Bancos dos EUA se preparam para ataques digitais após sanções à Rússia

As tensões entre Rússia e o Ocidente aumentaram no sábado, depois que os Estados Unidos e seus aliados se mobilizaram para bloquear alguns bancos russos do sistema de pagamentos internacionais Swift e restringiram as reservas internacionais do banco central russo.

Os governos ocidentais alertam há semanas que as tensões podem desencadear ataques digitais disparado pela Rússia ou aliados do país. Alguns executivos disseram que as sanções mais recentes podem ser o gatilho para esse tipo de represália.

Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos

“Haverá algumas medidas de retaliação tomadas por eles, e acho que da maneira menos custosa – isso significa algum tipo de ataque digital”, disse Steven Schweitzer, gerente sênior de portfólio de renda fixa do Swarthmore Group em Nova York.

Os bancos globais, que já são os principais alvos de ataques eletrônicos em tempos de paz, estão aumentando o monitoramento de suas redes, analisando cenários de invasão, procurando ameaças e reunindo funcionários extras no caso de aumento de atividades hostis, de acordo com especialistas em segurança digital.

Entre as ameaças estão ataques com ransomware e malware; ataques de negação de serviço que derrubam sites; e roubo e limpeza de dados, possivelmente de forma simultânea.

“Os bancos estão incrivelmente preparados. Eles têm estudado a cartilha dos hackers com muito afinco”, disse Valerie Abend, que lidera o grupo de segurança de serviços financeiros globais da Accenture.

Os maiores bancos dos EUA – JPMorgan Chase, Citigroup, Bank of America, Wells Fargo, Morgan Stanley e Goldman Sachs – não se manifestaram sobre o assunto.

A indústria se planejou para ataques com frequência e completou uma simulação maciça envolvendo ransomware em todo o sistema financeiro norte-americano em novembro, de acordo com a Associação da Indústria de Valores Mobiliários e do Mercado Financeiro, que liderou o exercício.

O Departamento de Serviços Financeiros de Nova York e a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA alertaram as empresas privadas para ficarem atentas às ameaças sobre seus sistemas.

“Não estaríamos fazendo nossa devida diligência se não estivéssemos nos preparando para isso”, disse Teresa Walsh, chefe global de inteligência do Centro de Compartilhamento e Análise de Informações de Serviços Financeiros (FS-ISAC), um grupo internacional de instituições que compartilham inteligência sobre riscos digitais.

“No momento, eles estão alertando sobre generalidades. Estamos tentando colocar um pouco mais de especificidade nesse trabalho”, acrescentou Walsh.

Ela disse que os bancos estão analisando cenários de risco com base em táticas que hackers russos usaram no passado. A violação de segurança do sistema de software da SolarWinds em 2020, que deu aos hackers acesso a centenas de empresas que usam seus produtos, é uma das principais preocupações.

Isso aumentou o foco de preocupação dos bancos sobre provedores terceirizados, como grandes empresas de computação em nuvem e software como serviço. Embora os próprios bancos tenham grandes orçamentos de TI e programas de compliance rigorosos, se esses provedores forem invadidos, os dados poderão ser expostos.

Os bancos estão pedindo a esses parceiros que garantam que tenham os protocolos de segurança corretos, de acordo com Walsh e Abend.

As instituições financeiras também estão “caçando ameaças”, procurando por comportamentos conhecidos dentro dos sistemas de TI dos bancos, examinando vulnerabilidades em potencial e testando qualquer coisa que tenham que corrigir, disse Walsh.

“Trata-se de estar preparado e não esperar para agir quando a crise acontecer”, acrescentou Walsh.

Encontrou algum erro? Entre em contato