Por: Débora Menezes
A urgência pelo isolamento social e a necessidade do trabalho remoto como forma de evitar a propagação da Covid-19, têm provocado uma onda adicional de ataques cibernéticos ao sistema financeiro em todo o mundo. Os sistemas de segurança passaram a ser um dos principais alvos dos hackers e já totalizam um aumento de 238%, segundo a a Allot.
No Brasil, mais de 90% dos bancos tiveram de adotar o formato de trabalho remoto e, desde então, passaram a enfrentar tentativas diárias de ciberataques, especialmente por malwares. Dados do VMware Carbon Black indicam que quase 27% de todos os ataques virtuais são direcionados à bancos ou instituições de saúde.
De acordo com pesquisa da Federação Brasileira de Bancos (Febraban), o setor financeiro investe cerca de R$ 2 bilhões anuais para garantir a confidencialidade de dados dos clientes e sua estrutura de segurança da informação.
Segundo a Allot, com a pandemia as técnicas dos hackers estão sendo aperfeiçoadas, elevando a necessidade de monitoramento e controle de sistemas. Entre eles estão o uso de engenharia social – que é equivalente à 80% dos golpes no mercado – e táticas mais avançadas para explorar não apenas o fator humano, mas também elos fracos de processos e tecnologias em uso pela cadeia de suprimentos.
Além disso, o uso das famílias de malware Kryptik e Emotet se tornou frequente, assim como a utilização de Obfuse, CoinMiner e Tiggre. Ataques de Ransomware contra o setor financeiro também aumentaram cerca de 9 vezes desde o início de fevereiro até o final de abril de 2020, e tentativas de destruição, não apenas roubo de informações, vêm se tornando mais comuns.
As novas formas de ciberataque vão desde a reedição do antigo phishing, que aumentaram 44% entre fevereiro e março deste ano e que agora utilizam a Covid-19 como tema, até o crime do motoboy, com abordagens mais sofisticadas e perigosas.
De acordo com Thiago Souza, responsável pela operação da Allot no Brasil, “Analytics, biometria, cartão virtual, QR code e notificações via aplicativo são as principais tecnologias usadas para combater as fraudes, além da essencial conexão criptografada VPN (Virtual Private Network) entre colaborador e empresa, para impedir que terceiros visualizem a transmissão de dados. É importante que todas as organizações – provedores de serviços financeiros, em particular – permaneçam vigilantes diante dessas ameaças em evolução”, explica.
Golpe virtual mais comum, phishing tem aumento de casos no Natal; veja dicas para se Leia mais
Tecnologia, que já é utilizada para garantir a segurança de sistemas financeiros desde o início Leia mais
Por: *Rafael Cividanes é diretor de Cibersegurança na Kryptus, empresa especializada em criptografia e segurança Leia mais