O Fundo Monetário Internacional alertou recentemente que as instituições financeiras em todo o mundo precisam estar preparadas para o aumento das ameaças cibernéticas. O setor é considerado um alvo lucrativo para os cibercriminosos, que se beneficiam de identidades e credenciais comprometidas para roubar dinheiro. Simples assim. De acordo com o Relatório de Investigação de Ameaças 2023 da CrowdStrike, 80% dos ataques cibernéticos em todo o mundo estão usando identidades comprometidas para passarem despercebidos no sistema das empresas.
O setor de serviços financeiros é um alvo frequente ameaçado por agentes de estados-nação, orientados por suas motivações políticas. Para entender as razões por trás desses ataques, devemos considerar os principais objetivos dos autores desses locais. Por exemplo, a equipe de inteligência da CrowdStrike identificou padrões em que os agentes de ameaça chineses alinham suas ações com o plano nacional de cinco anos da China. Os objetivos dos agentes de ameaças apoiados pelo Partido Comunista Chinês incluem roubo de propriedade intelectual e coleta de inteligência estrangeira para exercer poder e influência sobre outros países. Da mesma forma, os agentes do Estado-nação da República Popular Democrática da Coreia do Norte alinham seus ataques com as metas do Plano Nacional de Desenvolvimento Econômico especificamente com o ganho monetário, por meio de ataques direcionados a bolsas de criptomoedas e empresas de fintech com um abastecimento imediato de dinheiro. Na pior das hipóteses, esses agentes cibernéticos também podem ter como alvo a infraestrutura essencial, como sistemas de transporte, aeroportos e grandes bancos, ultrapassando o digital e podendo paralisar as cidades por meio do acesso a dispositivos industriais conectados.
Membros do conselho administrativo, tomadores de decisões, empresários, ou funcionários, têm um papel fundamental na educação e na revisão regular das práticas de segurança cibernética para garantir que, se ocorrer um ataque, as empresas de serviços financeiros se recuperem rapidamente com o mínimo de impacto. Com base em anos de experiência e pesquisa, explano sobre cinco etapas principais que devem ser seguidas ao implementar uma estratégia de segurança cibernética:
- Implemente uma tecnologia completa nativa em nuvem para fornecer visibilidade crítica
As organizações de serviços financeiros precisam aproveitar as soluções de segurança nativas em nuvem que oferecem visibilidade e proteção abrangentes em diversos ambientes, inclusive na infraestrutura local e na nuvem. Além disso, a tecnologia nativa da nuvem irá equipar sua organização com aplicações modernas projetadas para reduzir as tarefas operacionais demoradas, capacitar os sistemas com agilidade e velocidade e eliminar pontos cegos para proporcionar maior visibilidade na rede. Isso cria uma visão holística e elimina a necessidade de as organizações dependerem de fontes desconectadas e isoladas, mantendo tudo simplificado para as equipes.
- Potencialize a tecnologia de investigação de ameaças lideradas por pessoas
A introdução de recursos de investigação de ameaças aumenta os benefícios da visibilidade, pois fornece informações que reconhecem os comportamentos e padrões típicos dos cibercriminosos, permitindo que as organizações detectem potenciais ameaças e intervenham antes que ocorra um ataque cibernético. Ter o conhecimento dos padrões comportamentais comuns dos adversários na ponta dos dedos permite que seja identificado um adversário muito mais rápido, o que leva resposta e ação mais rápidas. O recurso de investigação de ameaças liderada por humanos e a tecnologia avançada podem proporcionar às empresas tranquilidade e proteção ininterrupta. É importante observar que, embora a IA seja extremamente avançada, há algumas lacunas em que a supervisão humana 24 horas por dia, 7 dias por semana e a compreensão contextual são necessárias para maximizar a proteção.
- Proteja a identidade
As organizações estão sob pressão para garantir que sua infraestrutura e seus ativos corporativos, inclusive os dados, estejam seguros. Como os adversários estão aproveitando cada vez mais as credenciais roubadas dos funcionários, as ferramentas modernas de proteção e gerenciamento de identidade devem ser incorporadas em toda a organização para atenuar essa ameaça. As organizações podem usar medidas de segurança cibernética, como autenticação multifatorial, gerenciamento de identidade e de acesso privilegiado, além da análise do comportamento do usuário para detectar e impedir tentativas de acesso não autorizado. Isso também permitirá que os usuários seniores que precisam de acesso a uma ampla variedade de recursos digitais tenham autorização para acessar documentos essenciais, sem precisar de sistemas de autenticação e armazenamentos de identidade separados para realizar seus trabalhos.
- Concentre os esforços defensivos no comportamento dos invasores
As organizações podem aumentar a eficácia da segurança cibernética adotando uma abordagem focada no invasor, reagindo de maneira estratégica para expulsá-lo e, ao mesmo tempo, alertar e proteger a empresa como um todo. Ao monitorar e correlacionar diversas fontes de dados de todo o mundo – como tráfego de rede, telemetria de endpoints e inteligência contra ameaças – as organizações podem identificar padrões e anomalias associados a atividades mal-intencionadas antes mesmo que elas cheguem a um determinado país. Essa abordagem proativa permite uma detecção e uma resposta mais aprimorada às ameaças emergentes antes que elas possam causar danos significativos à empresa, aos clientes e às cadeias de suprimentos mais amplas.
- Conheça seu adversário
A equipe OverWatch Threat Hunting da CrowdStrike revelou recentemente um aumento impressionante de 130% nas intrusões de estados-nação contra entidades de serviços financeiros baseadas na Ásia-Pacífico e no Japão em 2022. Como diz o ditado "conheça seu inimigo", as organizações devem entender os diferentes tipos de agentes de ameaças, grupos de ransomware e adversários cibernéticos que podem estar enfrentando. Essa percepção permitirá que sua organização compreenda melhor as motivações por trás de um ataque cibernético, como ganho monetário, perturbação política, espionagem ou roubo de identidade. No mês passado, por exemplo, o grupo de hackers pró-Rússia Killnet atacou a infraestrutura de inter-redes do Banco Europeu de Investimento (BEI) para desestabilizar o sistema financeiro europeu, incluindo os países ocidentais que continuaram a fornecer assistência financeira à Ucrânia.
Seguindo essas cinco etapas, as instituições financeiras podem proteger suas operações e ficar à frente dos invasores cibernéticos em evolução, compreendendo as técnicas, as táticas e os procedimentos empregados pelos grupos de ameaças. O investimento em programas de inteligência contra ameaças e em soluções de segurança abrangentes que ofereçam visibilidade crítica e recursos de prevenção continuarão sendo essenciais.
Jeferson Propheta, Diretor Regional da CrowdStrike.