Contato
Quem Somos
Quero Patrocinar

Resiliência Operacional: como o setor financeiro deve se preparar contra ciberataques?

Segundo pesquisa, o Brasil figura entre os 25 países com o maior número de ciberataques voltados ao mercado financeiro. Além disso, é essencial ter uma perspectiva da resiliência operacional em três etapas: ameaças duradouras, técnicas em evolução e os desafios emergentes
  • Por: Redação
  • agosto 11, 2022

Compartilhar:

Por Daniel Lima

 

É bem provável que, enquanto escrevo esse artigo (ou você o lê), alguma empresa do setor financeiro esteja trabalhando para reestabelecer a própria rede corporativa após ter sofrido um ataque cibernético. Ou, então, um cliente final possivelmente está abrindo um protocolo para informar a fraude que sofreu de forma digital ou física.

 

O fato é que, com a ascensão dos negócios digitais e do trabalho remoto em razão da pandemia, as possibilidades de ataques aumentaram, uma vez que o novo perímetro passou a ser o usuário, seja do ambiente corporativo ou o cliente final. Não é à toa que atacantes e fraudadores estão se aproveitando desse cenário cada vez mais.

 

O Brasil figura entre os 25 países com o maior número de ciberataques voltados para o setor financeiro, segundo pesquisa da Universidade Carnegie Mellon, sobre incidentes envolvendo instituições do setor. Este mesmo estudo ainda revelou quais as principais ameaças sofridas:

 

• Vazamento de dados em ambientes corporativos (Data Leak/Breach);

• Roubo de dados de clientes finais através de Malware (RAT – Remote Access Trojans) para celulares e dispositivos móveis;

• Indisponibilidade dos serviços através de ataques de negação de serviço (DDOS – Distributed Denial of Service);

• Sequestro de dados e indisponibilidade dos serviços através de propagação de Ransomware.

 

Estar atento às campanhas de ataques globais através de fontes confiáveis é fundamental, pois, possivelmente, os casos que se tornam públicos são apenas a ponta do iceberg. É muito provável que o número real de incidentes é muito maior do que o divulgado na mídia.

 

Por isso é essencial ter uma perspectiva da resiliência operacional em três etapas: ameaças duradouras, técnicas em evolução e os desafios emergentes. Essa resiliência operacional deve contemplar temas como: open banking, infraestrutura legada, ataques direcionados, ambiente na nuvem, trabalho remoto, desinformação, ransomware, entre outros.

 

Embora as motivações dos atacantes sejam as mesmas, as técnicas utilizadas por eles evoluíram muito com o tempo. Portanto, nossos esforços devem sempre se manter em linha com esse avanço, levando em consideração a defesa do perímetro, dos usuários e clientes no detalhe.

 

*Daniel Lima é diretor de SOC da NTT Ltd 

Destaques

Diversidade é a chave para o GAP de talentos em Cibersegurança?

Ministério da Ciência e Tecnologia anuncia novo Centro de Competência em SI

71% dos brasileiros não reconhecem uso de deepfake em vídeos

Planejamento e comunicação com business ainda são desafios dos CISOs?

Dia Mundial da Senha: Desigualdade Cibernética ameaça as PMEs com exposição de acessos

Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética

Colunas & Blogs

Avatar photo
Urgência na Proatividade: Uma Análise dos Principais Motivadores para Investimentos em SI na visão dos CISOs
Alex Amorim
Avatar photo
O Amanhecer do Superciclo Tecnológico: Remodelando Indústrias e Sociedades
Fabio Correa Xavier
Avatar photo
Caminhada (Não tão) solitária rumo à Segurança Digital
Rodrigo Jorge
Avatar photo
Altruísmo em Segurança da Informação
Luiz Firmino
Avatar photo
A caminho de uma Guerra Cibernética Mundial
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Ministério da Ciência e Tecnologia anuncia novo Centro de Competência em SI

Conhecimentos gerados nos Centros vão apontar novos caminhos para atender aos desafios futuros impostos ao setor industrial. Iniciativa receberá investimento...
Leia Mais
  • Redação
  • maio 3, 2024
Security Report | Overview

71% dos brasileiros não reconhecem uso de deepfake em vídeos

Segundo estudo apresentado pela Kaspersky, o dado mostra o nível de sofisticação que as ferramentas do tipo atingiram, representando um...
Leia Mais
  • Redação
  • maio 3, 2024
Security Report | Overview

Planejamento e comunicação com business ainda são desafios dos CISOs?

De acordo com dados do Gartner, os investimentos em Cibersegurança devem crescer exponencialmente no próximo ano, movidos por um cenário...
Leia Mais
  • Redação
  • maio 3, 2024
Security Report | Overview

Mais de 253 mil senhas foram disponibilizadas na deep e na dark web no primeiro trimestre

Estudo feito pelo SafeLabs para o Dia Mundial da Senha revela que os dados que deveriam ser sigilosos continuam à...
Leia Mais
  • Redação
  • maio 2, 2024

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit