Ciberataques e serviços financeiros: boas e más notícias

De acordo com Joe Bernik, CTO da McAfee para serviços financeiros, roubo de contas continua a ser um problema para o setor bancário, embora as melhorias na detecção e autenticação de fraude reduziram o sucesso desses tipos de ataques

Compartilhar:

O setor de serviços financeiros continua a ser alvo de ataques cibernéticos, conforme destacado no relatório Verizon 2017 Data Breach Investigations. No entanto, a tendência de ciberataques também migrou para outras verticais, como o setor de saúde com o ataque WannaCry e outras violações de dados hospitalares. Espera-se que os investimentos significativos dos bancos tenham funcionado e que a redução nos incidentes gerais seja uma demonstração de sua melhor postura de segurança. Dos ataques relatados, a maioria estava associada ao DDOS ou eram principalmente esforços de extração para o roubo de dados de cartões.

 

O roubo de contas continua a ser um problema para o setor bancário, embora as melhorias na detecção e autenticação de fraude reduziram o sucesso desses tipos de ataques. Enquanto isso, o uso indevido de informações privilegiadas continua a aumentar e os bancos claramente precisam fazer mais investimentos em seus sistemas e análises comportamentais para se protegerem.

 

Melhorias de segurança podem ter reduzido o número de violações dos serviços financeiros. Por outro lado, também devemos examinar uma teoria alternativa: que a grande disponibilidade de dados financeiros reduziu seu valor e, portanto, levou os criminosos a buscar caminhos mais lucrativos – por exemplo, dados de saúde, números de seguros sociais ou outros dados pessoais. Analistas do sistema de saúde do Reino Unido estimam que a informação médica pode valer dez vezes mais do que os números de cartão de crédito na Dark Web.

 

Os cibercriminosos sempre vão procurar monetizar ataques. A atividade criminosa ainda irá afetar as instituições financeiras, que continuarão a suportar o peso das perdas monetárias associadas ao cibercrime independentemente da indústria originalmente segmentada.

 

Além disso, podemos esperar um aumento nos ataques móveis e baseados em nuvem, pois essas tecnologias estão ganhando o consumidor. Para contornar essas ameaças, a comunicação entre o setor financeiro e as linhas verticais da indústria será uma das melhores defesas, já que o negócio do cibercrime continua acompanhando a evolução técnica.

 

* Joe Bernik é CTO da McAfee para serviços financeiros

 

Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade no Google Cloud pode comprometer milhões de servidores, alerta Laboratório

Embora essa técnica de ataque seja conhecida há vários anos, a pesquisa da Tenable mostra uma alarmante falta de conscientização...
Security Report | Overview

“Como toda tecnologia, deepfake pode ser perigoso”, diz ex-CIO da Casa Branca

Theresa Payton, primeira mulher a assumir o cargo e especialista na defesa contra hackers, apontou como a tecnologia tem sido...
Security Report | Overview

Mascaramento de dados pode ajudar na proteção de dados e conformidade com LGPD?

O mascaramento de dados, que consiste em evitar ataques cibernéticos nas empresas ao substituir informações sensíveis por dados fictícios com...
Security Report | Overview

Agosto registrou mais de R$ 200 milhões em tentativas de fraude no e-commerce

Apesar da redução de 8,4% frente a 2023, o valor do ticket médio dos pedidos fraudulentos teve um aumento de...