PR Newswire
SÃO PAULO, 2 de dezembro de 2019
SÃO PAULO, 2 de dezembro de 2019 /PRNewswire/ -- Envio e recebimento de valores via aplicativo, consulta de rendimentos em tempo real, acompanhamento de gastos online, abertura de contas diretamente pelo celular. É, parece claro que um dos setores da economia que melhor soube se aproveitar de toda a inovação dos últimos anos foi o de serviços financeiros.
Se antes o mercado estava restrito aos poucos e pesados players tradicionais, hoje o cenário de serviços financeiros está repleto de opções inteligentes, ágeis, com soluções focadas nas demandas do público e em constante inovação por meio das fintechs e outras iniciativas paralelas. Promissor, o setor de pagamentos digitais atrai os olhos e o dinheiro até mesmo de marcas consagradas em outros mercados, como a Apple. Tudo graças às tecnologias mais recentes e às conexões cada vez mais acessíveis e rápidas, que estão revolucionando o relacionamento entre instituições bancárias e seus consumidores.
Mais rápidas, com certeza, mas não necessariamente mais seguras. Com o crescimento de opções, serviços e soluções, vem também o aumento na incidência de golpes e crimes cibernéticos. Estudos indicam que somente em 2018 foram 45 bilhões de dólares de prejuízos causados globalmente por estes tipos de práticas ilegais. Afinal, os malfeitores estão onde o dinheiro também está: se antes as pessoas eram abordadas nas ruas ou ao saírem de agências bancárias com cheques e notas nos bolsos, hoje sofrem verdadeiros assaltos no ambiente virtual, para onde migraram suas operações financeiras.
Da mesma forma, se anteriormente quadrilhas de criminosos se organizavam para perpetrar um assalto ao banco, hoje os bandidos estão escondidos atrás de computadores e ferramentas digitais para efetuar roubos online de forma remota. Afinal, já que em nossos dias o dinheiro circula através das redes, nada mais natural que empresas do setor financeiro digital passem a ser visadas por hackers mal-intencionados e cibercriminosos, tornando-se um dos alvos preferenciais de seus ataques virtuais.
Dentre seu verdadeiro arsenal de técnicas disponíveis, uma das armas mais utilizadas hoje em dia por tais facções criminosas são os ataques DDoS. Também chamados de ataques de negação de serviço, estas ofensivas, basicamente, visam desestabilizar ou derrubar completamente os sistemas da vítima ao sobrecarregá-los com uma quantidade anormal de requisições de acesso. Servidores e websites caem por não suportarem tamanha demanda de conexões, oriundas de redes compostas por inúmeras máquinas infectadas e controladas pelos hackers, e direcionadas de maneira ilegítima à empresa com o proposito final de causar toda essa turbulência em sua operação.
Os ataques DDoS se popularizaram na última década: estudos indicam que esse tipo de golpe se multiplicou 2.5 vezes entre 2014 e 2017. Só no Brasil, os números já são assustadores: 54% de todos os ataque de negação de serviço na América Latina ocorrem no país, e já somos o 5º território no mundo com mais número de casos. E não para por aí: temos o segundo downtime mais caro do globo : em média, são 306 dólares de prejuízo por hora para uma operação fora do ar.
Com tanta popularidade, não causa estranheza saber que ataques DDoS podem até ser alugados nos porões escuros da internet: contrate o serviço e pague apenas R$ 40 por hora para causar um belo transtorno ao alvo escolhido. Como boa parte de tais investidas é motivado por funcionários descontentes ou concorrentes de mercado que não sabem jogar pelas regras, a oferta desse tipo de serviço faz todo sentido.
Mas o crescimento do DDoS não se dá apenas na quantidade de episódios: os ataques mostram uma tendência a se tornarem cada vez mais potentes e prejudiciais. Se antes os registros estavam limitados à escala dos Gigabits, agressões que ultrapassam 1 Terabit já começam a se tornar costumeiras, em boa parte devido ao surgimento de cenários como a Internet das Coisas (IoT), que ampliou abruptamente a quantidade de dispositivos infectáveis por malwares maliciosos, e mesmo por conta do aumento da velocidade das conexões em geral. Nesse contexto, a iminente chegada do 5G pinta o horizonte da segurança cibernética em cores dramáticas.
Com tudo isso, os prejuízos causados por esse tipo de ameaça só tendem a crescer. Estudos apontam que apenas o Reino Unido deve sofrer perdas de 1 bilhão de libras em 2019 com ataques DDoS. Incontáveis negócios já perderam clientes, credibilidade e, claro, dinheiro, com tais ataques. Segundo dados da consultoria Gartner, ao sofrer um ataque cibernético e ficar fora de operação, uma empresa pode vir a ter prejuízos de até US$ 5.600 por minuto, ou mais de US$ 300.000 cada hora.
No caso específico das empresas financeiras e bancárias, a situação se torna ainda mais delicada, já que lidam com a informação valiosa por excelência: o dinheiro das pessoas. Os danos de uma agressão DDoS a uma companhia desse setor podem ocorrer de várias formas: desde o contratempo causado a um cliente que não conseguiu realizar uma transferência com o sistema indisponível até o eventual vazamento de dados confidenciais como senhas de acesso ou extratos bancários. Já é razoavelmente conhecida a estratégia de cibercriminosos de acometer uma instituição com a negação de serviço para, em seguida, atacar outras áreas da empresa que ficam vulneráveis enquanto a equipe se dedica a resolver a urgência causada pelo DDoS. Estima-se que 32% dos episódios DDoS vieram acompanhados de invasões de rede também. Em 2011, um grande lote de credenciais e outras informações valiosas foi surrupiado dos servidores da Sony semanas após um ataque de negação de serviço.
Como se proteger
Por se tratar de um mercado cuja confiabilidade deve ser sempre a mais alta possível, brechas de segurança em sistemas financeiros digitais sempre causam um mal estar ainda maior do que em empresas de outros nichos de atuação. Portas giratórias, carros fortes e seguranças armados já não são capazes de conter tais ameaças: a solução está justamente em ferramentas digitais de prevenção e defesa online. Ou seja, o contra-ataque deve vir - com o perdão do trocadilho - na mesma moeda.
Empresas especializadas em segurança cibernética oferecem o que há de mais avançado no setor, provendo sistemas de detecção e mitigação de ataques DDoS e outras ameaças. Acompanhando de perto a rápida e constante evolução das tecnologias, os serviços oferecidos por essas companhias visam oferecer tranquilidade e proteção aos mais variados tipo de negócios operando online.
"Esqueça os detectores de metal nas portas dos bancos: estamos na era dos detectores de ameaças virtuais nas portas das redes", conclama Eduardo Farinelli Jr, da Huge Networks, companhia especialista em cibersegurança. O profissional, que atende a mais de 200 clientes em diversos países com seus serviços de defesa contra ataques digitais, abraça o advento das novas tecnologias e conexões velozes com um olhar otimista. Segundo Eduardo, se as redes 5G e a Internet das Coisas abrem margem para ataques cada vez mais frequentes e poderosos, ao mesmo tempo fornecem mais e melhores instrumentos de defesa para sua empresa e muitas outras que atuam nesse segmento.
Verdadeiros "hackers do bem", os profissionais de segurança cibernética buscam estar sempre à frente das estratégias criminosas digitais, se antecipando a eventuais ofensivas e desenvolvendo sistemas de detecção, prevenção e resposta a inúmeras ameaças.
Eduardo examina o atual cenário com uma visão bastante abrangente. O especialista diz que segurança cibernética começa na ponta do processo, no nível do usuário. "Seu celular, sua câmera de vigilância, sua geladeira digital, sua SmarTV e qualquer outro dispositivo conectado à rede pode se tornar alvo de uma infecção e ser utilizado pelos malfeitores sem que ninguém sequer desconfie disso", alerta, lembrando que o Brasil é líder mundial nesse quesito. Tais aparelhos costumam oferecer pouca ou nenhuma dificuldade para que sejam hackeados – seus sistemas de segurança são rudimentares. "Se possível, trocar as senhas de acesso padrão que vem com o aparelho por opções mais difíceis já é um passo importante", explica Eduardo. A tese faz sentido: se menos dispositivos forem infectados, menor será o alcance e a força dos ataques. Apenas no primeiro semestre de 2019 a Huge Networks defendeu mais de 120 mil ataques originados a partir de redes formadas por esses aparelhos.
Na outra ponta, no ambiente das empresas, Eduardo adianta que configurar os sistemas padrão de privacidade e segurança na web, como antivírus, firewalls e protocolos seguros ainda é importante, além de manter softwares atualizados, estabelecer controles de acesso para colaboradores e definir uma política de segurança de dados. "É uma parte do processo de proteção", afirma. No entanto, na luta contra ameaças virtuais cada vez mais sofisticadas, é provável que as armas de defesa convencionais não sejam suficientes para mitigar tais ataques.
Oficialmente, o DDoS considerado mais potente atingiu sua vítima com uma força de 1.35 terabits por segundo. "Que empresa estaria preparada para se defender sozinha de uma pancada como essas? ", adverte o especialista, explicando que os serviços de proteção oferecidos por empresas como a sua chegam a prover mais que o dobro dessa capacidade em seus recursos de defesa.
Em empresas de segurança virtual como a Huge Networks, os investimentos para acompanhar a escalada tecnológica são constantes. "Não tem como ser diferente", confirma Eduardo. A empresa possui datacenters em dezenas de pontos ao redor do globo, desenvolveu sua própria ferramenta de inteligência artificial para reconhecer potenciais ameaças em milésimos de segundos e recentemente foi pioneira na América Latina ao montar um scrubbing center, onde especialistas analisam as mais novas ameaças da rede e desenvolvem instrumentos de defesa adequados. Tudo para garantir que seus clientes estejam preparados para qualquer tipo de ameaça, quando ela surgir.
Investir em serviços de segurança especializada como esses pode livrar empresas de inúmeros prejuízos, sejam eles de ordem financeira ou na reputação e credibilidade da marca como um todo, já que o principal ativo que um negócio do setor financeiro pode ter é a confiança de seus clientes. Uma vez abalada, o horizonte não é dos mais promissores, sendo necessários diversos esforços de reconstrução de marca para amenizar os estragos e se manter ativa no mercado, geralmente a um custo exorbitante. Isso sem mencionar a provável enxurrada de processos movidos por clientes que perderam prazos de pagamentos ou não puderam movimentar seu dinheiro durante a queda dos serviços, por exemplo. Empresas já chegaram até a perder valor de mercado na bolsa ao se tornaram vítimas de ataques DDoS. Outras, simplesmente quebraram.
Sendo experts em análise de risco, taxas de rendimento e outros conceitos do setor, as empresas do mercado financeiro sabem melhor do que ninguém avaliar os perigos existentes no radar, e que todo investimento é realizado no presente com vistas a uma melhor posição no futuro, seja a curto, médio ou longo prazo. Especialista em segurança, e não em finanças, Eduardo se arrisca em um parecer: "O próximo ataque pode acontecer amanhã, então a hora de investir em segurança cibernética é hoje", arremata o profissional.
www.huge-networks.com
+55 11 3090 4441
FONTE Huge Networks