Mercado financeiro: protegendo ativos na era digital

Mercado financeiro
Imagem: Freepik

O mercado financeiro é reconhecidamente um dos que mais investe em inovações para digitalizar suas operações e os serviços oferecidos para a população. Com a transformação digital avançando rapidamente, o segmento se destaca pela sua capacidade de ágil adaptação para atender às mudanças de comportamento de seus clientes e, também, aos desafios em evolução. No entanto, ainda há um campo no qual as instituições financeiras sofrem para acompanhar os desdobramentos: os ataques cibernéticos. A rápida maneira como os hackers desenvolvem iniciativas cada vez mais sofisticadas vem, diariamente, tornando mais complexa a forma como as organizações precisam se preparar para reduzir riscos tanto aos seus ambientes digitais quanto aos dados e finanças dos clientes.  

Diante desse contexto, a segurança cibernética está entre os maiores investimentos em tecnologia do setor, segundo a Pesquisa Febraban de Tecnologia Bancária 2023. Os destaques desses aportes estão especialmente em infraestrutura, prevenção às ameaças cibernéticas, detecção e respostas a incidentes cibernéticos, além de gestão de identidades e acesso. A cibersegurança está no centro das atenções para que o segmento consiga lidar com o aumento exponencial da conectividade e da dependência de dispositivos e aplicativos para acesso a contas bancárias e pagamentos.  

Esse ecossistema complexo que se desenha com cada vez mais rapidez, incluindo o uso de aplicativos financeiros, pagamentos remotos e carteiras digitais, por exemplo, abre um leque de oportunidades para inovar no mercado. Porém, também fornecem aos cibercriminosos possibilidades de explorar novas superfícies de ataque. 

A dualidade das inovações sendo usadas para melhorar a vida das pessoas e, ao mesmo, para o mal torna a segurança cibernética financeira intrincada. Por exemplo, a Inteligência Artificial já é utilizada para evitar fraudes e mitigar riscos. Ao mesmo tempo, clones de voz, deepfakes e máscaras altamente realistas são empregadas para imitar a voz ou rosto dos clientes e burlar sistemas para acessar os seus dados financeiros ou aplicar golpes. 

No entanto, vale ressaltar que não só de IA vivem os ataques atualmente. Ciberataques contra o setor financeiro brasileiro variam bastante. Phishing, ransomware e ataques de negação de serviço (DDoS) estão entre os métodos mais comuns adotados pelos hackers. A engenharia social, na qual a confiança dos funcionários ou clientes é explorada para obter acesso aos dados, também é uma ameaça crescente. A diversidade de possibilidades exige uma postura vigilante e medidas para garantir a segurança contínua. 

O emprego de uma abordagem proativa na mitigação de riscos cibernéticos é fundamental, incluindo o investimento em tecnologias avançadas com padrões de segurança reconhecidos internacionalmente. A implementação de firewalls robustos, análise de vulnerabilidades e softwares com atualizações constantes são algumas das iniciativas mandatórias para proteção do setor.  

A implementação de tecnologias de monitoramento contínuo para detecção antecipada de atividades suspeitas, além de análise comportamental e algoritmos de Inteligência Artificial, ajuda a identificar irregularidades possivelmente não notadas por meio de soluções mais tradicionais.  

Outra iniciativa fundamental está no reforço de identificação de usuários, adotando múltiplos fatores de autenticação. A conscientização sobre como funciona a engenharia social também é fundamental na defesa contra ameaças. É possível adicionar mais uma camada de segurança nas interações entre clientes e instituições financeiras ao educar as pessoas sobre os tipos de ataques mais comuns, como o pretexting, que envolve ao uso de uma história inventada para ganhar a confiança da vítima facilitando o acesso a dados indevidos, a instalação de malware ou o envio de dinheiro a criminosos. Usuários conscientes são muito menos suscetíveis a cair em golpes, pois são mais capazes de notar as possíveis tentativas de manipulação.  

Casos emblemáticos já ocorreram no setor e, hoje, o mercado precisa olhar para os erros do passado para que não ocorram novamente. A proteção cibernética não deve ser vista apenas como uma obrigação regulatória, mas como uma prioridade estratégica para a reputação e o sucesso do negócio. A confiança é um ativo valioso para qualquer instituição financeira, e uma violação de segurança pode resultar em perda de credibilidade, impacto financeiro e até mesmo ações legais. Sabemos que os desafios são muitos, mas com o devido investimento e comprometimento, as instituições financeiras poderão vencer essa batalha contra os hackers e manter seus sistemas e seus clientes muito mais seguros. 

*Por Lucas Pereira, Chief Technology Officer (CTO) da Blockbit 


Leia também
Especialistas apontam que infraestrutura crítica também pode ser alvo de ataques cibernéticos no Brasil
Especialistas apontam que infraestrutura crítica também pode ser alvo de ataques cibernéticos no Brasil

Palo Alto Networks destaca que ataques à infraestrutura crítica podem causar a suspensão de serviços essenciais, como assistência médica, energia […]

VPN para jogos on-line: muito além da cibersegurança
VPN para jogos on-line: muito além da cibersegurança

Os jogos on-line não são mais apenas um passatempo, tornaram-se parte integral da cultura contemporânea, conectando milhões de jogadores em […]

Gartner revela 8 previsões de cibersegurança para 2024
Gartner revela 8 previsões de cibersegurança para 2024

O Gartner anuncia oito das principais previsões de cibersegurança para 2024 e os próximos anos. Entre as principais previsões, a […]

Cibersegurança: Check Point Software anuncia nova colaboração com a Microsoft
Cibersegurança: Check Point Software anuncia nova colaboração com a Microsoft

Anúncio demonstra o uso das soluções Check Point Infinity AI Copilot com o Microsoft Azure OpenAI Service para definir novos […]

O papel do CISO para transformar a cibersegurança em uma alavanca de reputação para as empresas
O papel do CISO para transformar a cibersegurança em uma alavanca de reputação para as empresas

Atualmente, não há dúvidas de que a tecnologia permeia todos os aspectos de nossas vidas, incluindo o mundo dos negócios. […]