Como a pressão pela Transformação Digital pode elevar os riscos de ataques a bancos?

À medida que a Transformação Digital se aprofunda, o setor bancário tradicional vive uma verdadeira corrida para não ficar atrás dos bancos digitais e das fintechs, sendo cada vez mais pressionado a dar prioridade para as operações online e aumentar a sua abrangência.

A pandemia carrega boa parte da responsabilidade pela mudança de perspectivas dos grandes bancos, que se viram obrigados a acelerar o investimento em tecnologia e plataformas digitais, para não perderem principalmente aqueles clientes que não podiam sair de casa por motivos da quarentena. Mas por outro lado, isto eleva ao grau máximo o controle de riscos de segurança.

Segundo um levantamento da Deloitte, os consumidores demonstram estar prontos para um nível maior de engajamento com os Canais bancários. Oitenta e quatro por cento utilizam serviços online e 72% faz uso de aplicativos móveis para acessar suas operações.

A globalização e a interconexão dos bancos e clientes ao redor do mundo é um caminho sem volta, inclusive para os hackers. Recentemente, uma invasão ao Banco Comercial e Industrial da China, maior instituição bancária do país, afetou o mercado de títulos do Tesouro dos Estados Unidos. Os clientes foram avisados para redirecionar suas negociações após o ataque ao sistema, que impediu a compensação de algumas transações. E não se trata de uma notícia isolada, já que podemos acompanhar outros exemplos diariamente.

Além da impulsão dada pela Transformação Digital, os bancos possuem vários negócios essenciais na Web. Com isso, a construção da segurança não pode ser negligenciada e muito menos deixada em segundo plano. Segundo um levantamento da Nsfocus, em um ambiente multisserviços e de grande tráfego, a implantação e a manutenção diária dos sistemas de proteção enfrentam desafios como implantação complexa, gargalos de desempenho, atualizações e ajustes de regras, monitoramento de alertas e recuperação de falhas.

Se as vulnerabilidades conseguem ser exploradas, os riscos de segurança como vazamento de informações confidenciais e abuso de Dados são altíssimos. Enquanto isso, os invasores podem usar ferramentas automatizadas para rastrear dados em lotes, abusar maliciosamente de sites, aplicativos móveis e APIs por meio de bots e executar diversas ações que podem resultar no consumo extremo de banda, na redução da taxa do servidor até a sua paralisação, interrupção de negócios e inúmeros prejuízos financeiros e para a imagem da instituição.

Existem também as vulnerabilidades zero day, ou seja, aquelas que ainda não são públicas. Quando um aplicativo apresenta essa vulnerabilidade, os invasores aproveitam para explorá-lo até a invasão do sistema, onde conseguem manipulá-lo, obter informações confidenciais, destruir dados e até mesmo usar o sistema para outros ataques. Além disso, a presença de zero day também leva à diminuição da estabilidade e confiabilidade de software ou sistemas.

Com isso, as instituições financeiras precisam estar atentas e alinhar seus processos não somente com o foco na Transformação Digital, como também na segurança essencial para conseguirem integrar as novas demandas dentro das práticas que desempenham. Esta integração exige cuidado, mas como sabemos, o tempo não ajuda.

Por Raphael Tedesco, gerente de novos negócios da NSFocus para a América Latina.