Por Lucas Pereira, Chief Technology Officer (CTO) da Blockbit
O mercado financeiro é reconhecidamente um dos que mais investe em inovações para digitalizar suas operações e os serviços oferecidos para a população. Com a transformação digital avançando rapidamente, o segmento se destaca pela sua capacidade de ágil adaptação para atender às mudanças de comportamento de seus clientes e, também, aos desafios em evolução. No entanto, ainda há um campo no qual as instituições financeiras sofrem para acompanhar os desdobramentos: os ataques cibernéticos. A rápida maneira como os hackers desenvolvem iniciativas cada vez mais sofisticadas vem, diariamente, tornando mais complexa a forma como as organizações precisam se preparar para reduzir riscos tanto aos seus ambientes digitais quanto aos dados e finanças dos clientes.
Diante desse contexto, a segurança cibernética está entre os maiores investimentos em tecnologia do setor, segundo a Pesquisa Febraban de Tecnologia Bancária 2023. Os destaques desses aportes estão especialmente em infraestrutura, prevenção às ameaças cibernéticas, detecção e respostas a incidentes cibernéticos, além de gestão de identidades e acesso. A cibersegurança está no centro das atenções para que o segmento consiga lidar com o aumento exponencial da conectividade e da dependência de dispositivos e aplicativos para acesso a contas bancárias e pagamentos.
Esse ecossistema complexo que se desenha com cada vez mais rapidez, incluindo o uso de aplicativos financeiros, pagamentos remotos e carteiras digitais, por exemplo, abre um leque de oportunidades para inovar no mercado. Porém, também fornecem aos cibercriminosos possibilidades de explorar novas superfícies de ataque.
A dualidade das inovações sendo usadas para melhorar a vida das pessoas e, ao mesmo, para o mal torna a segurança cibernética financeira intrincada. Por exemplo, a Inteligência Artificial já é utilizada para evitar fraudes e mitigar riscos. Ao mesmo tempo, clones de voz, deepfakes e máscaras altamente realistas são empregadas para imitar a voz ou rosto dos clientes e burlar sistemas para acessar os seus dados financeiros ou aplicar golpes.
No entanto, vale ressaltar que não só de IA vivem os ataques atualmente. Ciberataques contra o setor financeiro brasileiro variam bastante. Phishing, ransomware e ataques de negação de serviço (DDoS) estão entre os métodos mais comuns adotados pelos hackers. A engenharia social, na qual a confiança dos funcionários ou clientes é explorada para obter acesso aos dados, também é uma ameaça crescente. A diversidade de possibilidades exige uma postura vigilante e medidas para garantir a segurança contínua.
O emprego de uma abordagem proativa na mitigação de riscos cibernéticos é fundamental, incluindo o investimento em tecnologias avançadas com padrões de segurança reconhecidos internacionalmente. A implementação de firewalls robustos, análise de vulnerabilidades e softwares com atualizações constantes são algumas das iniciativas mandatórias para proteção do setor.
A implementação de tecnologias de monitoramento contínuo para detecção antecipada de atividades suspeitas, além de análise comportamental e algoritmos de Inteligência Artificial, ajuda a identificar irregularidades possivelmente não notadas por meio de soluções mais tradicionais.
Outra iniciativa fundamental está no reforço de identificação de usuários, adotando múltiplos fatores de autenticação. A conscientização sobre como funciona a engenharia social também é fundamental na defesa contra ameaças. É possível adicionar mais uma camada de segurança nas interações entre clientes e instituições financeiras ao educar as pessoas sobre os tipos de ataques mais comuns, como o pretexting, que envolve ao uso de uma história inventada para ganhar a confiança da vítima facilitando o acesso a dados indevidos, a instalação de malware ou o envio de dinheiro a criminosos. Usuários conscientes são muito menos suscetíveis a cair em golpes, pois são mais capazes de notar as possíveis tentativas de manipulação.
Casos emblemáticos já ocorreram no setor e, hoje, o mercado precisa olhar para os erros do passado para que não ocorram novamente. A proteção cibernética não deve ser vista apenas como uma obrigação regulatória, mas como uma prioridade estratégica para a reputação e o sucesso do negócio. A confiança é um ativo valioso para qualquer instituição financeira, e uma violação de segurança pode resultar em perda de credibilidade, impacto financeiro e até mesmo ações legais. Sabemos que os desafios são muitos, mas com o devido investimento e comprometimento, as instituições financeiras poderão vencer essa batalha contra os hackers e manter seus sistemas e seus clientes muito mais seguros.