A indústria de serviços financeiros está observando um aumento nas violações de dados relatadas - por quê?

É do conhecimento geral que o crime cibernético está aumentando. De acordo com o Estudo Anual sobre Custo do Crime Cibernético do Ponemon Institute e da Accenture, nos últimos 5 anos assistimos a um aumento de 67% no número de violações de dados reportadas.

O setor bancário continua a ser o alvo número 1 dos cibercriminosos, com o custo médio anual do cibercrime estimado em mais de 18 milhões de dólares. As instituições financeiras estão a gastar mais do que nunca em segurança cibernética, tendo os gastos quase triplicado nos últimos 3 anos. Algumas instituições pagam até US$3.000 por funcionário. Quando você pensa que o HSBC contrata cerca de 235 mil funcionários, você percebe como os custos começam a aumentar.

Quais são as ameaças?

Mais de 25% dos ataques de malware têm como alvo o setor financeiro - mais do que qualquer outra indústria vertical. Vimos um aumento significativo no número de cartões de crédito comprometidos (até 200%) e credenciais vazadas, de acordo com artigo recente da Forbes.

Também vimos um grande aumento no número de Trojans - um tipo de malware disfarçado de aplicativos bancários legítimos - sendo o Ursnif um dos tipos mais comuns de Trojan bancário do Windows.

No início do ano, o Metro Bank do Reino Unido foi vítima de um ataque SS7, que foi o primeiro caso divulgado publicamente de um banco do Reino Unido vítima de tal ataque. SS7 (Signaling System 7) é um protocolo utilizado por empresas de telecomunicações. Se um hacker conseguir explorar vulnerabilidades no protocolo SS7, poderá interceptar mensagens entre os bancos e os consumidores - que muitas vezes contêm códigos de verificação e outras informações importantes.

Os ataques SS7 tornaram-se mais populares porque permitem que hackers contornem protocolos de autenticação, como o 2FA, que requer não apenas uma senha, mas também algumas outras informações, como um código de verificação. Sabe-se que hackers usam esses códigos para esvaziar as contas bancárias das vítimas. É claro que os hackers ainda tentarão vetores de ataque mais tradicionais, como DDoS, phishing e engenharia social.

Quais são as causas?

Dado o grande número de cibercriminosos por aí e os vetores de ataque em constante evolução, não é uma questão de se, mas de quando, ocorrerá um incidente de segurança. Para um cibercriminoso, uma tentativa fracassada é insignificante. No entanto, se tiverem sucesso, poderão recuperar as perdas várias vezes. E é muito difícil capturar cibercriminosos.

Usando botnets, eles podem facilmente mascarar seu dispositivo e localização ou sequestrar outro dispositivo para realizar atividades maliciosas. E não vamos esquecer das ameaças internas. Afinal, os insiders já têm acesso às “joias da coroa” da empresa, que podem utilizar para muitas atividades fraudulentas.

Não é apenas com funcionários mal-intencionados que precisamos nos preocupar. De acordo com um artigo da Techrepublic, 54% dos profissionais de TI acreditam que trabalhadores descuidados foram “a causa raiz dos incidentes de segurança cibernética”, o que é especialmente preocupante devido ao aumento do número de ataques de ransomware. Os funcionários compartilham involuntariamente dados e credenciais confidenciais, acessam sites ou baixam anexos de e-mail contendo malware.

No entanto, ao contrário de um ataque SS7, que pode exigir uma firewall SS7 dedicada para identificar tráfego suspeito, monitorizar o comportamento do utilizador é relativamente simples, especialmente tendo em conta o número de soluções acessíveis que surgiram no mercado nos últimos anos.

O que você pode fazer?

Com tantos vectores de ataque diferentes, provenientes de tantas fontes diferentes, as instituições financeiras devem enfrentar a dura verdade de que precisarão de melhorar constantemente a sua estratégia de defesa e manter-se a par das mais recentes ferramentas e tecnologias, se tiverem alguma hipótese de manter a sua estratégia de defesa. dados seguros.

Felizmente, há muitas coisas fáceis e acessíveis que você pode fazer para melhorar imediatamente suas chances de detectar e responder a uma ameaça. Uma dessas etapas é implementar uma plataforma de segurança de dados que possa monitorar o comportamento do usuário com seus dados mais confidenciais e alertá-lo quando anomalias forem detectadas.

Se você gostaria de dar uma olhada em uma plataforma de segurança de dados projetada para ajudar organizações do setor de serviços financeiros a melhorar sua segurança de dados, agende hoje mesmo uma demonstração do Lepide.