Um estudo do Boston Consulting Group destaca que empresas de serviços financeiros são 300 vezes mais propensas a sofrer ataques cibernéticos
Com o passar dos dias, o mercado financeiro torna-se cada vez mais digital. Essa integração, embora crie inúmeras possibilidades para usuários e instituições, também os expõe a uma vasta gama de riscos cibernéticos.
Um estudo do Boston Consulting Group destaca que empresas de serviços financeiros são 300 vezes mais propensas a sofrer ataques cibernéticos comparadas a outros setores. O dado alarmante não apenas sublinha a alta visibilidade do segmento, mas também a necessidade constante de fortalecer suas defesas contra uma gama crescente de ameaças.
No Brasil, o panorama é altamente preocupante, com o país sendo o segundo da América Latina em número de golpes, ficando atrás apenas do México. Só no primeiro semestre de 2023, o Brasil sofreu 23 bilhões de tentativas de ataques cibernéticos, segundo relatório de ameaças divulgado pelo FortiGuard Labs.
De acordo com André Pastre, Head de Produtos da Compugraf, fornecedora de soluções de segurança da informação e privacidade de dados das principais organizações brasileiras, a sofisticação e a quantidade desses ataques destacam a importância das instituições financeiras implementarem estratégias de defesas robustas e eficazes para proteger não apenas os ativos, mas também as informações sensíveis de seus clientes.
“É fundamental que o setor financeiro esteja sempre à frente. A complexidade e o volume dessas ameaças exigem uma abordagem proativa, que não só identifique e neutralize riscos potenciais, mas também assegure a resiliência operacional a longo prazo. Estamos em uma era onde a proteção não é apenas uma parte da infraestrutura, mas também fundamental para a confiança do consumidor e sustentabilidade do setor como um todo“, pontua.
Ainda segundo o especialista, os ataques mais comuns variam desde phishing e engenharia social, até criptografia via ransomware e violações de dados, em que os criminosos exigem recompensas para evitar o vazamento das informações.
A ameaça de incursões internas e o uso de malware avançado são preocupações adicionais, assim como os emergentes deepfakes, que podem ser usados para fraudar e enganar sistemas de segurança mais complexos.
Outra prática em evidência são os golpes a serviços de internet banking e aplicativos móveis. “Conforme mais usuários recorrem às plataformas digitais para transações, os criminosos direcionam seus avanços a essas plataformas por meio da exploração de vulnerabilidades ou golpes de negação de serviço (DDoS)”, explica o especialista.
Para se ter uma ideia do tamanho do problema, segundo o Banco Central, somente 5% dos valores perdidos por meio de fraudes envolvendo o PIX são recuperados, com prejuízos superando a marca de R$ 2,5 bilhões em 2022.
Como se proteger?
Apesar dos criminosos atuarem a partir de diferentes estratégias, Pastre destaca que essa também é uma possibilidade que pode ser adotada na defesa. Para mitigar os riscos das tentativas de ataques, o especialista relata que a adoção de uma abordagem multifacetada de proteção é fundamental.
“Uma defesa em profundidade, que incorpore múltiplas camadas de segurança, desde firewalls, até soluções de endpoints e criptografia, é crucial. O simples controle do acesso pela autenticação multifatorial também desempenha um papel vital no acesso a sistemas e dados sensíveis”, explica.
Mesmo com o uso de todos esses mecanismos, o executivo destaca que o mercado precisa atuar auxiliado por soluções de monitoramento que operem de maneira contínua na detecção precoce de atividades suspeitas.
Além disso, o profissional alerta para a importância de contar com um plano de resposta robusto para que as instituições saibam como lidar de forma imediata a qualquer violação.
“A conscientização e o treinamento constante para funcionários são igualmente importantes. Nunca se sabe quando uma tentativa de golpe vai acontecer, mas o senso de urgência precisa estar vivo em cada profissional envolvido na área”, detalha.
Um novo agente no setor
Hoje, a inteligência artificial pode ser apontada como a tecnologia do momento. Até por isso, Pastre também destaca o papel emergente da ferramenta quando se trata de segurança cibernética, apontando que a IA pode oferecer capacidades avançadas que excedem aos sistemas “tradicionais”.
A partir da análise de grandes volumes de dados em tempo real, as soluções podem identificar padrões suspeitos, detectar atividades maliciosas e até mesmo responder automaticamente a incidentes. “Isso não apenas melhora a detecção de ameaças, mas também a prevenção de fraudes e a gestão de vulnerabilidades das empresas”, afirma.
Por outro lado, o profissional alerta que é fundamental reconhecer que, à medida que se populariza, ela também passa a ser uma arma poderosa para os próprios cibercriminosos. Por meio da tecnologia, os agentes mal-intencionados já conseguem desenvolver ataques mais sofisticados e difíceis de detectar, como malwares adaptáveis ou sistemas de phishing personalizados às vítimas individualmente. “É uma briga constante de gato e rato. Para que as empresas permaneçam na dianteira, são necessários grandes investimentos e esforços destinados a reconhecer as possibilidades da tecnologia o quanto antes”, completa.
Sobre a Compugraf
Com mais de quatro décadas de mercado e 100% brasileira, a Compugraf é uma empresa de tecnologia focada em segurança da informação, privacidade de dados e governança. Especialista em mitigar riscos e agregar valor às empresas por meio de soluções e serviços de alta qualidade, a Compugraf conta com mais de 150 colaboradores qualificados e certificados que, nos últimos 20 anos, proporcionaram operações seguras para mais de 500 empresas de diversos portes e setores, em todo o Brasil.
GlobalSign explica como evitar ataques de phishing
Ataques cibernéticos quase dobram em cinco anos, aponta relatório da Trend Micro