KPMG aponta quatro riscos cibernéticos para as instituições financeiras

A Federação Brasileira de Bancos (Febraban) lançou recentemente a terceira edição da campanha de prevenção a fraudes “Pare e Pense: Pode ser Golpe”, que trará informações e dicas para clientes bancários com o intuito de que se protejam de golpes aplicados por criminosos.

Foto: KPMG

Diante desse cenário, a KPMG elencou as principais questões sobre segurança cibernética que as instituições financeiras devem se atentar e continuar monitorando nos próximos períodos. Segundo o sócio-líder de segurança cibernética da KPMG, Leandro Augusto, a rápida transformação digital dos últimos anos afetou significativamente a forma como os criminosos virtuais operam e essas mudanças terão um impacto ainda maior no panorama da proteção bancária no futuro. Os quatro fatores são os seguintes:

• Phishing - Considerado o mais utilizado pelos criminosos. Ele consiste em enganar os usuários da internet para que revelem informações pessoais, financeiras ou confidenciais. Os bancos precisam se atentar a esta técnica, uma vez que hackers estão utilizando-a cada vez mais para atacar os usuários e os colaboradores das empresas, principalmente, pessoas com privilégios elevados nos sistemas da instituição.

• Ransomware - Durante este ataque, os criminosos bloqueiam o acesso da vítima ao computador, criptografando-os com vírus. Os invasores usam várias técnicas de extorsão para pressioná-la a pagar um “resgate”. Se bem-sucedido, esse tipo de ataque pode ter implicações mais amplas nos padrões de conformidade regulatória das instituições.

• Cadeia de fornecedores - São ataques realizados por meio de um fornecedor terceirizado comprometido. Nesse caso, os criminosos contornam os controles de segurança, criando caminhos para recursos confidenciais de clientes através de um fornecedor terceirizado, o que poderia impactar centenas de empresas.

• Inteligência artificial para prevenção de fraudes e ataques - É uma das tendências crescentes de proteção cibernética observadas no setor bancário este ano para prevenção de fraudes e contenção de ataques. Os principais bancos têm utilizado técnicas de detecção de anomalias e inteligência artificial para detectar desvios e comportamentos de risco, deteção de fraudes de pagamento, de empréstimos, de integração de clientes.

“A segurança cibernética no setor bancário tem um valor crítico. Com o avanço dos pagamentos digitais e da digitalização do ecossistema financeiro, os bancos tem se tornado um dos principais alvo de ataques cibernéticos. Além disso, a mudança contínua nas tecnologias também implica em uma mudança na cibersegurança no setor bancário, o que tem demandado mais investimentos por parte do setor bancário pela complexidade e velocidade do assunto”, disse o sócio-líder de serviços financeiros da KPMG, Cláudio Sertório.