Últimas notícias

Fique informado

Criatividade de cibercriminosos faz aumentar a procura por segurança da informação no setor financeiro 

12 de abril de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Portanto, a segurança da informação deve ser um ciclo contínuo de testes, detecção de falhas e aplicação das correções

Por Willian Caprino

Willian Caprino, especialista em cibersegurança da Blaze Information Security

Durante a pandemia de Covid-19 houve a popularização do home office e do aumento de dependência de serviços digitais e aplicativos no ambiente profissional.

Consequentemente, a atenção de cibercriminosos aumentou, que passaram a atacar em massa os ativos necessários para manter essa infraestrutura. Todos os setores, de forma geral, ficaram mais expostos, cada um com o seu risco individual que precisa ser avaliado desde o impacto até a proteção de cada ambiente.

No entanto, um deles é – e sempre foi – constantemente atacado desde os primeiros dias da sua digitalização: o setor financeiro.

O motivo, como comumente é o desses crimes, é claro: dinheiro. A grande diferença é que são nessas instituições que ele está, literalmente, localizado.

Dessa forma, a cada novo produto ou funcionalidade que surge no segmento, há uma legião de fraudadores que se movimentam buscando uma forma inédita de subverter sistemas, explorar vulnerabilidades e obter ganhos por meio de uma transação ilegal.

Por isso, o investimento do segmento para conter o avanço das ameaças dos cibercriminosos vem aumentando ano após ano.

A Pesquisa Febraban de Tecnologia Bancária 2021 mostra que os bancos investiram R$ 2,5 bilhões em segurança da informação em 2020. O valor representa 10% dos gastos com tecnologia no ano em questão, de um total investido de R$ 25,7 bilhões – quantia 8% superior ao ano anterior. 

Os tipos de ataques realizados nesses casos variam entre os extremamente simples até os mais sofisticados. Os criminosos costumam estar sempre um passo à frente, burlando as medidas de proteção implantadas.

As ameaças acontecem de todos os jeitos, como, por exemplo, ransomwares (semelhante a um sequestro digital de dados, onde os atacantes demandam um valor de resgate), vazamentos massivos de dados e comprometimentos de servidores internos, muitas vezes por um longo período de tempo sem detecção – permitindo que os cibercriminosos tenham acesso a numerosas e valiosas informações. 

No entanto, uma das maiores preocupações é com as aplicações, sejam elas mobile, web ou desktop. Testes de invasão – também chamados de Pentests pelos profissionais da área – revelam falhas de segurança na arquitetura ou estrutura de uma aplicação que permitiriam um atacante fazer algo de uma forma diferente do que foi planejado para a mesma e assim efetuar uma fraude.

Devemos ressaltar que, em linhas gerais, os criminosos estão, na maioria das vezes, em vantagem, no sentido de que defender é muito mais desafiador do que atacar. A superfície de ataque para burlar sistemas é gigantesca, pois basta uma falha para que o atacante, em teoria, seja bem-sucedido. 

A vigilância deve ser constante. Nunca há um platô quando falamos de cibersegurança. Sempre é necessário estar atento às novas e constantes ameaças e atualizar as defesas, desde o início do processo de desenvolvimento de sistemas até a fase de produção, porque novas funcionalidades também introduzem novas vulnerabilidades. Portanto, a segurança da informação deve ser um ciclo contínuo de testes, detecção de falhas e aplicação das correções.

Antecipação de cibercrimes

A palavra-chave para as instituições financeiras no que se refere ao combate aos ciberataques é atualização. A atuação dos cibercriminosos é extremamente volátil, tornando um dever do setor modernizar constantemente as suas táticas de defesa.

Uma das formas recomendadas para isso é a segurança ofensiva com foco em Pentest, os chamados testes de intrusão. A técnica envolve a simulação de um ataque cibernético, feita por hackers profissionais, que gera um relatório completo das falhas encontradas e como corrigi-las.

Ou seja, é uma maneira de antecipar a ação criminosa, prevendo as falhas que podem dar a oportunidade que o atacante almeja encontrar. Com essa solução também passa a ser possível criar um planejamento mais estratégico sobre como a instituição pode reagir em momentos de ataque e, assim, reduzir danos. 

É apenas com esse nível de atenção ao assunto que o segmento pode bater de frente com o problema. Diante do cenário atual, em que mudanças no meio digital ocorrem todos os dias, esperar a ação criminosa para depois agir pode ser fatal.

O constante zelo do setor financeiro, que é aquele que mais está sujeito a se prejudicar com os ciberataques, nos leva a um futuro digitalmente mais tranquilo e promissor.

A necessidade da segurança da informação nos agentes de pequeno porte

Segurança da informação: como evitar que os sites sejam alvos de hackers

Por que investir em segurança da informação e qual o seu retorno financeiro?

Cadastre-se para receber o IDNews

E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!