A Check Point Software Technologies destacou os desafios atuais que o setor bancário enfrenta e que impactam diretamente na confiança dos clientes: violações de dados e golpes de phishing transformaram a cibersegurança em um ponto crucial para este setor.
No Brasil, os bancos são alvos de uma média de 1.774 ataques cibernéticos semanalmente, nos últimos seis meses (junho a novembro de 2024), conforme aponta o Relatório de Inteligência de Ameaças da empresa. Este setor é o sétimo mais fortemente atacado no país, atrás dos setores das comunicações, do governo/forças armadas, saúde, utilities, consultoria e transportes, nesta sequência.
O setor bancário global sofreu uma média de 1.696 ciberataques semanais por organização nos últimos seis meses, e as ameaças aos bancos aumentaram 40% em comparação ao mesmo período de 2023, de acordo com o Relatório de Inteligência de Ameaças da Check Point Software. Este setor é o sexto mais atacado, ficando atrás de educação/pesquisa e governo/forças armadas.
Incidentes de grande impacto, como o ciberataque ao Banco Central do Lesoto, em dezembro de 2023, que interrompeu o sistema nacional de pagamentos e impediu transações entre bancos nacionais, evidenciam as consequências devastadoras de uma cibersegurança inadequada.
Segundo dados do FMI (Fundo Monetário Internacional), nos últimos 20 anos, o setor financeiro perdeu US$ 12 bilhões como consequência de mais de 20 mil casos de ciberataques. Este número destaca o quão essencial é a cibersegurança para o setor bancário todo. Estruturas sólidas de cibersegurança garantem que as instituições financeiras possam manter a confiança dos clientes na era digital.
Interação entre confiança e tecnologia
Confiança e tecnologia são inseparáveis no ecossistema bancário atual. Enquanto a tecnologia oferece comodidade por meio do banco eletrônico e de aplicativos móveis, ela também abre caminhos para ciberataques sofisticados, como esquemas de phishing e ransomware.
Essas ameaças à estabilidade financeira e econômica, causadas pela erosão da confiança nos sistemas financeiros, podem impactar as operações financeiras globais, ao comprometer o fluxo de crédito entre instituições financeiras.
Manter a confiança dos clientes agora depende da capacidade dos bancos de proteger informações confidenciais e garantir transações seguras e contínuas. Um exemplo de ação recente para proteger cada vez mais os usuários foi realizada entre a Febraban (Federação Brasileira de Bancos) e o Google no Brasil, em 02 de dezembro, quando anunciaram cooperação no combate a fraudes no sistema financeiro para garantir mais segurança aos clientes dos bancos e aos usuários do sistema Android.
Combate aos ciberataques no setor bancário
Governos de todo o mundo estabeleceram regulamentações para fortalecer o quadro de cibersegurança no setor bancário, considerando-o uma “infraestrutura crítica”. Por exemplo, nos Estados Unidos, onde alguns dos maiores ataques cibernéticos bancários foram registados nos últimos anos, o Conselho Federal de Exame das Instituições Financeiras (FFIEC – Federal Financial Institutions Examination Council) oferece uma ferramenta de avaliação de cibersegurança para ajudar as instituições a identificar riscos e avaliar sua preparação nesse âmbito.
Na União Europeia, o Regulamento Geral de Proteção de Dados (GDPR) exige que os bancos implementem medidas robustas de cibersegurança para proteger os dados dos clientes. Da mesma forma que a Lei Geral de Proteção de Dados (LGPD) do Brasil lista as melhores práticas de privacidade para proteção dos usuários.
Medidas para prevenir ciberataques
Implementar uma arquitetura de confiança zero: assumir que todos os dispositivos e usuários inicialmente não são confiáveis.
Aproveitar a detecção de ameaças baseada em IA: a IA pode identificar e neutralizar anomalias em tempo real.
Criptografar dados confidenciais: proteger os dados tanto em trânsito quanto em repouso.
Realizar auditorias de segurança periódicas: verificações frequentes ajudam a identificar e mitigar vulnerabilidades.
Garantir integrações seguras de terceiros: avaliar fornecedores e monitorar vulnerabilidades na cadeia de suprimentos.
Educar os clientes: ensinar práticas cibernéticas recomendadas – desde políticas de senhas seguras até a promoção de MFA (autenticação de múltiplos fatores) para identificar tentativas de phishing – pode prevenir muitos ataques. Um cliente bem informado é menos propenso a cair em fraudes, reduzindo riscos individuais e institucionais.
“Na era digital, a confiança nos bancos se baseia não apenas na qualidade do serviço, mas também na capacidade da instituição de proteger seus sistemas e dados. A cibersegurança funciona como a espinha dorsal da confiança dos clientes, garantindo estabilidade financeira e resiliência operacional”, afirma Eduardo Gonçalves, country manager da Check Point Software Brasil.
