Nos últimos anos, os setores bancário e de serviços financeiros presenciaram um grande aumento nos ataques de ransomware e outras ameaças cibernéticas em todo o mundo. Esse aumento resultou de vários fatores:
- Novas oportunidades para ataques de engenharia social decorrentes da pandemia;
- Aumento da lucratividade do malware minerador;
- Falta de soluções escaláveis de segurança cibernética e segurança da informação nas organizações.
A Agência de Segurança Cibernética e de Infraestrutura (CISA – sigla em inglês) lista o departamento de serviços financeiros como um setor de infraestrutura crítica, por ser alvo de alta prioridade para os cibercriminosos em todo o mundo. As vulnerabilidades do setor financeiro e as ameaças à segurança cibernética podem produzir um efeito em cascata, levando a interrupções sistêmicas em toda a economia.
Todas as organizações, e especialmente as do setor financeiro, devem incluir o gerenciamento de riscos de segurança cibernética em seus programas de gerenciamento de riscos corporativos para proteger seus sistemas, evitar violações de dados e mitigar os riscos operacionais gerados por crimes cibernéticos.
As instituições financeiras são a linha de frente do comércio. Portanto, os invasores visam essas empresas o tempo todo, com estratégias novas e aprimoradas para acessar sistemas de TI e burlar a segurança da rede.
A lista de ameaças a seguir pode servir como base para uma análise de risco cibernético como também para implementar medidas de segurança eficazes.
Ameaças internas
O principal risco de segurança para empresas de serviços financeiros é a ameaça interna. Alguns funcionários podem se envolver com condutas nocivas para a companhia ou ainda cometer erros ou acidentes dispendiosos. Ameaças internas surgem a partir de diferentes tipos de pontos fracos e podem ser difíceis de erradicar, pois em muitos momentos a questão será lidar também com a gestão de pessoas –treinamento, política, ação disciplinar – e não apenas com controles técnicos diretos.
Malware
Malware é um programa nocivo que assume o controle da rede para modificar, extrair ou excluir informações (entre outras atividades). Às vezes, o malware é a porta de entrada para outros esquemas de crimes cibernéticos mais devastadores. Portanto, as medidas para combater o malware devem sempre ser uma alta prioridade de segurança.
Ransomware
Embora o ransomware seja um tipo de malware, ele se tornou a principal ameaça às empresas em todo o mundo graças ao princípio dos modelos de ransomware como serviço (RaaS). Ransomware é um software malicioso que desativa o ecossistema de TI de uma organização até que as vítimas paguem um resgate aos invasores.
Os novos modelos de RaaS aproveitam os danos das violações de dados para que as empresas gerem outro elemento de pressão em seu esquema. Por exemplo, o ransomware mais recente extrai informações simultaneamente à medida que são criptografadas. Essa técnica permite que os cibercriminosos ameacem vazar os dados se o pagamento não for feito imediatamente.
Phishing e outras engenharias sociais
Os ataques de engenharia social são uma ameaça comum para indivíduos e empresas. Os cibercriminosos tentarão coletar informações sobre seus funcionários e, em seguida, criarão uma mensagem de e-mail cuidadosamente projetada, destinada a enganar o funcionário para que compartilhe informações valiosas. Os ataques de phishing também procuram instalar software malicioso por meio de anexos ou sites falsos.
Negação de serviços
Os ataques de Negação de Serviço (DoS) e Negação de Serviço Distribuído (DDoS) tentam sobrecarregar uma rede com solicitações falsas, o que, consequentemente, interrompe a operação legítima dos sistemas de TI. Essas ameaças podem ter motivação política ou comercial. Esse tipo de ataque pode colocar um site fora do ar por diversas horas, ocasionando prejuízos para a empresa e para os usuários.
Watering Hole
Este é um ataque cibernético em duas etapas e recentemente se tornou famoso por ter como alvo instituições financeiras. Os hackers identificam aplicativos ou sites inseguros que um grupo de funcionários costuma usar ou visitar. Eles exploram esse aplicativo inseguro primeiro e depois o usam para infectar o alvo.
Investir no gerenciamento de riscos de segurança cibernética não significa apenas evitar os efeitos nocivos das ameaças cibernéticas; trata-se também de perceber os benefícios de uma forte cultura de segurança cibernética. Além de reduzir os riscos regulatórios, mantendo-se à frente das obrigações de conformidade, uma melhor resiliência operacional ajuda a reputação de uma empresa em um ambiente de negócios no qual os usuários exigem proteção de dados para suas informações.
Carlos Rodrigues, vice-presidente da Varonis no Brasil.