No Brasil, as tecnologias usadas no mercado financeiro estão entre as mais avançadas do mundo. Inúmeros serviços digitais, aplicativos, cartões com chips, dispositivos móveis, atendimento online, tudo isso já faz parte da nossa realidade há algum tempo. Em 2014, 52% das transações bancárias no Brasil já eram realizadas pela internet.
Infelizmente, a grande disponibilidade de serviços em diferentes plataformas também amplia a superfície de ataques cibernéticos, pois quanto mais complexo o sistema, mais oportunidades são criadas pelos cibercriminosos. De acordo com dados do McAfee Labs, os malwares genéricos ainda são as principais ameaças ao setor financeiro no Brasil, responsáveis por 50% dos ataques; em seguida aparecem os trojans bancários (28%), arquivos maliciosos (12%) e o ransomware (10%).
O Brasil é conhecido por ser um dos primeiros países a ser atingido por trojans bancário, muitos destes desenvolvidos no próprio país. Outra modalidade de cibercrime tipicamente brasileira é o malware do boleto. O código malicioso faz com que os números do código de barras sejam alterados sem que a vítima perceba e ao realizar o pagamento digital de uma conta, o valor seja transferido para outra pessoa. O malware do boleto teve seu auge em 2013, mas ainda continua a ser usada pelos cibercriminosos. Estima-se que até hoje, no Brasil, já aconteceram mais de 300 violações deste tipo, resultando em perda de mais de 3 bilhões de dólares.
O setor financeiro sempre atraiu a atenção dos criminosos devido ao grande número de dados valiosos que mantém. E sem dúvida é o setor que apresenta maior maturidade no quesito Segurança da Informação, mesmo porque a regulamentação exige que bancos e seguradoras invistam sempre nas mais avançadas tecnologias para combater ataques e fraudes.
São muitos os fatores que afetam a segurança no setor financeiro. E até mesmo o cliente tem sua parcela de responsabilidade. Um mau comportamento on-line, como simplesmente clicar em um link recebido por e-mail desconhecido, pode abrir brechas para criminosos infectarem seus dispositivos e comprometerem suas transações bancárias. O uso de redes wi-fi públicas sem proteção adequada também pode permitir a interceptação de dados bancários.
Para o futuro, a tendência é que a segurança seja cada vez mais automatizada e dependa cada vez menos do cliente, do colaborador e até mesmo da própria equipe de TI. A tecnologia está avançando rapidamente com a criação de soluções cada vez mais inteligentes e automatizadas, baseadas em análise de comportamento de ameaças e não mais em assinaturas, capazes de analisar e bloquear até mesmo ameaças desconhecidas.
Antes planejadas em silos, as infraestruturas de segurança já avançam para serem completamente integradas, com soluções capazes de trocar informação entre si para proteger o dado onde quer que ele esteja, no endpoint, rede, nuvem pública ou privada. Além da integração de produtos de diferentes fornecedores, o mercado também deve se unir para compartilhar informações sobre ameaças e, assim, fortalecer o combate ao cibercrime em todos os setores.
O cibercrime avança com rapidez, e assim também avança a segurança da informação. Atualmente não é exagero dizer que a segurança é o habilitador de qualquer negócio, sem a segurança apropriada, não existe negócio que resista.
* Márcio Kanamaru é diretor geral da Intel Security no Brasil