Estudo da Kaspersky Lab sobre o setor financeiro em 15 países concluiu que metade dos bancos admitiram que os clientes já foram vítimas de ciberataques.
Quase um quinto (19%) das instituições financeiras mostra um nível de preocupação bastante baixa com a proteção informática das caixas multibanco (ATM, na sigla em inglês). Isto apesar de este tipo de ataques ter aumentado 20% em 2016 a nível mundial. Esta é uma das principais conclusões de um estudo sobre Novas tecnologias, novas ciberameaças – análise do estado da segurança das TI no setor financeiro, realizado pela empresa de cibersegurança russa Kaspersky Lab, juntamente com a B2B International com base num inquérito a 841 responsáveis de instituições financeiras de 15 países. Portugal ficou de fora mas a lista inclui os Estados Unidos, Canadá, Reino Unido, França, Alemanha, Espanha, Itália, Rússia, México, Brasil, China, Índia, Austrália, Japão e Turquia.
De acordo com os resultados do inquérito, a que o Dinheiro Vivo teve acesso, quase metade (46%) dos bancos admitiu que os seus clientes já foram vítimas de tentativas de ataques de phishing (envio de e-mails não solicitados com o objetivo de induzir o utilizador a fornecer dados pessoais e/ou financeiros).
O aumento dos ataques de phishing e de engenharia social (ataques que dependem da interação humana e que passa por levar uma pessoa a quebrar procedimentos de segurança) fez que os bancos “reconsiderassem” os seus esforços ao nível da segurança nesta área. O estudo revela que 61% das respostas aponta a melhoria da segurança de aplicações e de páginas web utilizadas pelos seus clientes como uma das principais prioridades de segurança, seguida, por uma percentagem semelhante (52%), da implementação de sistemas de autenticação e verificação da informação de acesso mais complexos.
Não obstante as preocupações existentes face aos ataques crescentes de phishing e outras ferramentas utilizadas contra os seus clientes, “os bancos estão muito mais preocupados com os ataques direcionados”, concluiu o estudo. Isto porque as entidades financeiras reportam menos incidentes de segurança do que empresas de dimensão semelhante noutros setores, com uma única exceção – ataques direcionados e malware (vírus que impede os utilizadores de acederem aos dispositivos ou ficheiros infetados).
Ainda assim, uma fatia de 59% das empresas financeiras ainda não implementou soluções de informação de ameaças de terceiros. “Partilhar informação sobre ameaças ajuda os bancos a identificar com rapidez todo o tipo de ameaças novas e emergentes, um ponto importante a ter em conta considerando os baixos níveis de preocupação dos bancos face a alguns dos seus dispositivos mais vulneráveis, como é o caso dos ATM”, defendem os autores do estudo.
O inquérito concluiu ainda que os clientes têm um papel cada vez mais importante na denúncia dos ataques, com quase um quarto (24%) das instituições financeiras a afirmar que algumas das ameaças que enfrentaram em 2016 foram identificadas e comunicadas por um cliente. Banca gasta o triplo.
O estudo realizado pela empresa russa revela que os bancos gastam três vezes mais em segurança informática do que as empresas não financeiras – em média, o orçamento anual de um banco para TI é de 253 milhões de dólares, dos quais um quarto em segurança – e que 83% das instituições preveem aumentar as despesas em segurança das TI nos próximos dois anos.
“Embora os bancos coloquem os seus esforços e orçamentos na segurança do seu perímetro contra ciberameaças conhecidas e desconhecidas, proteger a amplitude das suas infraestruturas TI que agora existem – de tradicionais a especializadas, ATM e terminais de pontos de venda – tem-se provado difícil. O vasto e dinâmico cenário das ameaças, juntamente com o desafio de melhorar a segurança dos hábitos dos seus clientes, tem dado aos hackers mais pontos de vulnerabilidade a explorar”, alertam os autores do estudo, que destacam os riscos emergentes associados aos serviços bancários móveis.
O inquérito revelou que quase metade (47%) dos clientes bancários recorre a serviços móveis e 42% preveem mesmo que este será o principal meio de interação com os bancos no espaço de três anos. O estudo concluiu que 78% dos responsáveis destas instituições estão preocupados com as implicações de segurança do crescimento dos serviços móveis e online, uma vez que 10% têm “sérias preocupações”, não só com os ataques de phishing ou engenharia social mas também com o facto de os clientes serem “descuidados”.
*O jornalista viajou a convite da Kaspersky Lab
“Não entendemos a decisão do governo dos EUA”
Alfonso Ramírez, diretor-geral da Kaspersky Lab Iberia
O governo norte-americano decidiu proibir os sistemas antivírus da Kaspersky Lab por suspeitas de ligações às operações de ciberespionagem da Rússia. Como comenta?
Não entendemos. Somos uma empresa privada e o nosso objetivo há 20 anos é lutar contra o cibercrime.
A decisão de retirar os produtos Kaspersky da administração pública norte-americana, sem apresentar uma prova evidente de que estamos a fazer algo que vá contra o código ético de qualquer empresa de segurança, baseia-se simplesmente em presunções e temas geopolíticos.
Não há sistemas 100% seguros e há cada vez mais ciberataques e cada vez mais globais. Como se combate isto?
Os últimos ataques globais que ocorreram, como o WannaCry [um ciberataque que afetou este ano empresas e organizações em quase uma centena de países], foram detetados por nós e todos os clientes estavam protegidos. Mas de facto nenhum sistema é 100% seguro. E por isso é que tem de haver a consciência de que é preciso dar formação de segurança aos seus empregados.
Mas acha que têm a real consciência das ameaças?
Das ameaças sim. O problema é que as empresas, com os orçamentos que têm para a segurança informática, não podem fazer tudo o que é necessário.
“Maioria dos ataques da série Mr. Robot é perfeitamente possível”
Dani Creus, membro da equipa de elite da Kaspersky Lab Iberia
Na série Mr. Robot há um engenheiro de segurança informática que consegue corromper todo o tipo de redes, para, entre outros objetivos, eliminar as dívidas das pessoas ao sistema financeiro. Isto será possível na vida real?
É perfeitamente possível. Deixando de parte o aspeto hollywoodesco, a maioria dos ataques que aparecem no Mr. Robot são reais e são utilizados em programas reais de intrusão.
Temos visto cada vez mais cibertaques, que são cada vez mais maciços e globais. Esta tendência é para continuar?
Sim, sim. Mas depende muito dos grupos que estão por trás. Os grupos que procuram dinheiro e infetam os sistemas de maneira maciça são globais. Noutro cenário, há grupos que querem informação muito concreta e estes querem passar despercebidos. São os casos de espionagem empresarial e industrial e até política. Procuram alvos muito específicos como aconteceu com o ataque ao comité democrático dos EUA em plenas eleições.
Como é possível isto acontecer num dos países mais avançados do mundo?
É dos mais avançados mas, paradoxalmente, quanto mais avançado tecnologicamente amplia-se as possibilidades de aceder [aos sistemas] porque depende cada vez mais da tecnologia.
Fonte: Dinheiro Vivo
Nenhum comentário:
Postar um comentário