Entenda por que instituições financeiras investem em tecnologias e proteção contra invasões

Autor: Telium Networks
Publicação: 14/09/2018 às 02:10

A “indústria financeira” encontra-se em uma posição singular em matéria de cibersegurança e segurança de dados financeiros. Pelo fato de ser um setor que se baseia quase inteiramente na TI para transacionar altíssimos valores, o segmento enfrenta desafios únicos em infraestrutura e demanda dos usuários. Essa peculiaridade faz com que o potencial de ameaças a que essas companhias estão sujeitas nem sequer seja conhecido inteiramente.

Instituições financeiras lidam com uma extensa gama de recursos e infraestrutura de TI em alto nível de complexidade. Segundo o relatório Kaspersky Lab Report 2017: New Technologies, New Cyberthreats, as organizações que prestam serviços financeiros possuem, em média, 9,9 mil “end user devices”.

É evidente que esse oceano de dispositivos precisa ser gerenciado e abastecido com todas as ferramentas de fortalecimento da segurança de dados financeiros contra ataques cibernéticos. Este, de início, pode ser adiantado como uma das razões pelas quais essas empresas investem tanto em soluções do gênero. Mas há muito mais do que essa constatação superficial. Vamos mergulhar além da ponta desse iceberg. Acompanhe a leitura!

O que o cenário revela?

Os ataques hackers crescem em larga escala no mundo; entretanto, no Brasil, os percentuais de invasões a sistemas fogem da média global, colocando a atenção das empresas em nível máximo. Uma pesquisa da Trend Micro Incorporated (empresa especializada em segurança em nuvem) já coloca o Brasil como 5º do mundo em fraudes digitais.

O problema é que, ao analisarmos atentamente os números divulgados, percebemos que roubos de dados pessoais (de cadastros de instituições financeiras) e fraudes de cartões de crédito são o carro-chefe do fluxo de violações em segurança cibernética no país.

Não é difícil deduzir que a quebra da segurança de dados financeiros é o principal alvo dos cibercriminosos. Talvez por isso o Brasil tenha ganhado o desonroso título, já em 2014, de campeão mundial em ataques cibernéticos bancários. Os anos se passaram, mas os problemas continuaram os mesmos.

Recentemente, uma informação divulgada pela Kaspersky fez tremer o setor financeiro nacional, colocando em xeque a eficiência das políticas de segurança do segmento.

A fabricante de antivírus divulgou que, em 22/10/2016, um banco brasileiro teve seu domínio sequestrado por 5 horas. O nome da instituição não foi revelado, mas a Kaspersky relatou que, durante o sequestro do DNS, os clientes foram redirecionados a páginas “clones”, inserindo senhas em sistemas falsos. Já tinha ouvido falar em sequestro de domínio?

A segurança da informação das instituições financeiras nacionais ainda está abaixo da média mundial?

A segurança de dados financeiros no setor bancário/financeiro, de forma geral, ainda apresenta vulnerabilidades que estimulam investidas de cibercriminosos (especialmente nas instituições de pequeno/médio porte). Com o aumento da superfície de ataque (smartphones, tablets e computadores), além das máquinas de cartões e ATMs (chamados “Points of Sales”), uma infinidade de novas possibilidades de intrusões passaram a figurar no “portfólio” dos criminosos digitais.

Entre as falhas na infraestrutura de TI das instituições financeiras, especialistas citam os insatisfatórios mecanismos de monitoramento e assinatura de transações, a baixa adoção de estruturas de autenticação de banda externa (e de soluções tecnológicas de autenticação), além do mau preparo do capital humano e da negligência dos próprios usuários finais.

Wanna Cry again?

Recentemente, o mundo assistiu, inerme, ao mais assustador ataque massivo a sistemas e computadores de pessoas físicas e empresas que se tem notícia. Em maio de 2017, o ransomware “WannaCry” invadiu, durante 24 horas, cerca de 300 mil computadores espalhados por 150 países. Hospitais, varejistas, governos e, é claro, instituições financeiras, tiveram seus sistemas bloqueados, com requisições milionárias de resgate em bitcoins. Mas era só o começo.

No mês seguinte, sistemas de aeroportos, petroleiras e bancos da Rússia e Ucrânia foram novamente alvos de um ataque hacker sincronizado. Esses episódios explicam por que, somente em 2016, os investimentos globais em segurança da informação ultrapassaram a marca de US$ 80 bi. E as instituições financeiras respondem por boa parte desse montante.

Quais os prejuízos do setor financeiro ao não investir adequadamente em segurança da informação?

Ressarcimento dos danos sofridos pelos clientes

Lembra do relatório da Kaspersky que citamos no início do artigo? Pois bem. O mesmo estudo mostra que violações na segurança de dados financeiros expõem as instituições do setor, em média, a prejuízos anuais próximos de US$ 1 milhão por cada ocorrência (somente, em 2015, os bancos brasileiros, por exemplo, registraram perdas totais de US$ 1,8 bilhão).

A quebra de segurança de dados mais custosa às empresas são as que exploram vulnerabilidades nos “Point of Sales”, como ATMS e máquinas de cartões (essas intrusões geram prejuízos médios de US$ 2.086 milhões). Ataques a soluções mobile vêm logo em seguida, com custo médio de reparação/ressarcimentos em torno de US$ 1,6 milhão.

De acordo com a Febraban (corroborando os termos da Súmula 479 do STJ), em caso de fraude (captura de dados de cartões, por exemplo), o banco deve se responsabilizar pelo ressarcimento ao cliente. Vale lembrar que os custos de uma invasão de sistemas/roubo de dados envolvem também todo o processo de investigação.

Pagamento de indenizações milionárias

Em uma declaração dada em 2016, o presidente da Comissão de Títulos e Câmbio dos EUA afirmou que a cibersegurança é atualmente o maior risco ao sistema financeiro norte-americano. Mas não são apenas os Estados Unidos que têm essa preocupação.

Os constantes casos de violação de sistemas/fraude de cartões de crédito resultam em uma avalanche de processos judiciais no Brasil, muitos dos quais se encerram com sentenças de indenizações milionárias aos lesados. Isso explica porque o setor bancário brasileiro investe por volta de US$ 20 bilhões anuais na segurança eletrônica.

Mancha na reputação das instituições

Há alguns anos, os ataques DDOs (ataques muito comuns a instituições financeiras, feitos com o objetivo de tornar um serviço/infraestrutura indisponível ao sobrecarregar a largura de banda do servidor ou solicitar recursos até seu esgotamento total) vitimaram diversos bancos no Brasil, gerando, além das ações indenizatórias de alto valor, um terrível abalo na imagem das organizações perante clientes e investidores.

Soluções de trânsito IP, com proteção anti-DDOs (que filtra todo o tráfego “sujo” nos backbones do provedor de soluções de internet, mitigando os ataques em sua origem) são apenas uma das estratégias que podem ser usadas para evitar esse tipo de transtorno.

O que pode ser feito?

Segundo pesquisa global realizada sobre segurança de dados financeiros, 66,2%das organizações mundiais do setor sofreram pelo menos 1 ataque hacker em 2015. Os riscos envolvidos, bem como a frequência de ataques cibernéticos justificam os elevados investimentos em proteção de informações digitais.

As instituições têm investido pesado em soluções inteligentes para firewalls, soluções para gerenciamento de eventos e informações de segurança (SIEM), blockchaincloud gerenciado, análise de dados na busca de comportamentos suspeitos e links dedicados, uma vez que as novas plataformas de acesso e as constantes inovações em produtos financeiros digitais tendem a ampliar ainda mais as tentativas de invasão de sistemas.

A propósito, sua empresa possui todas essas tecnologias em segurança de dados financeiros?

Assine nossa newsletter e receba em seu e-mail os melhores conteúdos sobre tecnologia e gestão de TI!