Contato
Quem Somos
Quero Patrocinar

Resiliência Operacional: como o setor financeiro deve se preparar contra ciberataques?

Segundo pesquisa, o Brasil figura entre os 25 países com o maior número de ciberataques voltados ao mercado financeiro. Além disso, é essencial ter uma perspectiva da resiliência operacional em três etapas: ameaças duradouras, técnicas em evolução e os desafios emergentes
  • Por: Redação
  • agosto 11, 2022

Compartilhar:

Por Daniel Lima

 

É bem provável que, enquanto escrevo esse artigo (ou você o lê), alguma empresa do setor financeiro esteja trabalhando para reestabelecer a própria rede corporativa após ter sofrido um ataque cibernético. Ou, então, um cliente final possivelmente está abrindo um protocolo para informar a fraude que sofreu de forma digital ou física.

 

O fato é que, com a ascensão dos negócios digitais e do trabalho remoto em razão da pandemia, as possibilidades de ataques aumentaram, uma vez que o novo perímetro passou a ser o usuário, seja do ambiente corporativo ou o cliente final. Não é à toa que atacantes e fraudadores estão se aproveitando desse cenário cada vez mais.

 

O Brasil figura entre os 25 países com o maior número de ciberataques voltados para o setor financeiro, segundo pesquisa da Universidade Carnegie Mellon, sobre incidentes envolvendo instituições do setor. Este mesmo estudo ainda revelou quais as principais ameaças sofridas:

 

• Vazamento de dados em ambientes corporativos (Data Leak/Breach);

• Roubo de dados de clientes finais através de Malware (RAT – Remote Access Trojans) para celulares e dispositivos móveis;

• Indisponibilidade dos serviços através de ataques de negação de serviço (DDOS – Distributed Denial of Service);

• Sequestro de dados e indisponibilidade dos serviços através de propagação de Ransomware.

 

Estar atento às campanhas de ataques globais através de fontes confiáveis é fundamental, pois, possivelmente, os casos que se tornam públicos são apenas a ponta do iceberg. É muito provável que o número real de incidentes é muito maior do que o divulgado na mídia.

 

Por isso é essencial ter uma perspectiva da resiliência operacional em três etapas: ameaças duradouras, técnicas em evolução e os desafios emergentes. Essa resiliência operacional deve contemplar temas como: open banking, infraestrutura legada, ataques direcionados, ambiente na nuvem, trabalho remoto, desinformação, ransomware, entre outros.

 

Embora as motivações dos atacantes sejam as mesmas, as técnicas utilizadas por eles evoluíram muito com o tempo. Portanto, nossos esforços devem sempre se manter em linha com esse avanço, levando em consideração a defesa do perímetro, dos usuários e clientes no detalhe.

 

*Daniel Lima é diretor de SOC da NTT Ltd 

Destaques

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Santander registra instabilidade no Pix após acesso atípico

Banco Central anuncia novas medidas de Segurança após ciberataques

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

TJ-BA reduz risco cibernético com gestão contínua baseada em IA

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Criando resiliência na gestão de vulnerabilidades
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Leia Mais
  • Mariana Nalesso Pó
  • setembro 5, 2025
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 5, 2025
Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 4, 2025
Security Report | Overview

Eucatex amplia proteção de e-mail corporativo após incidente cibernético

Relatório divulga que empresa transforma sua cultura digital após ataque cibernético e reduz em 80% e-mails maliciosos com implementação e...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 4, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home

© 2025 Security Leader. Todos os Direitos Reservados.