O ano passado marcou o retorno do que é chamado de “ransomware” – um estilo de ataque cibernético conhecido como “sequestro de informações”, em que o cibercriminoso utiliza um código malicioso para acessar o servidor da instituição e, em seguida, exige um pagamento para dar acesso a esses dados novamente.
*Por Frederico Tostes
Já não é nenhuma novidade como as novas tecnologias estão cada vez mais integradas à rotina das pessoas. Elas mudaram a forma como ações cotidianas são executadas, e o gerenciamento financeiro não é exceção à regra. Na condição de usuários finais, temos expectativas de um nível de serviço rápido e de qualidade, conseguido com a adoção de novas aplicações que proporcionam muitos benefícios, mas também geram desafios interessantes para gerentes de tecnologia e instituições financeiras que lidam diariamente com segurança cibernética.
A chegada ao mercado com novas soluções é sempre fundamental. Um executivo de TI no setor financeiro deve responder rapidamente aos requisitos de negócios, com novos recursos e soluções tecnológicas, sem sacrificar a segurança cibernética. Por essa razão, esses profissionais são facilitadores de negócios, e fundamentais para suas empresas continuarem crescendo. É por isso que vários países latino-americanos e muitas instituições financeiras já identificaram algumas tendências, tais como ofertas de serviços em dispositivos móveis, acesso wi-fi nas agências e habilitação de dispositivos móveis como meio de pagamento.
Em termos de ciberataques mais comuns, cabe destacar que o ano passado marcou o retorno do que é chamado de “ransomware” – um estilo de ataque cibernético conhecido como “sequestro de informações”, em que o cibercriminoso utiliza um código malicioso para acessar o servidor da instituição e, em seguida, exige um pagamento para dar acesso a esses dados novamente. Se o pagamento não for emitido, os arquivos são destruídos ou criptografados e não podem ser acessados novamente. Isso implica grande impacto monetário e operacional para qualquer organização.
De fato, em termos de impacto econômico, os estragos do cibercrime em todo o mundo somam cerca de US $ 300 bilhões a US $ 1 trilhão.
Além do ransomware, outros ataques cada vez mais comuns são aqueles voltados aos sistemas operacionais para dispositivos móveis com aplicações que são muito semelhantes às originais, mas na verdade estão configuradas com um código malicioso que permite acesso a credenciais e outros dados. Se os bancos convidarem seus clientes a usar dispositivos móveis para transações, e os aparelhos estiverem infectados, esses usuários podem comprometer os dados de todos os clientes. A esses ataques se somam asAPTs (ameaças persistentes avançadas), que podem ser mantidas no interior das redes de computadores de empresas, acessando e extraindo informações sem que controles tradicionais, como antivírus ou sistemas de IPS (Intrusion Prevention System), possam detectá-los e eliminá-los, obrigando as organizações de cibersegurança e de TI a implementar tecnologias anti-APT para combatê-las.
Precauções
Apesar do trabalho que o setor tem feito para lidar com os mais altos padrões de cibersegurança, um estudo realizado pela Fortinet em 2015 revelou que apenas 26% dos entrevistados na América Latina confiam plenamente em seu banco quanto à proteção de informações. Outros 64% disseram que não fariam negócios com empresas que sofreram vazamentos de dados ou foram alvo de hackers. Isso mostra que as expectativas são elevadas para que as organizações sejam capazes de oferecer serviços com segurança adequada. No entanto, é fundamental que os consumidores também tomem as medidas apropriadas para proteger seus dispositivos e dados pessoais, tais como:
As medidas clássicas – embora conhecidas, ainda há usuários que não as põem em prática: use uma senha forte, não clique em links suspeitos, não instale aplicativos que não são conhecidos e não compartilhe informações pessoais com estranhos.
Invista na proteção de seus dados. Os usuários também devem estar cientes da importância de controles em seus dispositivos e dispostos a investir em soluções mais robustas e seguras, em vez de usar aplicativos gratuitos que às vezes são utilizados como ferramentas por cibercriminosos.
Embora existam novos desafios, definitivamente a tecnologia permitiu que as instituições financeiras agilizassem seus serviços e oferecessem soluções que hoje tornam a vida mais fácil para os usuários. Esse novo paradigma oferece uma grande oportunidade para profissionais de TI, ao proporcionar mais valor para sua empresa/negócio, fornecendo informações oportunas e relevantes para um panorama geral e análise integral/global dos riscos a que estão expostos.
*Frederico Tostes é country manager da Fortinet, fabricante de soluções de cibersegurança.