Foco do Cibercrime está em habilitar ataques simples, alertam líderes de SI do setor financeiro

Durante as apresentações do segundo dia do Congresso de Prevenção e Repressão a Fraudes, Segurança Cibernética e Bancária da Febraban, executivos nacionais e internacionais de Cyber no banco Safra, C6 Bank, Santander e Europol abordaram quais são os atuais desafios a serem enfrentados pelo mercado financeiro nos próximos anos, em especial no que tange o ambiente de fraudes bancárias: Segundo dados apresentados pelo Presidente da Febraban, Isaac Sidney, durante o painel de abertura, houve um aumento de 17% no volume financeiro de fraudes, atingindo a marca de R$ 10,1 bilhões em prejuízo aos bancos.

Conforme explica o Head de Cyber Intelligence da Agência da União Europeia para a Cooperação Policial (Europol), Gonçalo Ribeiro, o foco dos agentes de ameaça atuais migrou para atividades de habilitação de futuros ataques, por meio do comprometimento de identidades e vulnerabilidades nos sistemas de Segurança de organizações públicas ou privadas. O executivo explica que são essas atividades de “enablers” que viabiliza o aumento nos incidentes com fraudes no sistema financeiro.

Devido a essa mudança, tornou-se imperativo que tanto autoridades policiais quanto organizações públicas e privadas estejam atentas a operações que se direcionem ao acesso dos ambientes, por meio de exploração de brechas, engenharia social, infostealers, entre outros recursos. Ribeiro reforça que esses agentes abrem o caminho para que impactos mais nocivos, como um ransomware, possam acontecer com alto nível de preparo.

“Ameaças movidas por malwares contra as empresas continuam no foco dessas operações, porém a entrada desses elementos se tornou mais simples devido à atuação dos chamados ‘enablers’. Hoje, da mesma forma que os cibercriminosos miram a cadeia de suprimentos, esses agentes têm preferido manter-se silenciosos dentro dos ecossistemas até que tenham possibilidade clara de ataque”, comentou o executivo.

Além disso, Ricardo Nilsen Moreno, Superintendente de SI do Banco Safra, reforça que a chegada de tecnologias emergentes ao mercado potencializou a efetividade dessas operações cibercriminosas, permitindo que ataques baseados em engenharia social e DDoS se tornassem mais inteligentes e efetivos. “Recursos como a IA permitiram que o malware deixasse de ser o foco dos agentes hostis, tornando as pessoas e suas atividades na rede o cerne de um ataque”.

Treinamento e compartilhamento

Como forma de responder a esse cenário complexo, os líderes de Segurança do sistema financeiro defendem a ampliação das ações de treinamento e planejamento diante de uma crise cibernética. Para o Executivo de Segurança Cibernética do banco Santander, Marcos Lima, esse trabalho deve ser coordenado entre todos os departamentos e deve incluir tanto a preparação técnica quanto emocional dos envolvidos.

“Toda a preparação que pudermos estabelecer contará muito na reação às crises cibernéticas. Nesse caso, testar emoções de toda a equipe e dos executivos é fundamental para garantir decisões boas e rápidas diante de um ambiente incerto. Enquanto os planos de resposta permitem traçar uma ação efetiva, uma cadeia de comando emocionalmente treinada vai garantir que a resposta seja bem aplicada”, disse Lima.

Já José Santana, Chefe de Segurança Digital do C6 Bank, é importante que a iniciativa privada também se engaje em planos de cooperação e troca de inteligência de Cyber, de modo a congregar melhores estratégias de resposta. “Para efetivar esse compartilhamento, precisamos de um componente governamental para congregar todas as indústrias em favor da Cibersegurança. Isso nos permitirá nivelar a maturidade cibernética de todos e gerar conhecimentos capazes de enfrentar o crime cibernético”, conclui Santana.