UE estuda testes de estresse para bancos com aumento de ciberataques

Após fraude em fevereiro do ano passado, onde 81 milhões de dólares foram roubados do Banco Central de Bangladesh, órgão considera testar as defesas contra ameaças virtuais

Compartilhar:

A União Europeia (UE) considera testar as defesas dos bancos contra ataques virtuais, informaram autoridades e fontes do bloco, num momento em que crescem as preocupações sobre a vulnerabilidade do setor a invasões.

 

Os ataques contra bancos cresceram em número e sofisticação nos últimos anos, com os criminosos encontrando novas formas de atingir o setor, além de obter ilicitamente detalhes sobre contas dos clientes.

 

Em fevereiro do ano passado, 81 milhões de reais foram roubados do Banco Central de Bangladesh, depois que o sistema foi invadido, permitindo o acesso à rede de transações internacionais SWIFT.

 

Órgãos reguladores no mundo todo apertaram as regras de segurança depois da fraude, uma das maiores na história, e alguns países vêm realizando pesquisas em sistemas de segurança de credores.

 

Mas a complexidade dos ataques virtuais continua crescendo, conforme revelou o SWIFT em carta a clientes em novembro. O braço bancário da Tesco, por exemplo, teve 2,5 milhões de libras (3 milhões de dólares) tomados por meio da invasão de contas.

 

Os bancos “estão enfrentando dificuldades para demonstrar habilidade de lidar com a crescente ameaça de invasores ganhando acesso não autorizado ao sistema e aos dados”, alertou um relatório da Autoridade Bancária Europeia (EBA, na sigla em inglês), em dezembro.

 

O próximo passo dos reguladores europeus para ampliar a segurança pode ser um amplo teste de estresse. A comissão executiva do bloco avalia iniciativas adicionais para conter ataques virtuais, contou uma fonte à Reuters. “Elas incluem o compartilhamento de informações sobre ameaças ou testes de penetração e resistência dos sistemas.”

 

No ano passado, o Banco Central Europeu (BCE) anunciou que estabeleceria uma base de dados para registrar incidentes em bancos comerciais nos 19 países que compõem a zona do euro. Mas trocas de informação entre as autoridades nacionais continuam escassas.

 

A Comissão estuda se os testes na UE ajudariam a manter a segurança, além dos controles já implementados por autoridades nacionais, afirmou uma fonte do bloco.

 

A EBA, encarregada dos testes de estresse, deve fornecer detalhes no terceiro trimestre sobre como planeja conduzir os exercícios planejados para meados de 2018. Uma autoridade do órgão afirmou que a segurança virtual estava no radar da EBA, mas lembrou que nenhuma decisão havia sido tomada sobre possíveis testes de estresse.

 

O Lloyds Banking Group trabalha com agências para rastrear quem esteve por trás do ataque causou interrupções intermitentes para clientes cerca de duas semanas atrás, de acordo com uma fonte familiarizada com o incidente. O Lloyds informou que não especularia sobre o motivo do ataque e nenhum cliente sofreu perdas.

 

* Com informações da Agência Reuters

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365