A tecnologia introduziu uma inovação, eficiência e foco no cliente sem precedentes na indústria de serviços financeiros, impulsionada digitalmente nos dias de hoje. No entanto, essa transformação digital também tornou o setor um alvo principal para cibercriminosos, com o aumento dos ataques de ransomware. Este artigo explorará os desafios enfrentados pelas instituições financeiras, especialmente o alarmante aumento nos ataques de ransomware em 2023. Também vamos aprofundar como empresas como a Stefanini podem fornecer suporte essencial na proteção de organizações financeiras. Além disso, enfatizaremos a importância de investir em medidas robustas de cibersegurança para proteger dados financeiros sensíveis, manter a confiança do cliente e garantir conformidade regulatória.
Desafios enfrentados pela Indústria de Serviços Financeiros Ataques de Ransomware no Setor Financeiro Atingem Novos Patamares em 2023
Relatórios recentes de especialistas em cibersegurança têm soado o alarme dentro da indústria de serviços financeiros. Sua pesquisa com mais de 300 profissionais de TI e cibersegurança revelou que 64% foram vítimas de ataques de ransomware no último ano. Isso representa um aumento significativo em relação a 55% em 2022, destacando a ameaça crescente que os cibercriminosos representam.
Descobertas-chave do relatório de 2023 destacam a gravidade da situação:
- A indústria financeira viu a maior taxa de ataques de ransomware de todos os tempos.
- 81% das organizações de serviços financeiros atingidas por ransomware relataram uma criptografia bem-sucedida dos dados.
- Apenas 14% das empresas evitaram um ataque antes que seus dados fossem criptografados.
- Em 25% dos ataques, os cibercriminos também extrairam dados sensíveis, agravando o dano. Essas estatísticas levantam preocupações para bancos, firmas de investimento e outras instituições financeiras, que têm lutado para combater a incessante onda de ataques de ransomware. De particular preocupação é o fato de que muitos desses ataques poderiam ter sido evitados, uma vez que o erro humano continua sendo uma causa principal.
Compreendendo a Extensão dos Ataques de Ransomware Quantificar precisamente o número de ataques de ransomware no setor financeiro é desafiador devido à subnotificação.
No entanto, relatórios fornecem insights sobre a prevalência desses ataques:
- Em 2023, 64% das empresas financeiras relataram terem sido atacadas, um aumento constante nos últimos anos.
- Embora fortemente visada, a indústria financeira se saiu ligeiramente melhor do que alguns outros setores, com 66% das organizações em todas as indústrias sendo vítimas de ataques de ransomware. Essa taxa crescente de ataques de ransomware no setor financeiro é um aviso severo. Para empresas que até agora evitaram um ataque, é apenas uma questão de tempo antes de enfrentarem uma ameaça semelhante.
Por que os Serviços Financeiros São Alvos Principais Os cibercriminosos focam em setores mais propensos a atender suas demandas de resgate, tornando a indústria financeira um alvo atraente. Os serviços financeiros representam o setor mais lucrativo nos Estados Unidos, tornando-se uma perspectiva tentadora para os cibercriminos. No entanto, comprometer dados críticos ou informações do cliente pode resultar em consequências custosas, incluindo recuperação cara de dados, litígios, penalidades regulatórias e danos de longo prazo à reputação.
Como os Atacantes Infiltram Instituições Financeiras Mesmo com medidas de cibersegurança, as organizações financeiras continuam vulneráveis a ataques de ransomware, principalmente devido a táticas de engenharia social que exploram o erro humano.
De acordo com relatórios, as principais causas de ataques de ransomware em finanças são:
- Vulnerabilidades exploradas (40%): frequentemente decorrentes de sistemas não atualizados.
- Credenciais comprometidas (23%): geralmente devido a senhas fracas ou manuseio inadequado de informações de login.
- Emails maliciosos (19%): campanhas de phishing e emails enganosos enganam os usuários para clicar em links maliciosos ou baixar anexos infectados. Alarmantemente, essas principais causas estão predominantemente relacionadas ao erro humano, destacando a necessidade crítica de treinamento abrangente do usuário e soluções avançadas de recuperação de desastres.
Pagar o Resgate: Uma Solução Custosa
Enquanto as autoridades federais desencorajam fortemente o pagamento de resgates, 43% das empresas do setor financeiro admitiram fazê-lo para recuperar o acesso aos seus dados. Essa disposição para pagar é ligeiramente menor que a média de 46% em todas as indústrias.
Pagar o resgate traz vários riscos. Em primeiro lugar, incentiva o crescimento do mercado de ransomware, tornando os ataques mais lucrativos para os cibercriminosos. Em segundo lugar, não há garantia de que os atacantes cumprirão sua promessa de descriptografar os dados após receberem o pagamento, resultando em perdas financeiras substanciais para a vítima.
O Alto Custo dos Ataques de Ransomware Os ataques de ransomware impõem um fardo financeiro significativo ao setor financeiro. Em 2023, organizações financeiras pagaram, em média, US$ 1,6 milhão aos atacantes de ransomware para recuperar seus dados. Isso representa um aumento de seis vezes em relação à média do ano anterior, de US$ 272.655, superando o pagamento médio de resgate para outras indústrias.
É essencial observar que muitas empresas não divulgam seus pagamentos de resgate, pois pode não estar em seu melhor interesse. Em relatórios, apenas 18 organizações financeiras compartilharam os valores de resgate.
Stefanini: Mitigando Riscos de Cibersegurança
Neste cenário desafiador de crescentes ataques de ransomware, empresas como a Stefanini desempenham um papel fundamental na proteção de instituições financeiras. A Stefanini oferece soluções abrangentes de cibersegurança, incluindo assistência na implementação de uma Arquitetura de Confiança Zero (ACZ) para evitar acesso não autorizado a dados e serviços.
Arquitetura de Confiança Zero (ACZ)
A ACZ assume que uma rede está comprometida e fornece uma coleção de conceitos e ideias para minimizar a incerteza na aplicação de decisões precisas de acesso mínimo por solicitação em sistemas e serviços de informação. Com a ACZ, a aplicação do controle de acesso se torna o mais granular possível, garantindo que apenas usuários autorizados possam acessar dados e serviços.
Conclusão
Os ataques de ransomware na indústria de serviços financeiros continuam a aumentar, com uma taxa alarmante de 64% das organizações sendo vítimas em 2023. Esses ataques são disruptivos e financeiramente drenantes, mesmo para organizações que conseguem recuperar seus dados com sucesso. No entanto, medidas proativas podem mitigar o impacto dos ataques de ransomware.
O treinamento do usuário permanece um aspecto crítico da prevenção, pois o erro humano é uma das principais causas de tais ataques. As organizações de serviços financeiros devem investir na educação de seus funcionários sobre práticas seguras de e-mail e uso da web, e como identificar mensagens suspeitas.
