“Engenharia Social é o maior inimigo dos Bancos”

Na opinião de Gustavo Fosse, diretor setorial de Tecnologia e Automação Bancária da Febraban, ataques bem-sucedidos são praticamente inexistentes e os Bancos dificilmente terão seus sistemas penetrados se os usuários não passarem suas credenciais de acesso a ninguém

Compartilhar:

Foram cerca de R$ 2 bilhões voltados exclusivamente para soluções de Segurança da Informação. Esse foi o valor investido pelo setor financeiro, em 2017, segundo a 26ª Pesquisa Febraban de Tecnologia Bancária divulgada recentemente. O valor representa 10% do montante total dedicado à TI e se mostra suficiente no combate aos ataques cibernéticos que ameaçam o setor financeiro, segundo Gustavo Fosse, diretor setorial de Tecnologia e Automação Bancária da Febraban. “Hoje, a engenharia social é o maior inimigo dos Bancos”, destaca.

 

Na visão do executivo, a atual estratégia de Segurança da Informação do setor tem se mostrado eficiente. Prova disso, segundo ele, é que ataques bem-sucedidos são praticamente inexistentes se não forem por engenharia social. “Se as pessoas não passarem as informações de credenciais para ninguém, dificilmente os Bancos terão seus sistemas penetrados”, disse.

 

Os ataques visando informações bancárias evoluem e se transformam de acordo com os hábitos dos usuários. Com o crescimento de 70% no número de transações com movimentação financeira no mobile banking, por exemplo, cibercriminosos têm tentado roubar dados por meio de aplicações fraudulentas.

 

Não seria exagero afirmar que, diariamente, um novo malware é escondido em apps aparentemente inofensivas na Google Play ou Apple Store. A grande maioria é voltada para o roubo de dados de autenticação em serviços bancários, como é o caso do BankBot. Já o trojan Metamorfo mira diretamente os usuários de internet banking, utilizando e-mails falsos para induzir a vítima a clicar em links maliciosos e captar os dados digitados durante operações financeiras.

 

O fato é que as informações associadas ao setor financeiro são as mais disputadas por cibercriminosos, exigindo não apenas dos Bancos tecnologias avançadas de proteção de dados, mas um nível de maturidade mais elevado dos usuários de toda a cadeia. “Todos devem ter noção que as ferramentas têm risco agregados. É preciso ter um processo de educação severo”, explica Marcelo Yared, chefe do Departamento de Tecnologia da Informação (Deinf) do Banco Central do Brasil.

 

Segundo consta a 26ª Pesquisa Febraban de Tecnologia Bancária, parte dos investimentos dos Bancos em TI foi destinada às novas tecnologias, como Inteligência Artificial/Computação Cognitiva (80%), Analytics (80%) e Blockchain (75%). Felizmente, as aplicações desses sistemas voltados especificamente para Segurança estão em modo avançado e contribuem efetivamente no combate às novas formas de ataques cibernéticos.

 

“O mais importante é que a gente siga com boas práticas de Segurança, mas lembremos que existe um processo contínuo em cima dos usuários para a cadeia funcionar adequadamente”, conclui Yared.

 

Conteúdos Relacionados

Security Report | Destaques

Security Leaders destaca diversidade ao celebrar nova geração de Líderes de SI

Prêmio de Líder ressalta a inclusão no mercado de Cibersegurança, reunindo talentos de todas as regiões do Brasil e destacando...
Security Report | Destaques

Prêmio de Case | Indústria mostra avanço da maturidade cibernética no Brasil

O Security Leaders destacou os cases premiados na noite desta quinta-feira (5), histórias de sucesso que refletem o avanço da...
Security Report | Destaques

Inteligência Artificial: ANPD terá papel central na regulação da tecnologia

O PL 2338/23 foi aprovado essa semana por senadores da Comissão Especial sobre o tema, depois que disputas internas foram...
Security Report | Destaques

APIs e Aplicações: o calcanhar de Aquiles da segurança digital?

Durante Painel de Debates Online Organizado pela TVSecurity, executivos da Brookfield, Grupo Moura, Imperva, e Nec Brasil abordaram os desafios...