Riscos de ataques a bancos têm sido pauta desde os tempos da pandemia de Covid-19
À medida que a transformação digital se aprofunda, o setor bancário tradicional vive uma verdadeira corrida para não ficar atrás dos bancos digitais e das fintechs. Portanto, o setor é cada vez mais pressionado a dar prioridade para as operações online e aumentar a sua abrangência.
Riscos de ataques a bancos
Por outro lado, a pandemia de Covid-19 carrega boa parte da responsabilidade pelos riscos de ataques a bancos. Isso porque a mudança de perspectivas dos grandes bancos, que se viram obrigados a acelerar o investimento em tecnologia e plataformas digitais, para não perderem sobretudo aqueles clientes que não podiam sair de casa por motivos da quarentena. Tudo isto contribuiu para elevar ao grau máximo o controle de riscos de segurança.
Em contrapartida, para o ex-VP de TI e Digital da Caixa, Cláudio Salituro, a transformação digital é fundamental para as instituições financeiras, mas também é preciso ser feita com cautela: “Precisamos fazer com que o cliente sinta uma experiência importante e confortável ao utilizar isso [os processos digitais bancários], principalmente o cliente que é o cidadão brasileiro que está sendo alfabetizado digitalmente. Precisamos ter todo um cuidado com essa transformação”, explica.
Levantamento da Deloitte
Segundo um levantamento da Deloitte, os consumidores demonstram estar prontos para um nível maior de engajamento com os canais bancários. 84% utilizam serviços online e 72% faz uso de aplicativos móveis para acessar suas operações.
Invasão ao Banco Comercial e Industrial da China
A globalização e a interconexão dos bancos e clientes ao redor do mundo é um caminho sem volta, inclusive para os hackers. Recentemente, uma invasão ao Banco Comercial e Industrial da China, maior instituição bancária do país, afetou o mercado de títulos do Tesouro dos Estados Unidos. Neste caso, os clientes foram avisados para redirecionar suas negociações após o ataque ao sistema, que impediu a compensação de algumas transações. E não se trata de uma notícia isolada, já que podemos acompanhar outros exemplos diariamente.
Além da impulsão dada pela transformação digital, os bancos possuem vários negócios essenciais na Web. Com isso, a construção da segurança não pode ser negligenciada e muito menos deixada em segundo plano.
Levantamento da NSFOCUS
Conforme levantamento da NSFOCUS, em um ambiente multisserviços e de grande tráfego, a implantação e a manutenção diária dos sistemas de proteção enfrentam desafios como implantação complexa, gargalos de desempenho, atualizações e ajustes de regras, monitoramento de alertas e recuperação de falhas.
Se as vulnerabilidades conseguem ser exploradas, os riscos de segurança como vazamento de informações confidenciais e abuso de dados são altíssimos. Enquanto isso, os invasores podem utilizar ferramentas automatizadas para rastrear dados em lotes, abusar maliciosamente de sites, aplicativos móveis e APIs por meio de bots e executar diversas ações que podem resultar no consumo extremo de banda, na redução da taxa do servidor até a sua paralisação, interrupção de negócios e inúmeros prejuízos financeiros e para a imagem da instituição.
Contudo, existem também as vulnerabilidades zero day, ou seja, aquelas que ainda não são públicas. Quando um aplicativo apresenta essa vulnerabilidade, os invasores aproveitam para explorá-lo até a invasão do sistema, onde conseguem manipulá-lo, obter informações confidenciais, destruir dados e até mesmo usar o sistema para outros ataques. Além disso, a presença de zero day também leva à diminuição da estabilidade e confiabilidade de software ou sistemas.
Atenção
Por fim, diante de tudo isso, as instituições financeiras precisam estar cada vez mais atentas e alinhar seus processos não somente com o foco na transformação digital, mas também na segurança essencial para conseguirem integrar as novas demandas dentro das práticas que desempenham.
*Foto: Reprodução/https://br.freepik.com/fotos-gratis/pessoa-trabalhando-html-no-computador_36190647.htm#fromView=search&page=1&position=14&uuid=742b930a-1b87-43f5-8e44-c217145442e0
