Blog WatchGuard

Serão as redes dos serviços financeiros seguras?

Um artigo recente do New York Times abordou os riscos de cibersegurança que Wall Street e os serviços financeiros enfrentam. O artigo descreveu a reação de CEOs de instituições financeiras durante uma sessão realizada em maio no Congresso dos EUA, quando lhes foi perguntado o que consideram ser a maior ameaça para o sistema financeiro. Em vez da pandemia COVID-19 ou de fatores que levariam a uma crise como a de 2008, todos eles mencionaram a cibersegurança.

Isto coincide com os dados do Fundo Monetário Internacional (FMI), que alertou há uns meses que o número de ciberataques tinha triplicado na última década, e que a indústria dos serviços financeiros continua a ser o alvo preferido: de acordo com os dados recolhidos pela instituição, em 2020 houve cerca de 1.500 ciberataques a bancos, enquanto que em 2012 houve cerca de 400.

Mas uma das preocupações levantadas pelos CEOs vai além dos ciberataques específicos que os bancos recebem todos os anos, ou ameaças a que os seus clientes são vítimas, geralmente através de phishing: e se um ciberataque conseguir infiltrar-se em toda a infraestrutura de rede do sistema financeiro de um país?

Cenário de colapso  

Esta é a questão abordada pela New York Cyber Task Force (NYCTF), um grupo de peritos em cibersegurança financeira liderado por Greg Rattray, antigo diretor do Conselho de Segurança Nacional (NSC) e atual CISO da JP Morgan. Juntamente com a Universidade de Columbia, produziram o relatório "Enhancing Readiness for National Cyber Defense through Operational Collaboration".

Quatro cenários são apresentados neste relatório. Um cenário, descrito como “grave, mas plausível", envolvendo múltiplas instituições financeiras, poderia causar o colapso financeiro temporário dos sistemas nos EUA e alastrar-se a outras partes do mundo. Neste caso, um grupo de atores cibercriminosos norte-coreanos invadem os sistemas de um fornecedor de serviços a terceiros, tal como uma empresa que lhes fornece alojamento em Cloud hosting. Uma vez dentro, eles carregam malware auto-replicável que chega a uma instituição financeira. À medida que outras instituições financeiras comunicam com o banco infetado nas suas transações, o malware também ganha acesso às suas redes.

O cenário destaca a rapidez com que este ciberataque se poderia espalhar por todo o sistema financeiro. Aponta também como uma fraqueza potencial a falta de integração dos fornecedores de serviços cloud no ecossistema de resposta à cibersegurança dos EUA. E em relação às próprias instituições, o relatório adverte que a sua cibersegurança se concentra principalmente no seu perímetro e ameaças externas, mas muitas vezes negligencia a proteção contra ataques da cadeia de fornecimento produzidos por um sistema aparentemente de confiança.

Zero Trust e Firewalls avançadas

O elevado número de ataques informáticos e o relatório da NYCTF indicam que as ameaças estão a tornar-se mais frequentes e perigosas, tanto para as próprias instituições como para todo o sistema financeiro em que estão interligadas. Neste contexto, os MSPs devem ser capazes de garantir que as organizações tenham uma segurança de rede abrangente. As firewalls avançadas WatchGuard Firebox fornecem proteção total da rede, com um arsenal completo de motores de verificação para proteção contra spyware, vírus, aplicações maliciosas, violações de dados, botnets e muito mais.

Para a sede das instituições financeiras, as appliances Firebox M4800/M5800 são as mais adequadas, uma vez que servem como centro responsável pela gestão e segurança por camadas de todas as comunicações entre a sede e outras instituições, bem como entre a primeira e as sucursais, e empregados remotos. 

Além disso, o relatório também salienta que as ameaças podem vir de qualquer fonte, por mais fiável que seja. Por conseguinte, os MSPs devem sempre adotar uma abordagem "Zero-Trust" nas estratégias de cibersegurança para as suas organizações. As soluções de Deteção, Proteção e Resposta Endpoint (EPDR) da WatchGuard baseiam-se nesta premissa, uma vez que incluem o Serviço de Aplicação Zero-Trust gratuitamente, e qualquer aplicação ou binário, seja de terceiros ou de propriedade, é analisado. Isto permitirá às organizações reduzir as hipóteses de situações como os ciberataques frequentes que encontram, e evitar cenários de colapso do sistema financeiro como o descrito no relatório.