[bsa_pro_ad_space id=3 delay=8]

Existe proteção para o criminoso cibernético que ataca onde o dinheiro está?

Autor destaca que uma das soluções é o modelo Zero Trust, algo robusto e completo para proteger as redes corporativas dos segmentos de serviços financeiros e mercados de fintechs

Compartilhar:

Por Ivan Marzariolli

 

Quando perguntaram a Willie Sutton, um assaltante de bancos nos anos 20 e 30, porque ele assaltava bancos; ele respondeu, “porque é aí que está o dinheiro”. A razão é a mesma para justificar porque os bandidos cibernéticos aumentaram seus ataques em geral e a instituições financeiras em particular uma vez que elas são muito mais interessantes e lucrativas do que outras como alvos de ataques cibernéticos.

 

O estudo de 2020 do Boston Consulting Group constatou que as instituições bancárias e financeiras correm 300 vezes mais risco de um ataque cibernético do que outras empresas, enquanto um estudo da Accenture constatou que o custo médio anual do crime cibernético para empresas de serviços financeiros em todo o mundo aumentou para US$ 18,5 milhões – o mais alto de todos os setores incluídos no estudo e mais de 40% maior do que o custo médio de US$ 13 milhões por empresa em todos os setores.

 

Ataques recentes bem-sucedidos de segurança cibernética

 

Enquanto os ataques recentes contra Colonial Pipeline, JBS, Equifax, dentre outros, foram bem-sucedidos devido à má gestão e concepção da rede, os ataques de malware e ransomware estão se tornando muito mais comuns devido a outras fraquezas sistêmicas. A empresa de segurança cibernética Bluevoyant, realizou uma pesquisa global de risco cibernético junto a 253 CIOs, CISOs e CPOs da indústria de serviços financeiros, que revelou:

 

• 85% sofreram uma quebra devido a fraquezas em sua cadeia de fornecimento nos últimos 12 meses;

• 38% utilizam dados e análises de risco de fornecedores em seu programa de gerenciamento de risco cibernético de terceiros;

• 38% auditam e relatam riscos cibernéticos de terceiros a cada seis meses ou com menor frequência;

• 89% têm visto aumentos em seu orçamento de gerenciamento de riscos cibernéticos nos últimos 12 meses.

 

O que as empresas de serviços financeiros podem fazer para se proteger?

 

O relatório de avaliação de risco para 2020 do Banco Central Europeu identificou os principais fatores de risco que o sistema bancário da zona do euro deverá enfrentar durante os próximos três anos. São eles:

 

• A digitalização contínua dos serviços financeiros;

• A obsolescência de certos sistemas de informação bancária;

• A interconexão com sistemas de informação de terceiros e, por extensão, a migração para a nuvem.

 

Devido à complexidade dos sistemas e redes de computadores nos serviços financeiros, há apenas uma estratégia que proporcionará o nível de defesa em profundidade necessário para a proteção contra malware agora e no futuro que é a implementação do modelo Zero Trust.

 

O Modelo Zero Trust

 

O modelo Zero Trust, conforme definição pelo National Institute of Standards and Technology (NIST), é baseado nos seguintes princípios:

 

• Todas as fontes de dados e serviços de computação são consideradas recursos;

• Toda a comunicação é assegurada independentemente da localização da rede;

• O acesso aos recursos individuais da empresa é concedido por sessão;

• O acesso aos recursos é determinado pela política dinâmica – incluindo o estado observável da identidade do cliente, aplicação/serviço e o ativo solicitante – e pode incluir outros atributos comportamentais e ambientais;

• A empresa monitora e mede a integridade e a postura de segurança de todos os bens de propriedade e associados;

• Toda autenticação e autorização de recursos são dinâmicas e rigorosamente aplicadas antes que o acesso seja permitido;

• A empresa coleta o máximo de informações possíveis sobre o estado atual dos ativos, infraestrutura de rede e comunicações e a utiliza para melhorar sua postura de segurança.

 

O último princípio é a chave para fazer um modelo de Zero Trust realmente funcionar no mundo real. Ao inspecionar todo o tráfego, incluindo comunicações seguras usando a decriptação e inspeção TLS/SSL (SSLi) (Transport Layer Security/Secure Sockets Layer), as organizações financeiras podem rastrear o que está entrando em suas redes e o que está tentando sair.

 

A implementação correta do protocolo de segurança SSLi pode prevenir de forma eficiente e econômica a entrada de malware e a exfiltração de dados sensíveis tornando o modelo Zero Trust robusto e completo para proteger as redes corporativas dos segmentos de serviços financeiros e mercados de fintechs, que estão em expansão rápida, criando um ecossistema cada vez mais complexo.

 

*Ivan Marzariolli, é gerente geral da A10 Networks do Brasil. 

Conteúdos Relacionados

Security Report | Overview

50% dos profissionais financeiros foram alvos de incidentes cibernéticos em 2023

Diante dos desafios da transformação tecnológicos, a Genetec ponta como caminho a convergência das soluções de segurança patrimonial e cibernética...
Security Report | Overview

Malwares focam esforços aos serviços de nuvem em telecom, revela estudo

Segundo informou a análise de ameaças da Netskope, o setor possui uma margem de 7% no número de ataques em...
Security Report | Overview

Risco de Ciberataques nas Olimpíadas reforçam demanda por Segurança preventiva

Eventos internacionais de grande porte como os Jogos Olímpicos tendem a se tornar importantes alvos do cibercrime, devido à exposição...
Security Report | Overview

ANPD é formalizada como coordenadora do Sistema Nacional de Inteligência Artificial

Como órgão de coordenação do SIA, a ANPD receberá novas atribuições. Caberá à Autarquia representar o Brasil perante organismos internacionais,...