Em 2021, houve aumento de 141% em comparação com o ano anterior
As instituições financeiras estão entre os principais alvos de ciberataques no Brasil. O alerta é de uma empresa nacional de segurança na internet, a Apura, que indicou crescimento de ocorrências cujo alvo foram dados bancários. No ano passado, houve aumento de 141% em comparação com o ano anterior. A análise também apontou que, no último ano, o setor respondeu por 4,3% do total de ataques combatidos virtualmente.
O grande aumento se deve a importância e impacto que os dados financeiros geram nas atividades econômicas e na sociedade como um todo, além da falta de visibilidade das instituições de quais as vulnerabilidades presentes em seus sistemas.
“O setor financeiro está na lista dos dez principais alvos. Embora com participação menor que aqueles no topo da lista – como órgãos do governo e indústrias –, é índice significativo. Afinal, o setor financeiro lida com dados e informações de muita importância e impacto, nas atividades econômicas e na sociedade de um modo geral”, destaca o diretor-executivo da Apura, Sandro Süffert.
“Os prejuízos decorrentes desses ataques acometem tanto o consumidor final como as instituições”, acrescenta o especialista.
Os dados da Apura se referem aos eventos criminosos na internet promovidos por ransomware. Trata-se de um tipo de aplicativo malicioso que, após contaminar o sistema, rouba arquivos e, na sequência, age de forma a impedir que as vítimas (os reais e legais detentores daqueles arquivos, informações e dados) tenham acesso. A partir daí, tem-se metodologia típica de um sequestro.
“Esses ataques cibernéticos que levam ao sequestro dos dados e por consequência, pedidos de recompensa. Quando se tratam de dados com alto valor agregado e impacto social, como é o caso de dados bancários, fica mais fácil para os criminosos negociarem e obterem a recompensa solicitada de fato”, explica Luiza Leite, diretora-executiva da Dados Legais, empresa especializada em proteção de dados.
Süffert acrescenta que os operadores de ransomware atacam, principalmente, empresas em países rico, mas também há invasão naqueles mais pobres. “São empresas desde grandes corporações multimilionárias, em diversos setores, como o financeiro, e mesmo na área de saúde – como clínicas e hospitais”, afirma ele.
Ainda que o sistema financeiro nacional tenha, entre seus pontos fortes, a segurança, Süffert assinala que investimentos e cuidados contra ataques cibernéticos devem ser constantes. Ainda, que a sociedade precisa internalizar em sua cultura a preocupação e a prioridade com a cibersegurança.
Como se proteger
No caso quando se refere a proteção do consumidor final, há uma lista de medidas que os clientes devem tomar para evitar ataques em suas contas. Primeiramente, é necessário verificar se a rede wi-fi que está se conectando é protegida por meio de senha ou cadastro.
Se ela não exigir nenhum dos dois, a PSafe faz um alerta. “Roteadores desprotegidos representam uma ameaça aos dispositivos, pois os cibercriminosos podem criar um ponto de acesso de wi-fi gratuito e coletarem todos os dados que você transmitir, incluindo logins em contas e e-mails”, indica a empresa especializada em cibersegurança do grupo CyberLabs.
Há ainda outro agravante: há redes maliciosas que utilizam uma tática chamada “spoofing”, onde a pessoa é direcionada a uma página falsa idêntica a uma original e que pode pedir para inserir dados sensíveis e até mesmo senhas, podendo ocasionar diversos prejuízos, inclusive financeiros.
Mesmo que a conexão pareça segura, nunca utilizar aplicativos ou sites bancários de uma rede wi-fi pública. Muitas destas redes oferecem potencial perigo tendo em vista que parte dos estabelecimentos pode manter as configurações originais de fábrica do roteador, incluindo nome e senha.
Além disso, senhas sensíveis podem ser a porta de entrada para cibercriminosos se logarem nos sistemas empresariais, colherem informações e dados sensíveis. Com vazamentos de dados cada vez mais frequentes, além de se atentar a criar combinações fortes, é fundamental lembrar de alterar as senhas com frequência.
Em níveis das questões das instituições bancárias, a Federação Brasileira de Bancos (Febraban) afirmou que acompanha permanentemente todos os temas relacionados à segurança cibernética. Prova disso é o laboratório que promove ações de treinamentos, simulação de ataques cibernéticos, compartilhamento de informações sobre ameaças virtuais e oferece padronização para prestadores de serviços.
“A criação do laboratório e suas atividades acompanham os esforços dos bancos para que seus clientes realizem no dia a dia transações bancárias com 100% de segurança. Também está em sintonia com o crescimento significativo das operações eletrônicas (internet e celular) nos últimos anos, e que hoje já somam 67% de um total de 103,5 bilhões transações bancárias”, afirma Isaac Sidney, presidente da Febraban. O setor investe R$ 25,7 bilhões em segurança, sendo que 10% desse total em combate a fraudes e golpes cibernéticos.
Além disso, o Laboratório automatizou o envio de eventos relacionados a ameaças cibernéticas, conectando sua infraestrutura com diversos centros de segurança cibernética ao redor do mundo, e enviando informações aos respectivos centros de monitoramento dos bancos. Em 2021, foram enviados mais de 1,6 mil alertas com informações contextualizadas das ameaças ao setor bancário ao redor do mundo.
Neste semestre, destaca Vilain, o Laboratório já tem previstas novas ações com exercícios de simulação de crise cibernética. “Serão abordados diversos cenários de ataques cibernéticos em um ambiente isolado, controlado e protegido, simulando a realidade de ameaças atuais. O objetivo é medir as respostas dos times técnicos, táticos e estratégicos às situações de crises ocasionadas por ataques de cibercriminosos direcionados ao sistema financeiro”, afirma.
Ainda estão na agenda ações de avaliação e colaboração em segurança cibernética com prestadores de serviços do setor financeiro para promover conscientização e também ressaltar a importância de atuação conjunta para que o setor se torne cada vez mais forte no ciberespaço.
Por fim, recentemente, a Febraban assinou um acordo de cooperação técnica (ACT) com a Polícia Federal para desenvolverem em conjunto, medidas preventivas, educativas e de repressão a crimes cibernéticos e ataques de alta tecnologia em busca de um espaço cibernético mais seguro.