Logo RTM
Logo RTM
  • Home
  • Conteúdo
  • Blog

Compartilhe

Ataques cibernéticos no mercado financeiro: como identificar e evitar ameaças
Cibersegurança
PorRTM
Profissional de segurança cibernética atuando para evitar ciberataques.

O setor financeiro é bem experiente quando se trata de identificar e evitar ataques cibernéticos. Ainda assim, a preocupação com a proteção dos ativos de TI sempre figura entre as prioridades das instituições. 

É o que mostra a Pesquisa FEBRABAN de Tecnologia Bancária 2022. De acordo com o relatório, praticamente todos os executivos entrevistados mencionaram que a segurança cibernética está na agenda de tecnologia para 2022. Dentre as prioridades estão: 

  • a prevenção de ataques cibernéticos; 
  • o aumento da prontidão e da velocidade de resposta; e
  • aumento da velocidade de recuperação, especialmente em um contexto de compartilhamento de dados no open finance.

De acordo com o relatório Future of Cyber Survey, citado na pesquisa, isso tem levado a aumento de investimentos em infraestrutura e arquitetura, tecnologia da prevenção, gestão de identidades e de acessos, e segurança na nuvem. Mas também há um aumento na procura por profissionais: 79% dos entrevistados citaram especialistas em segurança da informação como o perfil mais demandado, figurando no topo da lista.

Como agir? Neste artigo, trazemos como os ataques afetam o segmento, como identificá-los e o que fazer para evitar.

Como os ataques cibernéticos podem afetar o mercado financeiro?

Um dos impactos imediatos de um ataque cibernético é a parada de operações. Quando isso acontece, instituições afetam diretamente sua carteira de clientes.

Depois há o impacto financeiro. De acordo com o relatório Cost of a Data Breach Report 2021, da IBM, o custo total médio de um vazamento de dados no segmento financeiro em 2021 foi de $ 5,72 milhões, o segundo maior por segmento, ficando atrás apenas do mercado da saúde.

O impacto no bolso está longe de ser o único. Efeitos sobre a reputação e confiabilidade, de clientes, stakeholder e do mercado como um todo, são os mais duradouros.

Esses efeitos, particularmente, são sentidos por todo o segmento. Quando uma instituição é atacada, não apenas ela sofre as consequências, mas todo o mercado, que pode passar por uma crise de confiabilidade. 

Quais são as principais ameaças cibernéticas ao mercado financeiro?

De acordo com o 2021 Future Cyber Threats, da Accenture, as cinco principais ameaças são:

  • Ataques a supply chain
  • Fraudes cibernéticas
  • Ameaças internas
  • Ataques de extorsão
  • Novos ataques ligados a tecnologias emergentes.

Como identificar ataques cibernéticos no mercado financeiro?

Segundo o relatório Cost of a Data Breach Report 2021, da IBM, o tempo médio para identificar um vazamento de dados em 2021 foi de 212 dias

Ainda segundo o levantamento, vazamentos que demoram mais de 200 dias para serem identificados e contidos custam em média $ 4,8 milhões, comparados aos $ 3,61 gastos pelos que são em menos de 200 dias.

Mas esse tempo varia muito dependendo do tipo de vazamento, do vetor de ataque, do uso de ferramentas de segurança como inteligência artificial e automação, e do estágio de modernização em cloud.

Como identificar ataques cibernéticos? Há algumas formas. Vamos ver as principais:

  1. Atividades suspeitas na rede: um aumento de atividade ou no número de usuários de rede, mesmo quando não há nada aberto, pode ser sinal de um ataque em curso.
  2. Ações não autorizadas: se você recebeu uma notificação de mudança de senha, por exemplo, que não foi iniciada por você ou outra ação não autorizada, pode estar em curso um ataque.
  3. Bloqueio de acesso a sistemas: se você perdeu o acesso aos sistemas da empresa, pode ser um mal sinal.
  4. Lentidão e erros: demoras inusuais para abrir, longo tempo sem resposta ou encerramento abrupto de sistemas pode ser um indício de um ataque em curso. 

Como as instituições financeiras podem evitar ataques cibernéticos?

Quando se trata de segurança contra ataques cibernéticos, além de prever e antecipar ameaças, é preciso estar preparado para responder a elas quando acontecem e afetam de alguma forma os sistemas. 

A razão é simples: por mais que você tenha mecanismos para evitar os principais ataques conhecidos, você não conhece o futuro. E nesse caso, as ameaças evoluem tanto quanto as demais soluções em tecnologias. Como se preparar?

A preparação para um ataque envolve todas as atividades necessárias para se evitar, responder, se recuperar e mitigar. Vejamos cada item:

Proteção

São todas as medidas que a empresa toma para evitar possíveis ataques. Envolve um programa de segurança cibernética, com processos, responsáveis e ferramentas para blindar ou alertar a instituição sobre possíveis ataques.

Nessa fase, a instituição vai mergulhar em suas operações para avaliar os riscos, fortalecer suas defesas, vai acompanhar novas táticas do cibercrime, buscar a colaboração com outras equipes e manter seu programa sempre atualizado.

Resposta

Engloba as ações que acontecem quando a instituição identifica um ataque, como alertas, identificação do nível de criticidade e comunicação.

Recuperação

As ações que vão minimizar impactos imediatos num primeiro momento e, depois, restaurar  o estado de normalidade. Inclui também ações de acompanhamento necessárias para prevenir possíveis ataques ou reduzir impactos futuros de novos ataques.

Faça o Checklist: Como estão as medidas de cibersegurança da sua instituição financeira?

Como estão as suas proteções?

Ameaças cibernéticas continuam a aparecer, desafiando as instituições a continuar a evoluir seus controles de segurança. 

Assim como o cibercrime, insistência e constância é a melhor resposta que o segmento pode dar.

A RTM tem várias soluções em cibersegurança pensadas para as especificidades do mercado financeiro. Conheça mais sobre as vantagens e aplicações de nosso HSM

Deixe seu comentário

Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

Newsletter

Cadastre-se e receba todos os nossos conteúdos por e-mail, em primeira-mão.


    Prometemos não utilizar suas informações de contato para enviar qualquer tipo de SPAM.

    Veja outras notícias relacionadas

    A imagem mostra uma foto do gerente de Segurança da Informação da RTM, Renan Barcelos, sorrindo. Ele veste um terno cinza escuro. No canto inferior direito, há um grafismo em vermelho com a pergunta "Fraudes bancárias: como proteger sistemas e clientes?".
    Fraudes bancárias: como proteger sistemas e clientes?
    Bancos Cibersegurança Mercado financeiro
    Saiba mais
    Imagem de homem pensativo a frente de um laptop dentro do grafismo da RTM com a pegunta escrita ao lado: "O que são contêineres em uma cloud?"
    Como colocar soluções em contêineres em uma cloud?
    Cloud
    Saiba mais
    Imagem ilustrativa com Renan Barcelos, gerente de Segurança da Informação da RTM para ilustrar matéria sobre sua participação em um Painel de evento sobre Cibersegurança
    Barcelos integra painel sobre segurança
    Cibersegurança
    Saiba mais
    Logo RTM
    São Paulo

    Rua Libero Badaró, 377 22º e 26º andares Centro - São Paulo, SP 01009-000

    +55 11 2102 7860

    +55 11 2102 7878
    Rio de Janeiro

    Av. República do Chile, 230 7º andar Centro - Rio de Janeiro, RJ 20031-170

    +55 21 2102 7860
    +55 21 2102 7840

    Suporte técnico

    0800-704-1021

    0800-7077-400

    (21 ou 11) 2102-7899

    Relações com o Cliente

    relacoescomcliente@rtm.net.br

    (21 ou 11) 2102-7828

    Gestão de dados
    Política de Privacidade
    LGPD

    Segurança da Informação

    Declaração

    Acesso rápido
    Canal do Cliente
    Abertura de Chamado
    Canal de Denúncias
    Trabalhe Conosco
    Fale Conosco
    Selo Empresa associada ACATE 2023
    Selo Acate Membro Vertical Security Tech
    Selo ACATE Member 2023 - Fintech
    Certificação
    Certificação BSI ISO/IEC 27001 - Information Security Management CERTIFIED
    Parceria:
    Logo Red Hat Advanced Business Partner
    Idiomas

    Português | English

    Todos os direitos reservados © RTM 2024.
    Designed by
    Logo RTM
    Logo RTM