Dezembro 16, 2020

A Fintech na Mira: o crime digital financeiro está aumentando

Cat Allen

Imagine fazer login em um app de trading e descobrir que todas as suas posições foram vendidas e os recursos foram extraídos de sua conta. Isso ocorreu com alguns usuários da Robinhood recentemente. Sem um número de telefone para contatar, muitas vítimas aguardaram o contato da empresa para entender o destino de seus recursos.

Forcepoint NGFW stops advanced intrusion techniques

Uma situação como essa é um pesadelo para qualquer equipe de gestão, não importa qual seja o setor. Não responder com rapidez e eficácia em geral resulta em consequências negativas em termos de impacto na receita, rotatividade de clientes e reputação da marca.

A escala do problema

De acordo com o Yahoo Finance, uma investigação interna revelou que quase 2.000 contas foram comprometidas como resultado de e-mails hackeados, com preocupação de que o número pode ser muito maior. Para uma empresa que reportou US$ 150 bilhões em transações somente em 2019, com 4,3 milhões de receita média diária em transações, o potencial para que contas comprometidas causem estragos nos mercados financeiros é uma possibilidade real.

E não é apenas a Robinhood. Outras empresas de fintech entraram na mira dos hackers este ano:

  • Em março, a Finastra, uma das maiores empresas de fintech no mundo, que trabalha com 90% dos 100 maiores bancos, sofreu um ataque de ransomware devido a uma rede comprometida causada por uma transformação digital acelerada em resposta à COVID-19. A invasão resultou em contas de funcionários comprometidas e instalação de backdoors por toda a infraestrutura de rede crítica. Felizmente, a resposta foi rápida e eles conseguiram virar o jogo sem pagar o resgate.
  • Em julho, o app de banco digital e “unicórnio tech” Dave.com confirmou uma violação de segurança que impactou os dados de 7,5 milhões de usuários, que ficaram disponíveis para download em um fórum público de hacking. A violação foi causada pelo comprometimento da rede de um prestador de serviços terceirizado.

Crimes de oportunidade

Para os agentes maliciosos, quando se trata do setor financeiro, os motivos são claros. De acordo com a Verizon, 71% de todas as violações de dados têm motivação financeira, um estudo da Accenture e do Instituto Ponemon estima que o custo dos ataques digitais é o mais alto no setor de serviços financeiros—até US$ 18,3 milhões por empresa. E os ataques financeiros estão se acelerando no ambiente atual. A cada mês durante a pandemia, a Securities and Exchange Commission está observando quase US$ 1 bilhão em crimes financeiros.

Com a migração em massa para o trabalho remoto, lockdowns e quarentenas, os criminosos aproveitaram a oportunidade para encontrar formas de obter lucros online mirando em pessoas desavisadas. E os agentes maliciosos exploram contas de redes sociais e outras ferramentas como dispositivos conectados desprotegidos para obter as informações necessárias para acessar contas pessoais—financeiras ou de outros tipos.

Photo by Markus Spiske on Unsplash

Segurança x Conveniência

Pense em segurança e conveniência como duas extremidades opostas da gangorra da tecnologia. Quando você coloca mais ênfase no lado da segurança, inevitavelmente sacrifica algum nível de conveniência. Quanto mais um produto é seguro, com frequência é menos conveniente para usar. O oposto também é verdadeiro: quanto mais conveniente um produto é para usar, menos provável que seja seguro. Isso é atribuível amplamente a como as empresas tradicionalmente abordaram o design de software.

Mudança nos paradigmas de segurança

A segurança tradicional, centrada em infraestrutura, não está conseguindo abordar os desafios dos novos ambientes de trabalho e das pessoas que trabalham em qualquer lugar e acessam dados organizacionais críticos. As empresas de vanguarda agora estão alavancando novas estruturas de equipes, como DevSecOps, para integrar a segurança no ciclo de vida de desenvolvimento de software. Não é mais suficiente que as organizações simplesmente saibam como os dados estão sendo acessados, elas também precisam saber quem está acessando os dados e o que está ocorrendo com eles.

Em muitos casos, as empresas projetam sistemas com segurança topo de linha, que excede as normas de conformidade, para reduzir as ameaças conhecidas decorrentes de estar conectado. Contudo, não existe sistema perfeito, porque as pessoas inevitavelmente encontrarão formas novas e inovadoras de contornar ou atravessar qualquer sistema.

Habilitar o acesso a qualquer hora, em qualquer lugar, a qualquer dispositivo é essencial para o êxito empresarial, mas também é necessário monitorar continuamente as interações de dados. Ao alavancar a potência da automação para restringir e prevenir exfiltração de dados e adotar a abordagem Zero Trust de “Nunca confiar, sempre verificar”, você pode equipar a sua organização com uma abordagem superior para a segurança e ficar com eficácia à esquerda das violações.

Cat Allen

Cat Allen is a Product Marketing Manager at Forcepoint, where she serves as lead evangelist for the company's SD-WAN and firewall solutions. Her previous experience ranges from product marketing for cloud-native Software-as-a-Service (SaaS) organizations to digital marketing...

Ler mais artigos de Cat Allen

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.