Como empresas do setor financeiro podem se proteger de ataques cibernéticos?

Como empresas do setor financeiro podem se proteger de ataques cibernéticos?

Especialista explica o que motiva os cibercriminosos a atacar o segmento e os principais riscos que as instituições financeiras correm

Nas últimas décadas, empresas do setor financeiro de todo o mundo, como bancos e seguradoras, foram alvo de mais de 20 mil ataques cibernéticos, que causaram um prejuízo de US$ 12 bilhões, de acordo com relatório do Fundo Monetário Internacional (FMI).

O cenário atual do setor é marcado por uma crescente sofisticação dos ataques, que a cada dia, se tornam mais frequentes e alcançam valores maiores. Segundo o estudo Global Digital Trust Insights 2024 da PwC, o custo médio das violações mais prejudiciais às empresas do segmento financeiro atingiu US$ 5 milhões por incidente, refletindo a importância de investir na proteção de dados. Mas por que o setor é o alvo preferido dos cibercriminosos?

A motivação financeira é o principal fator que torna o setor atrativo. “Os ataques são, em sua maioria, motivados por dinheiro e ao comprometer estruturas financeiras, os criminosos garantem acesso direto a fundos, ao contrário de outros setores onde a extorsão e o sequestro de dados são necessários para obter lucro“, explica Vagner Christ, diretor de serviços da Netfive, empresa especializada em estratégia de segurança da informação.

As fraudes também são um tipo comum de golpe no setor, alerta o Christ. Bancos tradicionais enfrentam fraudes financeiras em grande volume e tamanho, exigindo que as instituições mantenham equipes para prevenir e investigar essas falhas, verificando de forma rigorosa o cadastro de novos clientes, por exemplo, e utilizando tecnologias avançadas para identificar e neutralizar possíveis fraudadores. Os especialista também explica quais são os principais riscos cibernético enfrentados pelo setor financeiro e suas consequências:

  1. Roubo de identidade: Os ataques cibernéticos frequentemente visam roubar informações pessoais e financeiras de clientes, resultando em fraude e roubo de identidade. “As instituições financeiras lidam diariamente com transações que envolvem enormes quantias de dinheiro e dados sensíveis. Um ataque bem-sucedido pode resultar em perdas financeiras significativas e danos irreparáveis à reputação,” afirma o diretor da Netfive.
  2. Interrupção das operações: Cibercriminosos utilizam táticas como ransomware para paralisar operações bancárias, bloqueando o acesso a sistemas até que um resgate seja pago. “A interrupção das operações pode causar caos não apenas para a instituição afetada, mas também para todo o sistema financeiro”, pontua Christ.
  3. Descumprimento de regulamentações e pagamento de multas: Com a implementação de regulamentações rigorosas de entidades regulatórias, como o BACEN (Banco Central), ou de legislações, como a LGPD no Brasil, as instituições financeiras enfrentam multas e ações legais em caso de violações de dados. O não cumprimento dessas determinações pode resultar em penalidades financeiras graves e processos judiciais, além de prejudicar a imagem da instituição no mercado.

Como as empresas do setor financeiro podem se proteger?

A proteção contra ataques cibernéticos requer uma abordagem multidisciplinar e contínua. “Uma operação 24/7 é fundamental para garantir que as ameaças sejam detectadas e neutralizadas no menor tempo possível”, destaca Vagner Christ. “Instituições financeiras precisam de monitoramento constante e vigilância para prevenir ataques antes que causem danos significativos à operação”, afirma o especialista.

Além disso, um setor antifraude forte é essencial, já que esse é um dos tipos mais comuns de risco ao qual uma empresa do setor está exposta. “Os bancos precisam proteger seus negócios com o auxílio de uma equipe que não seja apenas tecnológica, mas que também compreenda os processos e etapas do negócio. Como funcionam os produtos financeiros, para identificar e mitigar fraudes eficazmente”, explica o diretor.

Justamente por ser o setor mais visado pelos cibercriminosos, as empresas do segmento financeiro lideram em investimentos tecnológicos, impulsionando o desenvolvimento de novas soluções de segurança e proteção de dados. A combinação do monitoramento frequente com a atuação das equipes antifraude e esse investimento contínuo são essenciais para a proteção contra ameaças cibernéticas crescentes e cada vez mais sofisticadas. “A segurança da informação deve ser uma prioridade para qualquer instituição financeira que deseja proteger seus ativos e a confiança de seus clientes”, salienta o diretor de serviços da Netfive.

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

9 Trackbacks / Pingbacks

  1. Presença feminina em SI é destaques da ISC Brasil Conference
  2. Entenda a dinâmica da segurança de aplicações e proteja seu SW
  3. LGPD é desafio para profissionais de tecnologia
  4. Falha crítica no Docker permite ignorar plug-ins de autorização
  5. Red Teams pensam como hackers para ajudar na segurança da IA
  6. Sindicato de crime cibernético chinês de trilhões de dólares
  7. VPNs: para que servem? São legais no Brasil?  
  8. Clubes viraram uma mina de petróleo para criminosos.
  9. Espiões, e não simples criminosos, por trás do zero-day

Deixe sua opinião!