Hoje, os bancos destinam cerca de 10% de seus orçamentos em cibersegurança. O foco de investimentos está em arquitetura, infraestrutura e ferramentas especializadas em estratégias para detecção e resposta a ameaças cibernéticas, gestão de identidades e acessos, treinamento e conscientização dos colaboradores, cloud security, testes de invasão e criptografia dos dados e informações.
Há pesquisas que demonstram que o setor financeiro é um dos que mais investem em segurança da informação na comparação com outros setores. A Pesquisa Setorial em Cibersegurança mostrou que as áreas de tecnologia de empresas financeiras investem de 10% a 15% dos seus orçamentos em segurança contra ataques de hackers.
Essa preocupação é justificada. Bancos, seguradoras e gestoras de ativos sofreram mais de 20 mil ataques cibernéticos nas últimas décadas. Incidentes que geraram perdas de US$ 12 bilhões ao setor financeiro global, segundo o Fundo Monetário Internacional (FMI). O número de incidentes mais que dobrou desde a pandemia e representa uma ameaça crescente à estabilidade financeira mundial.
Para saber mais sobre os riscos do setor financeiro, tendências de ataques e os passos para evoluir na maturidade de segurança para bancos e outras empresas da vertical, criamos o relatório Cibersegurança no setor financeiro: desafios constantes, soluções inovadoras. Os nossos especialistas reuniram análises capazes de contribuir com organizações e instituições financeiras na prontidão cibernética e na criação de estratégias enraizadas em resiliência e inovação.
Riscos e ameaças cibernéticas que rondam o setor
1. Advanced persistent threats (APTs)
As APTs são ameaças sofisticadas e organizadas que visam permanecer por muito tempo dentro da rede de um banco. Os invasores buscam roubar informações confidenciais ou assumir o controle interno. Esses ataques são complexos, usando trojans e backdoors, e os invasores executam ações para evitar detecção. E podem facilitar espionagem corporativa, interrupções, violações de grandes quantidades de dados e perdas financeiras devido à sua capacidade de evitar a detecção por longos períodos.
2. Ataques à cadeia de suprimentos
A digitalização dos serviços bancários permite integrações de terceiros em sistemas seguros, como as fintechs que se destacam com serviços inovadores. Essas redes oferecem conveniência, mas também abrem brechas. Ataques agora focam em fornecedores com segurança mais fraca, como as violações recentes da Okta, onde hackers atingiram a autenticação via GitHub.
3. Ataques de phishing e engenharia social
Os golpes que exploram a falha humana persistem no setor bancário, com criminosos enganando funcionários e clientes para obter dados pessoais. Eles se passam por representantes de bancos, autoridades ou usam e-mails/mensagens falsas para obter informações. Golpes de phishing e sites falsos que imitam páginas bancárias seguras são táticas comuns.
4. Dados não criptografados
A criptografia é uma prática essencial na segurança cibernética, protegendo os dados durante a transferência e armazenamento. Sem a chave apropriada, os dados se tornam inúteis para quem os rouba. Porém, falhas na aplicação dessa segurança resultam em exposição de informações, como o caso de um banco de dados sem criptografia descoberto por um pesquisador de segurança na plataforma fintech canadense NorthOne.
5. Ataques de ransomware
O ransomware permanece como uma grande ameaça para os bancos, pois os criminosos criptografam documentos financeiros, bloqueando o acesso dos clientes aos sistemas bancários. Isso pode paralisar os serviços por períodos prolongados, demandando pagamento de resgate para retomar o acesso. Recentemente, o Lockbit Ransomware afetou as operações internas do Banco de Venezuela, causando impacto significativo e prejudicando a reputação da maior instituição financeira do país.
6. The big breach
O que tira o sono dos responsáveis por segurança nestas instituições atualmente é um possível grande vazamento de dados, levando aos mais diversos tipos de custos e prejuízos. As violações no setor financeiro estão se tornando mais frequentes e cada vez mais caras. O custo médio de uma violação de dados no setor financeiro atingiu US$ 6,08 milhões. Esse valor é 22% maior do que a média global de US$ 4,88 milhões, colocando o setor financeiro como o segundo setor mais caro para violações de dados, atrás apenas da saúde. De forma alarmante, o custo das violações nas finanças aumentou 3% desde 2023. O Relatório de Custo de Violação de Dados de 2023 da IBM descobriu que os vazamentos de dados representavam 64% dos ataques cibernéticos no setor financeiro, com invasores explorando vulnerabilidades de rede.
7. Ameaças internas
Criminosos cibernéticos estão recrutando funcionários de dentro das empresas para facilitar o acesso às redes corporativas. Este tipo de ameaça não é fácil de detectar e mitigar. É preciso uma combinação de capacitações em conscientização e monitoramento interno.
8. Terceiros não monitorados
Outra consideração é que as empresas do setor financeiro dependem cada vez mais de fornecedores terceirizados de serviços de TI e podem depender ainda mais com o papel emergente da inteligência artificial. Esses provedores externos podem melhorar a resiliência operacional, mas também expor a indústria financeira a choques em todo o sistema. Por exemplo, um ataque de ransomware em 2023 a um provedor de serviços de TI em nuvem causou interrupções simultâneas em 60 cooperativas de crédito nos Estados Unidos.
Vulnerabilidades na web mais exploradas no setor financeiro
Cross-Site Scripting (XSS)
Essa é uma vulnerabilidade que permite que um atacante injete scripts maliciosos em páginas da web visualizadas por outros usuários. No contexto bancário, isso pode ocorrer em áreas como formulários de login, painéis de controle de contas ou mensagens de suporte ao cliente.
Um ataque XSS bem-sucedido pode resultar em roubo de sessão, redirecionamento para sites maliciosos de phishing, ou até mesmo execução de transações não autorizadas. Um exemplo notável foi o ataque ao Banco do Brasil em 2018, em que clientes foram redirecionados para páginas falsas de login por meio de scripts XSS injetados em mensagens de phishing.
Injection Attacks e LDAP
Essas são duas formas comuns de ataques de injeção que exploram a falta de validação de entrada em formulários da web. Isso permite que um invasor injete comandos maliciosos diretamente em consultas SQL ou em conexões LDAP.
Em instituições bancárias, esses ataques podem ser utilizados para obter acesso não autorizado a dados confidenciais, como informações de conta, senhas e detalhes de transações. Um exemplo histórico é o ataque ao Citibank em 2005, em que hackers acessaram dados de cartões de crédito de mais de 330.000 clientes através de uma vulnerabilidade de injeção de SQL.
Cross-Site Request Forgery (CSRF)
Ocorre quando um invasor persuade um usuário autenticado a executar ações não intencionais em um site vulnerável, aproveitando a confiança do navegador do usuário.
No contexto bancário, um ataque CSRF pode levar um usuário logado a realizar transações financeiras não autorizadas sem o seu conhecimento, simplesmente visitando uma página web maliciosa. Essa ameaça representa uma ameaça significativa devido ao potencial de impacto financeiro direto.
Broken Authentication
Permite que um invasor obtenha acesso não autorizado a contas bancárias por meio de técnicas como força bruta, ataques de dicionário ou reutilização de credenciais vazadas.
Em instituições financeiras, isso pode resultar em comprometimento de dados sensíveis do cliente, acesso não autorizado a contas e realização de transações fraudulentas.
Um exemplo recente foi o ataque à plataforma de investimento Robinhood em 2020, quando invasores exploraram uma falha de autenticação para acessar contas de usuários e realizar transações não autorizadas.
Resguardamos a segurança das operações de bancos, fintechs e cooperativas de crédito. Protegemos dados confidenciais e garantimos que as instituições tenham controle, visibilidade e estejam em conformidade. Conheça nossas soluções.
