Por que o setor financeiro é um dos principais alvos de ataques cibernéticos?

Por que o setor financeiro é um dos principais alvos de ataques ? Especialista explica o que motiva os cibercriminosos e como instituições financeiras devem se proteger.

Nas últimas décadas, empresas do setor financeiro de todo o mundo, como bancos e seguradoras, foram alvo de mais de 20 mil ataques cibernéticos, que causaram um prejuízo de US$ 12 bilhões, de acordo com relatório do Fundo Monetário Internacional (FMI).

O cenário atual do setor é marcado por uma crescente sofisticação dos ataques, que a cada dia, se tornam mais frequentes e alcançam valores maiores. Segundo o estudo Global Digital Trust Insights 2024 da PwC, o custo médio das violações mais prejudiciais às empresas do segmento financeiro atingiu US$ 5 milhões por incidente, refletindo a importância de investir na proteção de dados. Mas por que o setor é o alvo preferido dos cibercriminosos?

A motivação financeira é o principal fator que torna o setor atrativo. “Os ataques são, em sua maioria, motivados por dinheiro e ao comprometer estruturas financeiras, os criminosos garantem acesso direto a fundos, ao contrário de outros setores onde a extorsão e o sequestro de dados são necessários para obter lucro”, explica Vagner Christ, diretor de serviços da Netfive, empresa especializada em estratégia de segurança da informação.

As fraudes também são um tipo comum de golpe no setor, alerta o Christ. Bancos tradicionais enfrentam fraudes financeiras em grande volume e tamanho, exigindo que as instituições mantenham equipes para prevenir e investigar essas falhas, verificando de forma rigorosa o cadastro de novos clientes, por exemplo, e utilizando tecnologias avançadas para identificar e neutralizar possíveis fraudadores. Os especialista também explica quais são os principais riscos cibernético enfrentados pelo setor financeiro e suas consequências:

1. Roubo de identidade: Os ataques cibernéticos frequentemente visam roubar informações pessoais e financeiras de clientes, resultando em fraude e roubo de identidade. “As instituições financeiras lidam diariamente com transações que envolvem enormes quantias de dinheiro e dados sensíveis. Um ataque bem-sucedido pode resultar em perdas financeiras significativas e danos irreparáveis à reputação,” afirma o diretor da Netfive.
2. Interrupção das operações: Cibercriminosos utilizam táticas como ransomware para paralisar operações bancárias, bloqueando o acesso a sistemas até que um resgate seja pago. “A interrupção das operações pode causar caos não apenas para a instituição afetada, mas também para todo o sistema financeiro”, pontua Christ.
3. Descumprimento de regulamentações e pagamento de multas: Com a implementação de regulamentações rigorosas de entidades regulatórias, como o BACEN (Banco Central), ou de legislações, como a LGPD no Brasil, as instituições financeiras enfrentam multas e ações legais em caso de violações de dados. O não cumprimento dessas determinações pode resultar em penalidades financeiras graves e processos judiciais, além de prejudicar a imagem da instituição no mercado.

Como as empresas do setor financeiro podem se proteger?

A proteção contra ataques cibernéticos requer uma abordagem multidisciplinar e contínua. “Uma operação 24/7 é fundamental para garantir que as ameaças sejam detectadas e neutralizadas no menor tempo possível”, destaca Vagner Christ. “Instituições financeiras precisam de monitoramento constante e vigilância para prevenir ataques antes que causem danos significativos à operação”, afirma o especialista.

Além disso, um setor antifraude forte é essencial, já que esse é um dos tipos mais comuns de risco ao qual uma empresa do setor está exposta. “Os bancos precisam proteger seus negócios com o auxílio de uma equipe que não seja apenas tecnológica, mas que também compreenda os processos e etapas do negócio. Como funcionam os produtos financeiros, para identificar e mitigar fraudes eficazmente”, explica o diretor.

Justamente por ser o setor mais visado pelos cibercriminosos, as empresas do segmento financeiro lideram em investimentos tecnológicos, impulsionando o desenvolvimento de novas soluções de segurança e proteção de dados. A combinação do monitoramento frequente com a atuação das equipes antifraude e esse investimento contínuo são essenciais para a proteção contra ameaças cibernéticas crescentes e cada vez mais sofisticadas. “A segurança da informação deve ser uma prioridade para qualquer instituição financeira que deseja proteger seus ativos e a confiança de seus clientes”, salienta o diretor de serviços da Netfive.

Veja também:

• O que é Zero Trust?
• Segurança digital: VPN para internet banking vale a pena?
• Google irá excluir o histórico de localização dos usuários
• CISA – bug critico do Windows é explorado em ataques de ransomware. 
• Sleepy Pickle Exploit permite que invasores explorem modelos de ML
• Leis de proteção de dados e privacidade precisam ser fortalecidas
• Ataques de Malware se concentram em aplicativos de nuvem no setor de telecomunicações
• O que é Autenticação Passwordless?
• 20 perguntas para avaliar os riscos de segurança cibernética
• Dados pessoais bancários e financeiros são sensíveis na LGPD?
• LGPD no setor bancário
• 20 exemplos práticos e reais de aplicação da LGPD