• Cyber-ataques Direcionados às Empresas de Serviços Financeiros

    A onda de cyber-ataques dirigidos à empresas de serviços financeiros está em plena ascensão. Entretanto, o que essas organizações alvo estão fazendo para proteger os dados empresariais e os dados dos seus clientes? Será que as medidas tomadas, até então, são o suficiente para coibir a ação dos cybercriminosos? De acordo com uma pesquisa realizada pela Kaspersky Lab e B2B International entre profissionais de TI em todo o mundo, 93% das organizações de serviços financeiros já teve uma experiência com várias ameaças cibernéticas nos últimos 12 meses.


    E enquanto os cyber-ataques dirigidos às empresas de serviços financeiros estão em ascensão, quase uma em cada três delas ainda não fornece proteção de endpoints dos usuários ou implementa a proteção especializada dentro de sua própria infra-estrutura. De acordo com a pesquisa, essa falta de ação para se proteger de um ataque está causando a perda de credibilidade em empresas financeiras, quando se trata de manter as suas informações seguras. Na verdade, apenas 53% das empresas sentiu que as organizações financeiras fizeram o suficiente para proteger suas informações.

    A pesquisa também descobriu que 82% dos inquiridos perdeu a credibilidade em uma instituição financeira que sofreu uma violação de dados, e que 74% das empresas escolhe uma organização financeira de de acordo com a sua reputação em relação a segurança. Este sentimento foi registrado no Kaspersky Lab Risks Survey Financial Report, que constatou que 60% dos consumidores prefere empresas que oferecem medidas de segurança adicionais para proteger os dados financeiros.

    Quando se trata de roubo de dados, essa prática é considerada como inevitável para 63% das empresas brasileiras, por reconhecimento dos próprios executivos de TI, em todo o mundo. No Brasil, esse índice é ligeiramente menor, o equivalente a 59%. Além disso, 57% dos entrevistados admitem que suas organizações não estão protegidas contra ataques cibernéticos avançados, pois só no Brasil, são 65% de ambientes organizacionais nessas condições. A maioria (69% no mundo e também no Brasil), acredita que as ameaças virtuais conseguem encontrar lacunas em seus atuais sistemas de segurança.

    E porque isso acontece? Porque grande parte das empresas sofreram um ou mais ataques virtuais: 44% deles no mundo inteiro e 59% no Brasil, considerando os últimos 12 meses. Sem contar aquelas que não têm certeza se estão munidas de informação sobre essas investidas: 59% das companhias não possuem informações suficientes ou não têm certeza sobre tentativas de ataque e os impactos que isso pode causar. No Brasil, esse número consegue ser ainda mais alarmante, com registro de 75%.


    Falta Melhor Percepção Sobre Impactos Causados pela Violação de Dados

    De acordo com os entrevistados, existe uma lacuna entre a percepção do roubo de dados e a realidade - especificamente em relação à possível perda de receitas em seus negócios. Além disso, 80% dos entrevistados disseram que os líderes de suas empresas não acreditam que a perda de dados confidenciais poderia causar uma perda potencial de receita - levando em consideração que 69% é o índice brasileiro. A questão é que sim, há perda e ela já é mensurada. O custo médio por registro perdido ou roubado depois de um ataque é de cerca de US$ 180, e o custo médio de uma violação aos dados corporativos é de US$ 5,4 milhões.


    Desconhecimento Sobre Quais Dados Foram Roubados

    Além do que já foi mencionado, menos da metade dos entrevistados 41% disseram que possuem um bom entendimento sobre as possíveis ameaças às suas companhias. O Brasil ainda está abaixo da média, registrando 23% contra 37% quando é levado em consideração os entrevistados que afirmam com certeza, que sua organização perdeu informações sensíveis ou confidenciais como resultado de um ataque cibernético. Talvez o dado mais alarmante esteja, justamente, entre os que não sabem exatamente quais dados foram roubados: 65% das organizações no Brasil, quase o dobro do índice mundial (35%).

    As perdas com fraudes em transações financeiras somaram R$ 2,3 bilhões no Brasil em 2013, segundo levantamento divulgado hoje pela Serasa Experian. As fraudes off-line, de roubo de identidade, foram de R$ 1,2 bilhão e as demais ocorreram na Internet, com R$ 500 milhões em perdas no comércio eletrônico e R$ 600 milhões na movimentação bancária via Web (Internet Banking). De acordo com dados de mercado, 30% dos usuários de cartão de crédito já tiveram problemas no Brasil, o que torna o país o quinto no ranking mundial desse tipo de golpe, atrás de Estados Unidos e México (ambos com 37%), Emirados Árabes (33%) e Reino Unido (31%).

    Na Internet, os golpes ocorrem principalmente durante a compra de produtos eletrônicos e de passagens aéreas, além do Internet Banking e da contratação de serviços por meio on-line. De acordo com um alerta feito, a situação poderia ficar pior neste ano no Brasil, devido à Copa do Mundo. Em 2010, quando o torneio ocorreu na África do Sul, a perda bruta em cartões de crédito devido a fraudes aumentou 53% no país africano, informou a empresa. A incidência maior de golpes foi provocada pelo aumento do número de turistas e, consequentemente, do volume das transações comerciais. A recomendação é que as empresas tomem cuidados adicionais neste ano, em especial as redes de varejo e companhias aéreas.


    Venda de Informações via Web

    Depois de capturar informações cadastrais, números de CPF e de cartões de crédito, os cybercriminosos vendem os dados em leilões na Internet. Os valores variam de R$ 5 a R$ 300, dependendo de variáveis como quantidade de informações disponíveis, bandeira do cartão de crédito e tipo de cartão.


    Saiba Mais:

    [1] Global IT Security Risks 2014 - Online Financial Fraud Prevention http://media.kaspersky.com/en/IT_Sec...ity_report.pdf
    [2] IT Forum http://www.itforum365.com.br/noticia...-us-54-milhoes

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L