Bancos gastam três vezes mais em segurança do que outras empresas

FinançasNegóciosSegurança

De acordo com a Pesquisa de Riscos à Segurança de Instituições Financeiras realizada pela Kaspersky Lab e a B2B International, o investimento em segurança é prioridade para os bancos e instituições financeiras. Ao sofrer ataques em sua própria infraestrutura e na de clientes, os bancos de varejo gastam três vezes mais em segurança de TI que instituições de outras áreas com porte semelhante, diz a pesquisa.

Além disso, 64% dos bancos admitem que investirão para melhorar sua segurança de TI, independente do retorno do investimento de modo a atender às demandas crescentes das agências regulatórias do governo, da alta direção e até mesmo de seus clientes.

Embora os bancos se empenhem e invistam na proteção de seus perímetros contra ameaças virtuais conhecidas e desconhecidas, é difícil proteger toda a amplitude da infraestrutura de TI existente, da tradicional à especializada, caixas eletrônicos e terminais de ponto de venda, nota a Kaspersky. O cenário de ameaças, associado ao desafio de melhorar os hábitos de segurança dos clientes, proporciona aos fraudadores ainda mais pontos de vulnerabilidade para explorar.

Ataques de engenharia social sobre contas bancárias  

Os riscos emergentes relacionados aos bancos online são destacados no relatório como uma tendência capaz de expor os bancos a novas ameaças virtuais. 42% dos bancos preveem que uma maioria esmagadora de seus clientes usará os bancos online em até três anos, mas admitem que os usuários são muito negligentes em seu comportamento na Internet. A maior parte dos bancos pesquisados (46%) reconheceu que seus clientes sofrem ataques de phishing com frequência, sendo que 70% dos bancos também registraram incidentes de fraude financeira resultantes, causando prejuízos financeiros.

O aumento dos ataques de phishing e engenharia social sobre os clientes levaram os bancos a reavaliar suas iniciativas de segurança nessa área. 61% dos participantes da pesquisa consideram o aprimoramento da segurança de aplicativos e sites usados por seus clientes como uma de suas maiores prioridades de segurança, seguida de perto pela implementação da autenticação e verificação mais complexa de dados de login (uma prioridade principal para 52%).

Embora estejam vulneráveis às ferramentas e truques de phishing que visam seus clientes, os bancos estão ainda mais preocupados com outro ‘velho inimigo’: os ataques direcionados. E têm bons motivos isso; os métodos de ataque direcionado estão se tornando mais corriqueiros, e as plataformas de malware como serviço são até usadas para prejudicar organizações financeiras.

Ataques direcionados: ameaças persistentes

Pela experiência com incidentes reais, sabemos que, na maioria dos casos, o investimento em segurança no setor financeiro vale muito a pena; as instituições financeiras apresentam um número significativamente menor de eventos de segurança que empresas do mesmo porte de outros setores, com exceção apenas dos ataques direcionados e do malware. A detecção de atividade anormal possivelmente maliciosa, associando ferramentas legítimas com malware sem arquivos, requer uma combinação de soluções avançadas contra ataques direcionados e uma inteligência de segurança abrangente. Porém, 59% das empresas financeiras ainda não adotam uma inteligência de ameaças de terceiros.


Clique para ler a bio do autor  Clique para fechar a bio do autor