O setor financeiro e de seguros, que movimenta quantias monetárias enormes diariamente, continua a ser um dos principais alvos para cibercriminosos de todo o mundo. Segundo o relatório 2024 Data Breach Investigations Report, da Verizon, houve 3.348 incidentes nesses setores no último ano, com 1.115 resultando em vazamento de dados.
Leia também
As ameaças a instituições financeiras mostram uma prevalência de três tipos de perfis: intrusões de sistema, erros humanos e engenharia social, que juntos representam 78% das violações. É importante destacar que a pesquisa não contou com dados de países da América Latina e os incidentes foram reportados entre novembro de 2022 e outubro de 2023, divulgado em agosto de 2024 exclusivamente ao E-Investidor.
“O aumento da complexidade é evidente, com ataques que demandam técnicas mais sofisticadas ultrapassando os métodos mais básicos que dominavam até o ano anterior”, explica em nota Anchises Moraes, Head de Threat Intelligence da Apura Cyber Intelligence, uma das empresas que contribuíram com dados para o levantamento.
Publicidade
Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos
No topo do pódio, por exemplo, a invasão de sistemas é um padrão que inclui técnicas avançadas, como o uso de ransomware – ou seja, software malicioso usado para extorsão por meio de sequestro de dados -, e o uso de credenciais roubadas. Para Moraes, isso indica que os criminosos estão adotando estratégias mais elaboradas para obter ganhos financeiros.
Os erros diversos precisam de atenção contínua, na visão do especialista. Isso porque são um ponto fraco significativo no setor financeiro e de seguros, já que um ataque pode começar a partir de uma “brecha interna” gerada por um erro humano.
Já a engenharia social, por sua vez, utiliza usuários para obter informações confidenciais, muitas vezes através de ataques de phishing e pretexting – por exemplo, mensagens chamativas com um link malicioso.
É possível perceber que cerca de 69% dos ataques direcionados ao setor financeiro e de seguros vêm de atores externos, enquanto 31% são internos, ou seja, os próprios empregados e colaboradores realizam as invasões. Além disso, a motivação predominante dos atacantes é financeira, em 95% dos incidentes.
Quais dados foram comprometidos?
Segundo a pesquisa, os dados mais procurados pelos criminosos incluem informações pessoais, com 75% dos casos. Seguidos por “outros dados” (30%), informações bancárias (27%) e credenciais (22%). Vale lembrar que estes dados podem ser utilizados para fraudes financeiras, roubo de identidade e uma série de outras atividades ilícitas.
Por outro lado, Moraes revela que o aumento na complexidade dos ataques sugere que as medidas de defesa adotadas pelo setor estão forçando os hackers a empregar táticas mais sofisticadas. “Ainda assim, proteger os cofres digitais que impulsionam a economia global é uma batalha constante. A indústria precisa se antecipar, reforçando suas defesas para garantir a segurança e confiança de seus clientes e parceiros”, conta o especialista da Apura Cyber Intelligence.
Publicidade
Ele reforça ainda que uma das mais eficazes soluções para evitar vazamento de dados é atuar na prevenção, por meio do monitoramento de ameaças pelos usuários, mas principalmente pelas instituições financeiras.