O setor de serviços financeiros continua a ser alvo de ataques cibernéticos, conforme destacado no relatório Verizon 2017 Data Breach Investigations. No entanto, a tendência de ciberataques também migrou para outras verticais, como o setor de saúde com o ataque WannaCry e outras violações de dados hospitalares. Espera-se que os investimentos significativos dos bancos tenham funcionado e que a redução nos incidentes gerais seja uma demonstração de sua melhor postura de segurança. Dos ataques relatados, a maioria estava associada ao DDOS ou eram principalmente esforços de extração para o roubo de dados de cartões.
O roubo de contas continua a ser um problema para o setor bancário, embora as melhorias na detecção e autenticação de fraude reduziram o sucesso desses tipos de ataques. Enquanto isso, o uso indevido de informações privilegiadas continua a aumentar e os bancos claramente precisam fazer mais investimentos em seus sistemas e análises comportamentais para se protegerem.
Melhorias de segurança podem ter reduzido o número de violações dos serviços financeiros. Por outro lado, também devemos examinar uma teoria alternativa: que a grande disponibilidade de dados financeiros reduziu seu valor e, portanto, levou os criminosos a buscar caminhos mais lucrativos – por exemplo, dados de saúde, números de seguros sociais ou outros dados pessoais. Analistas do sistema de saúde do Reino Unido estimam que a informação médica pode valer dez vezes mais do que os números de cartão de crédito na Dark Web.
Os cibercriminosos sempre vão procurar monetizar ataques. A atividade criminosa ainda irá afetar as instituições financeiras, que continuarão a suportar o peso das perdas monetárias associadas ao cibercrime independentemente da indústria originalmente segmentada.
Além disso, podemos esperar um aumento nos ataques móveis e baseados em nuvem, pois essas tecnologias estão ganhando o consumidor. Para contornar essas ameaças, a comunicação entre o setor financeiro e as linhas verticais da indústria será uma das melhores defesas, já que o negócio do cibercrime continua acompanhando a evolução técnica.
* Joe Bernik é CTO da McAfee para serviços financeiros
