Como melhorar a cibersegurança das empresas de serviços financeiros
O panorama tecnológico está a mudar rapidamente, apresentando novos desafios para a segurança no setor dos serviços financeiros. A inteligência artificial generativa, a automação, a gestão de dados e as finanças integradas são apenas algumas das tendências que estão a transformar este setor.
As empresas sentem dificuldade em gerir as identidades digitais. Paralelamente, o crescimento dos dados e a adoção da cloud estão a expandir a superfície de ataque, o que significa que é necessária uma melhor gestão de vulnerabilidades e resposta a incidentes para enfrentar as ciberameaças cada vez mais sofisticadas.
As 5 principais ameaças no setor financeiro
Nos últimos vinte anos, aproximadamente 20% dos ciberincidentes relatados afetaram o setor financeiro global, resultando em perdas diretas de 12 mil milhões de dólares para as empresas de serviços financeiros, de acordo com o “Relatório de Estabilidade Financeira Global do FMI”. Desde 2020, estas perdas diretas ascenderam a cerca de 2,5 mil milhões de dólares, o que evidencia a situação cada vez mais complicada que este sector enfrenta.
Para se protegerem eficazmente, as instituições financeiras precisam de estar conscientes das principais ameaças ao seu setor. De acordo com o relatório “Investigações de Violações de Dados de 2024”, realizado pela Verizon Business, as principais ciberameaças a que o setor financeiro está exposto são:
-
1. Invasões nos sistemas:
As invasões dos sistemas tornaram-se a principal ameaça para as instituições financeiras, substituindo outros padrões de ataque. Esta mudança indica uma transição para ataques mais sofisticados. O aumento de intrusões sugere que os cibercriminosos estão a recorrer a táticas avançadas para violar a segurança destas empresas de serviços financeiros.
-
2. Engenharia Social:
A utilização desta tática mostra que os cibercriminosos estão a investir mais esforços no comprometimento dos utilizadores internos e na exploração do fator humano, que continua a ser uma fraqueza fundamental na maioria das organizações.
-
3. Múltiplos erros:
Erros diversos, como a entrega incorreta de informações, configurações de sistema inseguras e perda de dados, continuam a representar um grave problema de segurança para este setor. Estes incidentes são frequentemente causados por descuido ou falha humana e não por ataques direcionados.
-
4. Utilização de credenciais roubadas e ataques de ransomware
A utilização de credenciais roubadas e os ataques de ransomware estão intimamente relacionados com o padrão de intrusão do sistema. O roubo de credenciais permite que os cibercriminosos se desloquem lateralmente e aumentem os privilégios. Uma vez no interior dos sistemas, os criminosos implantam frequentemente ransomware, causando grandes perturbações operacionais e perdas financeiras significativas.
-
5. Vulnerabilidades da cadeia de abastecimento
O relatório refere que 8% dos casos estavam relacionados com o incidente do MOVEit, o que demonstra o alcance que estas violações podem ter.
Dada a crescente sofisticação das ciberameaças, as empresas de serviços financeiros têm de adotar uma abordagem abrangente à segurança. Uma solução ideal é implementar uma plataforma unificada para a segurança, que integre várias ferramentas diferentes num único ambiente para simplificar a gestão e obter uma visão completa do ecossistema de TI.
A automatização é fundamental para uma deteção e resposta ágeis a incidentes. A simplificação das tarefas de segurança minimiza o risco de violações de dados e de roubo de informações sensíveis. A IA avançada pode ser implementada para identificar ameaças sofisticadas e malware nos endpoints, protegendo proativamente os ativos críticos das instituições financeiras contra novas táticas desenvolvidas pelos cibercriminosos.
Essas soluções também reforçam a segurança das credenciais, através da MFA, impedindo o acesso não autorizado a sistemas e dados confidenciais.
Se pretender saber mais sobre como as empresas de serviços financeiros se podem proteger contra possíveis ataques, consulte os seguintes posts no nosso blog:
