Ameaças à segurança da informação no setor financeiro

Segundo Márcio Kanamaru, diretor geral da Intel Security no Brasil, grande disponibilidade de serviços em diferentes plataformas também amplia a superfície de ataques cibernéticos, pois quanto mais complexo o sistema, mais oportunidades são criadas pelos cibercriminosos

Compartilhar:

No Brasil, as tecnologias usadas no mercado financeiro estão entre as mais avançadas do mundo. Inúmeros serviços digitais, aplicativos, cartões com chips, dispositivos móveis, atendimento online, tudo isso já faz parte da nossa realidade há algum tempo. Em 2014, 52% das transações bancárias no Brasil já eram realizadas pela internet.

 

Infelizmente, a grande disponibilidade de serviços em diferentes plataformas também amplia a superfície de ataques cibernéticos, pois quanto mais complexo o sistema, mais oportunidades são criadas pelos cibercriminosos. De acordo com dados do McAfee Labs, os malwares genéricos ainda são as principais ameaças ao setor financeiro no Brasil, responsáveis por 50% dos ataques; em seguida aparecem os trojans bancários (28%), arquivos maliciosos (12%) e o ransomware (10%).

 

O Brasil é conhecido por ser um dos primeiros países a ser atingido por trojans bancário, muitos destes desenvolvidos no próprio país. Outra modalidade de cibercrime tipicamente brasileira é o malware do boleto. O código malicioso faz com que os números do código de barras sejam alterados sem que a vítima perceba e ao realizar o pagamento digital de uma conta, o valor seja transferido para outra pessoa. O malware do boleto teve seu auge em 2013, mas ainda continua a ser usada pelos cibercriminosos. Estima-se que até hoje, no Brasil, já aconteceram mais de 300 violações deste tipo, resultando em perda de mais de 3 bilhões de dólares.

 

O setor financeiro sempre atraiu a atenção dos criminosos devido ao grande número de dados valiosos que mantém. E sem dúvida é o setor que apresenta maior maturidade no quesito Segurança da Informação, mesmo porque a regulamentação exige que bancos e seguradoras invistam sempre nas mais avançadas tecnologias para combater ataques e fraudes.

 

São muitos os fatores que afetam a segurança no setor financeiro. E até mesmo o cliente tem sua parcela de responsabilidade. Um mau comportamento on-line, como simplesmente clicar em um link recebido por e-mail desconhecido, pode abrir brechas para criminosos infectarem seus dispositivos e comprometerem suas transações bancárias. O uso de redes wi-fi públicas sem proteção adequada também pode permitir a interceptação de dados bancários.

 

Para o futuro, a tendência é que a segurança seja cada vez mais automatizada e dependa cada vez menos do cliente, do colaborador e até mesmo da própria equipe de TI. A tecnologia está avançando rapidamente com a criação de soluções cada vez mais inteligentes e automatizadas, baseadas em análise de comportamento de ameaças e não mais em assinaturas, capazes de analisar e bloquear até mesmo ameaças desconhecidas.

 

Antes planejadas em silos, as infraestruturas de segurança já avançam para serem completamente integradas, com soluções capazes de trocar informação entre si para proteger o dado onde quer que ele esteja, no endpoint, rede, nuvem pública ou privada. Além da integração de produtos de diferentes fornecedores, o mercado também deve se unir para compartilhar informações sobre ameaças e, assim, fortalecer o combate ao cibercrime em todos os setores.

 

O cibercrime avança com rapidez, e assim também avança a segurança da informação. Atualmente não é exagero dizer que a segurança é o habilitador de qualquer negócio, sem a segurança apropriada, não existe negócio que resista.

 

* Márcio Kanamaru é diretor geral da Intel Security no Brasil

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365