgate” é cobrado em bitcoins, pois isso impede que os criminosos sejam rastreados. Uma pesquisa recente realizada pela Trend Micro coloca o Brasil como o segundo país mais suscetível a ataques de ransonware no mundo, representando 10,5% das ameaças.
Endpoints inseguros
Em uma empresa, dezenas a milhares de dispositivos como aparelhos celulares e computadores são conectados às redes, oferecendo riscos constantes de segurança. Dessa forma, eles acabam sendo portas de entrada para que dados sigilosos da companhia sejam acessados por atividades maliciosas.
Proteger os endpoints torna-se crucial para as organizações financeiras que desejam evitar possíveis ataques. Essas ações preventivas geralmente envolvem medidas que controlam o acesso às funcionalidades de rede, e devem levar em consideração o aumento exponencial no número de máquinas internas.
Como posso reforçar a cibersegurança da minha empresa?
A ocorrência de um ciberataque pode trazer danos irreparáveis à reputação de uma empresa – segundo o estudo 2017 Ponemon Cost of Data Breach, o churn de clientes é responsável por aumentar ainda mais os custos indiretos que um vazamento de dados pode trazer.
Enquanto empresas que tiveram 1% de churn apresentaram custo de US$ 5.3 milhões, esse valor subia para US$ 10.1 milhões quando a taxa de churn era correspondente a 4%.
Embora cada uma das ameaças mencionadas acima precise de um tipo específico de proteção, elas convergem para um ponto: é essencial que se pense no bem-estar, treinamento e informação dos colaboradores de uma empresa, sejam eles internos ou terceirizados.
É necessário informar, em ações constantes, tipos de links, e-mails e arquivos que podem ser nocivos à companhia como um todo. Também é importante utilizar contratos de confidencialidade que explicitem quais dados são sigilosos, além da implementação de outras políticas internas que possam mitigar ataques, como códigos de conduta.
Olhar para o fator humano é uma das principais e mais efetivas formas de proteção que o mercado financeiro pode adotar para se proteger de ciberataques. Ao mesmo tempo, podem ser aliadas a esse pensamento o estabelecimento de um budget direcionado exclusivamente para questões de cibersegurança.
Dessa forma, será possível escolher as ferramentas de proteção mais atualizadas do mercado, além de automatizar o maior número de processos para que comportem o desenvolvimento em larga escala das operações.
Se você quer levar essa inovação para a sua empresa, conte com as soluções da idwall! Entre em contato pelo formulário abaixo e converse com um de nossos especialistas: