Resiliência Operacional: como o setor financeiro deve se preparar contra ciberataques?

Segundo pesquisa, o Brasil figura entre os 25 países com o maior número de ciberataques voltados ao mercado financeiro. Além disso, é essencial ter uma perspectiva da resiliência operacional em três etapas: ameaças duradouras, técnicas em evolução e os desafios emergentes

Compartilhar:

Por Daniel Lima

 

É bem provável que, enquanto escrevo esse artigo (ou você o lê), alguma empresa do setor financeiro esteja trabalhando para reestabelecer a própria rede corporativa após ter sofrido um ataque cibernético. Ou, então, um cliente final possivelmente está abrindo um protocolo para informar a fraude que sofreu de forma digital ou física.

 

O fato é que, com a ascensão dos negócios digitais e do trabalho remoto em razão da pandemia, as possibilidades de ataques aumentaram, uma vez que o novo perímetro passou a ser o usuário, seja do ambiente corporativo ou o cliente final. Não é à toa que atacantes e fraudadores estão se aproveitando desse cenário cada vez mais.

 

O Brasil figura entre os 25 países com o maior número de ciberataques voltados para o setor financeiro, segundo pesquisa da Universidade Carnegie Mellon, sobre incidentes envolvendo instituições do setor. Este mesmo estudo ainda revelou quais as principais ameaças sofridas:

 

• Vazamento de dados em ambientes corporativos (Data Leak/Breach);

• Roubo de dados de clientes finais através de Malware (RAT – Remote Access Trojans) para celulares e dispositivos móveis;

• Indisponibilidade dos serviços através de ataques de negação de serviço (DDOS – Distributed Denial of Service);

• Sequestro de dados e indisponibilidade dos serviços através de propagação de Ransomware.

 

Estar atento às campanhas de ataques globais através de fontes confiáveis é fundamental, pois, possivelmente, os casos que se tornam públicos são apenas a ponta do iceberg. É muito provável que o número real de incidentes é muito maior do que o divulgado na mídia.

 

Por isso é essencial ter uma perspectiva da resiliência operacional em três etapas: ameaças duradouras, técnicas em evolução e os desafios emergentes. Essa resiliência operacional deve contemplar temas como: open banking, infraestrutura legada, ataques direcionados, ambiente na nuvem, trabalho remoto, desinformação, ransomware, entre outros.

 

Embora as motivações dos atacantes sejam as mesmas, as técnicas utilizadas por eles evoluíram muito com o tempo. Portanto, nossos esforços devem sempre se manter em linha com esse avanço, levando em consideração a defesa do perímetro, dos usuários e clientes no detalhe.

 

*Daniel Lima é diretor de SOC da NTT Ltd 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...
Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...
Security Report | Overview

Eucatex amplia proteção de e-mail corporativo após incidente cibernético

Relatório divulga que empresa transforma sua cultura digital após ataque cibernético e reduz em 80% e-mails maliciosos com implementação e...