Bancos gastam três vezes mais em segurança do que outras empresas
De acordo com a Pesquisa de Riscos à Segurança de Instituições Financeiras realizada pela Kaspersky Lab e a B2B International, o investimento em segurança é prioridade para os bancos e instituições financeiras. Ao sofrer ataques na sua própria infraestrutura e na de clientes, os bancos gastam três vezes mais em segurança de TI que instituições de outras áreas com porte semelhante, diz o estudo.
Além disso, 64% dos bancos admitem que investirão para melhorar a sua segurança de TI, independente do retorno do investimento de modo a responder às crescentes exigências das agências regulatórias do governo, da alta direção e até mesmo dos seus clientes.
Embora os bancos se empenhem e invistam na proteção dos seus perímetros contra ameaças virtuais conhecidas e desconhecidas, é difícil proteger toda a amplitude da infraestrutura de TI existente, da tradicional à especializada, caixas ATM e terminais de ponto de venda, nota a Kaspersky. O cenário de ameaças, associado ao desafio de melhorar os hábitos de segurança dos clientes, proporciona aos criminosos ainda mais pontos de vulnerabilidade para explorar.
Ataques de engenharia social nas contas bancárias
Os riscos emergentes relacionados aos bancos online são destacados no relatório como uma tendência capaz de expor os bancos a novas ameaças virtuais. 42% dos bancos prevêem que uma maioria esmagadora dos seus clientes usará os bancos online em até três anos, mas admitem que os utilizadores são muito negligentes no seu comportamento na Internet. A maior parte dos bancos pesquisados (46%) reconheceu que os seus clientes sofrem ataques de phishing com frequência, sendo que 70% dos bancos também registaram incidentes de fraude financeira resultantes, causando prejuízos financeiros.
O aumento dos ataques de phishing e engenharia social sobre os clientes levaram os bancos a reavaliar as suas iniciativas de segurança nessa área. 61% dos participantes da pesquisa consideram o aprimoramento da segurança de aplicações e sites usados pelos seus clientes como uma das suas maiores prioridades de segurança, seguida de perto pela implementação da autenticação e verificação mais complexa de dados de login (uma prioridade principal para 52%).
Embora estejam vulneráveis às ferramentas e truques de phishing que visam os seus clientes, os bancos estão ainda mais preocupados com outro ‘velho inimigo’: os ataques direcionados. E têm bons motivos isso; os métodos de ataque direcionado estão a tornar-se mais corriqueiros, e as plataformas de malware como serviço são até usadas para prejudicar organizações financeiras.
Ataques direcionados: ameaças persistentes
Pela experiência com incidentes reais, sabemos que, na maioria dos casos, o investimento em segurança no setor financeiro vale muito a pena; as instituições financeiras apresentam um número significativamente menor de eventos de segurança que empresas do mesmo porte de outros setores, com exceção apenas dos ataques direcionados e do malware. A detecção de atividade anormal possivelmente maliciosa, associando ferramentas legítimas com malware sem arquivos, requer uma combinação de soluções avançadas contra ataques direcionados e uma inteligência de segurança abrangente. Porém, 59% das empresas financeiras ainda não adotam uma inteligência de ameaças de terceiros.