O setor de serviços financeiros está sob constante ameaça de crimes cibernéticos. Considerando a natureza sensível dos dados manuseados, implicações financeiras das violações de segurança e necessidade de manter a confiança do cliente e a conformidade regulatória, é fundamental que o setor bancário, de serviços financeiros e seguros (BFSI) fortaleça sua postura de segurança cibernética.
Munidos com tecnologias avançadas, os criminosos estão mudando seu foco de clientes bancários individuais de baixo risco e baixo lucro para os próprios provedores de serviços bancários. Os riscos envolvidos com alvos de alto perfil como esses são muito maiores, mas a recompensa também. Uma solução de segurança cibernética com capacidades de análise de comportamento de usuários e entidades (UEBA) pode fazer muita coisa para garantir a segurança de dados no setor bancário e financeiro.
Nesta página, vamos abordar:
A segurança cibernética no setor bancário e financeiro refere-se às práticas, tecnologias e medidas implementadas para proteger sistemas bancários e instituições financeiras, seus dados e redes contra ataques cibernéticos. Isso é fundamental para manter a confidencialidade, integridade e disponibilidade das informações financeiras.
A segurança cibernética é crucial no setor bancário e de serviços financeiros pelos seguintes motivos:
Proteção dos dados confidenciais: As instituições de BFSI gerenciam grandes quantidades de dados pessoais e financeiros confidenciais, incluindo identidades de clientes, detalhes de contas, históricos de transações e registros financeiros. Garantir a confidencialidade e integridade das transações financeiras é fundamental. Implementar uma solução de SIEM com capacidades de UEBA e adotar medidas de segurança cibernética como criptografia, protocolos de transação seguros e controle de acesso são essenciais para proteger esses dados contra violações e acesso não autorizado.
Estabilidade financeira: Ataques cibernéticos a instituições de BFSI podem levar a perdas financeiras significativas, tanto para as instituições quanto para seus clientes. A segurança cibernética eficaz ajuda a prevenir transações fraudulentas, roubos e perdas financeiras, além de garantir a estabilidade financeira da organização.
Conformidade regulatória: O setor de BFSI é muito regulamentado, com requisitos rigorosos para proteção de dados e segurança cibernética. Regulamentações como o Regulamento Geral de Proteção de Dados (GDPR), o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), a Lei Sarbanes-Oxley (SOX) e padrões específicos do setor, como as diretrizes do Federal Financial Institutions Examination Council (FFIEC) nos Estados Unidos, exigem controles de segurança rigorosos e requisitos de relatórios. Práticas robustas de segurança cibernética garantem que as instituições atendam a esses requisitos regulatórios, evitando penalidades e repercussões legais.
Reputação de negócio e confiança do cliente: Os clientes confiam nas instituições de BFSI para proteger suas informações pessoais e financeiras. Uma violação de dados ou ataque cibernético pode minar gravemente essa confiança, levando à perda de clientes e danos à reputação. Os clientes estão mais propensos a escolher — ou mudar para — instituições que são conhecidas por suas medidas de segurança robustas.
Gerenciamento de riscos: O setor de BFSI é inerentemente sensível a riscos, e a segurança cibernética é um componente crítico do gerenciamento de riscos. Identificar, avaliar e mitigar riscos cibernéticos ajuda as instituições a gerenciar seu perfil geral de risco e proteger seus ativos. As instituições também devem considerar os riscos de terceiros e garantir que parceiros e fornecedores cumpram seus padrões de segurança.
Continuidade operacional: Ataques cibernéticos podem interromper as operações comerciais, gerando tempo de inatividade e perda de serviços. A implantação de ferramentas eficazes de segurança cibernética, como uma solução de UEBA ou uma solução de SIEM integrada à UEBA, pode ajudar a identificar e prevenir atividades fraudulentas e crimes financeiros. Isso também pode ajudar instituições financeiras a responder e se recuperar de incidentes de segurança rapidamente, manter a continuidade dos negócios e minimizar interrupções operacionais.
Embora existam inúmeras ameaças, as cinco ameaças de segurança cibernética mais populares para o setor financeiro são:
Ataques de phishing: O phishing ocorre quando invasores enviam e-mails ou mensagens enganosas para induzir os destinatários — funcionários, fornecedores, parceiros ou até mesmo clientes — a revelar informações confidenciais, como credenciais de login ou detalhes financeiros. Globalmente, em torno de 27.32% de todos os ataques de phishing em 2023 tiveram como alvo as instituições financeiras.
Ransomware: Isso ocorre quando os invasores criptografam os dados da organização financeira e os tornam inacessíveis até que um resgate seja pago. Isso pode interromper gravemente as operações e gerar danos financeiros e de reputação significativos. Em 2023, 64% das organizações de serviços financeiros foram alvo de agentes de ameaças de ransomware, e quase 39% delas pagaram um resgate de US$ 1 milhão ou mais.
Ameaças persistentes avançadas (APTs): APTs são ataques sofisticados e prolongados nos quais invasores cibernéticos obtêm acesso não autorizado a uma rede e permanecem sem serem detectados por longos períodos. Eles geralmente têm como alvo ativos de alto valor e podem levar a violações de dados substanciais. Várias fontes, como Kaspersky e Cyfirma reportam que organizações financeiras foram alvo de ataques de APT em 2023.
Ameaças internas: Esses ataques partem de funcionários ou subcontratados que utilizam seu acesso a informações confidenciais indevidamente, de maneira intencional ou não. Como esses ataques podem ser resultado de insiders maliciosos, negligentes ou comprometidos, detectar e prevenir essas ameaças é uma tarefa particularmente desafiadora. O setor financeiro sofre mais com ameaças internas, com os custos médios anuais de risco de funcionários internos (insiders) chegando a US$ 14,5 milhões. O custo médio de uma violação de dados neste setor também está entre os mais altos — US$ 58,85 milhões, para ser preciso!
Ataques de negação de serviço distribuído (DDoS): Aqui, os invasores sobrecarregam os serviços online do banco ou instituição financeira com tráfego excessivo, causando interrupções e tornando os serviços indisponíveis para usuários legítimos, incluindo serviços bancários e de negociação online. Em 2023, 35% de todos os ataques DDoS focaram instituições de serviços financeiros.
Uma solução de SIEM integrada com a UEBA, como o Log360 da ManageEngine, pode ajudar a combater essas e outras ameaças enfrentadas pelo setor financeiro.
A UEBA, ou detecção de anomalias, utiliza algoritmos de ML para analisar dados históricos, estabelecendo uma linha de base de comportamento normal ou esperado para usuários e entidades. Em instituições bancárias e financeiras, isso pode incluir a identificação de horários típicos de login, recursos acessados com frequência, padrões usuais de transações e atividades regulares na rede. Ao entender o que constitui um comportamento normal, as soluções de UEBA estão em uma posição melhor para identificar atividades anômalas indicativas de ameaças à segurança e alertá-lo em tempo real.
Com suas capacidades avançadas de análise, a UEBA pode detectar várias ameaças cibernéticas, como DDoS, ransomware, APTs e ataques zero-day. A UEBA é particularmente eficaz na identificação de ameaças internas por meio do monitoramento das atividades de usuários privilegiados que têm acesso a sistemas e dados críticos. Com a identificação precoce de ameaças, a UEBA possibilita uma defesa mais proativa, impedindo que invasores se estabeleçam na rede.
A UEBA pode monitorar padrões de transações em busca de sinais de atividades fraudulentas, como acesso a dados confidenciais em horários estranhos, tamanhos ou frequências de transações incomuns, e sinalizá-los para investigação posterior. Dessa forma, ela ajuda a prevenir perdas financeiras e protege a integridade das transações financeiras. Com sua capacidade precisa de pontuação de risco, a UEBA possibilita que as equipes de segurança priorizem ameaças e concentrem seus esforços em abordar as mais urgentes. As soluções de UEBA aprendem e se adaptam continuamente a novos comportamentos e garantem que a postura de segurança da organização continue sólida diante das ameaças cibernéticas em evolução.
Para entender melhor como a UEBA pode ajudar as organizações de BFSI, vamos ver alguns exemplos.
A UEBA pode ajudar a garantir a segurança de dados no setor bancário e a segurança cibernética em serviços financeiros. Os exemplos a seguir ilustram o papel da UEBA no setor de BFSI.
Detectando ataques de spear phishing: É apenas mais um dia de trabalho para Margaret, gerente de marketing da Alpha Financial Inc. Ela está esperando um orçamento para uma proposta de campanha de TV de uma agência de publicidade. Conforme esperado, uma notificação de e-mail surge na tela, e ela rapidamente lê o conteúdo e baixa o anexo. Ela não percebe que acabou de ser vítima de uma tentativa de spear phishing.
Com um endereço de e-mail muito parecido com o da agência de publicidade e conteúdo de e-mail relevante, Margaret não pode ser realmente culpada. Depois que ela abre o documento do Word, a macro no documento começa a executar vários comandos no PowerShell para exfiltrar o banco de dados do cliente, copiando-o e enviando-o aos hackers por e-mail. Os dados roubados serão utilizados posteriormente para realizar fraudes de identidade sintética.
Criação de uma identidade sintética
Felizmente, nesse caso, o ataque está contido. Antes que os dados possam ser enviados ao hacker por e-mail, a solução de UEBA da Alpha Financial sinaliza a execução de vários cmdlets no PowerShell e o acesso e a cópia de várias pastas em um curto espaço de tempo como comportamentos atípicos. Uma vez que a pontuação de risco de Margaret aumenta, o administrador de TI percebe e isola o sistema da internet e da rede da empresa prontamente para evitar movimentação lateral dentro da rede do banco e transmissão de dados para fora.
Prevenindo ataques DDoS: É um dia útil normal no Omega Bank, uma instituição financeira líder conhecida pelos seus serviços bancários online robustos. Sem que eles soubessem, um grupo de criminosos cibernéticos orquestrou uma botnet composta por dispositivos comprometidos ao redor do mundo. Seu plano é iniciar um ataque DDoS inundando os serviços online do Omega Bank com um tráfego massivo, tornando-o assim indisponível para os clientes legítimos.
Felizmente, o Omega Bank implementou uma solução completa de UEBA para monitorar e analisar o comportamento do usuário e rede em tempo real. A solução sinaliza o volume de tráfego incomum, observando que o aumento repentino nas conexões está muito além da faixa normal observada, mesmo durante os horários de pico de serviços bancários. Em seguida, ela alerta Olivia, uma Analista Sênior de Segurança de TI, sobre o potencial ataque DDoS. Em seguida, Olivia e sua equipe tomam medidas como limitação de taxa, bloqueio geográfico e filtragem de tráfego para mitigar o ataque. Ao utilizar a UEBA para detecção proativa de ameaças, o Omega Bank garante o funcionamento adequado dos seus serviços bancários online, e seus clientes podem realizar transações sem problemas.
Detectando ameaças de pessoas internas: Andrew é um consultor financeiro muito procurado que trabalha na divisão de gestão de patrimônio privado da Goldguard Holdings. A Goldguard Holdings utiliza um sistema de gerenciamento de banco de dados relacional, o Oracle Database, para consolidar informações dos clientes. Motivado pela ganância, Andrew decide lavar dinheiro.
O plano de lavagem de dinheiro de Andrew:
A lavagem de dinheiro é uma grande ameaça para as instituições financeiras
Seu plano parece impressionante, mas infelizmente ele fracassa rapidamente, levando-o a ser preso. Andrew não sabe que a Goldguard Holdings tem uma solução de UEBA para monitorar sua infraestrutura de TI.
Veja como a solução de UEBA protegeu a Goldguard Holdings e seus clientes: Andrew tinha permissão para acessar o banco de dados de todos os clientes do banco. No entanto, anteriormente ele só havia acessado detalhes básicos da sua clientela. Depois que ele começou a realizar diversas consultas no banco de dados de clientes para identificar contas que estavam sem movimentação há um ano, a solução de UEBA detectou uma anomalia de contagem. Posteriormente, quando ele selecionou "bodes expiatórios" e começou a alterar as permissões de notificação da conta, detectou uma anomalia de padrão.
Como resposta, a pontuação de risco de Andrew disparou, alertando o administrador do sistema sobre uma violação potencial. O administrador conseguiu investigar e descobrir as atividades ilícitas de Andrew. Se a solução da UEBA não tivesse reportado as atividades maliciosas de Andrew, a Goldguard Holdings estaria sujeita a uma violação de conformidade contra lavagem de dinheiro e repercussões legais e financeiras.
O Log360 da ManageEngine é uma solução de SIEM unificada que fornece análise de comportamento de usuários e entidades baseada em ML, um sistema integrado de gerenciamento de riscos e detecção de ameaças baseada na identidade. Com o Log360, você pode detectar e prevenir várias ameaças internas e externas, incluindo os ataques populares enfrentados pelo setor de BFSI. Suas capacidades de resposta automatizada a incidentes permitem-lhe responder rapidamente às ameaças contra sua organização. Você também terá sucesso na conformidade com os relatórios prontos para auditoria e alertas de violação de políticas do Log360. Para saber mais, inscreva-se para uma demonstração personalizada.
Você receberá atualizações regulares sobre as últimas notícias sobre segurança cibernética.