BB e TIM rebateram 5 mil tentativas de ataques e 500 de ransomware em três meses

Publicado em: 06/05/2022

As equipes de cibersegurança estão cada vez mais atentas à escalada de tentativas de ataques e invasões, especialmente o sequestro de dados, ou ransomware. E como em TI segurança começa com a consciência de que os ataques virão, boa parcela do esforço envolve a preparação para a mais rápida recuperação possível em caso de problemas.

“O tempo médio dos dias para identificar e conter violação e ataque na própria infraestrutura esta em torno de 287 dias, conforme dados que temos de mercado. Quanto mais tempo o atacante fica dentro da estrutura, pior vai ser para recuperar depois. A superfície de ataque aumentou bastante com a pandemia, com um aumento mais expressivo de custos. E o tempo todo vemos empresas grandes, médias, pequenas, preparadas ou despreparadas, caindo em algum ataque cibernético”, lembrou o gerente executivo da Unidade de Cyber e Prevenção a Fraudes do Banco do Brasil, Átila Bandeira.

Ao discutir o tema no 10º Cyber Security, promovido pela Network Eventos em parceria com o Convergência Digital, nesta quarta, 4/5, Bandeira deixou claro que as tentativas de invasão a sistemas computacionais fazem parte da rotina de qualquer empresa – especialmente de uma das maiores instituições financeiras do país. “Nos últimos três meses, foram mais de 5 mil ataques, sendo que só de tentativas de ransomware foram mais de 500. É o tempo todo. Sem mencionar as vulnerabilidades que vamos descobrindo em um trabalho conjunto com pesquisadores.”

O ransomware, reconhece, é o bicho-papão do momento. “Temos olhado muito para o ransomware, que é o pior cenário. Ele condensa vários tipos de ataques e toma vantagem das fragilidades. O Brasil é o quinto país mais atacado com ransomware. As empresas e o governo estão muito visados. O custo de uma violação de ransomware é mais de US$ 4 milhões. O tempo médio de recuperação chega a 30 dias. Imagine se uma infraestrutura crítica como dos bancos, como o setor elétrico ou de transportes, ficar 15 dias fora do ar.”

Ele ressaltou que “tão importante quanto se preparar para não cair, é conseguir se levantar rapidamente”. “O primeiro ponto chave é a consciência que será atingido. E várias vezes. Portanto, a segurança exige monitoramento com visão preditiva, não reativa. É preciso descobrir vulnerabilidades. Nem sempre dá tempo de corrigir, mas dá para proteger. E o principal calcanhar de Aquiles pode ser o backup. Parece óbvio, as regras são perfeitas, mas confrontado com a realidade do ransomware, não é bem isso. Então, comece pelo óbvio, comece pelo backup.”

TIM

Estar preparado para uma rotina de tentativas de ataque é o padrão, confirmou o diretor de segurança da informação da TIM Brasil, Claudio Creo. Na operadora, as investidas também estão medidas em milhares por mês. “Estamos com alguns milhares de ataques por mês, 1 mil ou 2 mil. Eventos são milhões, parte vira incidentes que precisam ser tratados. Na maioria dos casos é um tratamento automatizado. Em alguns precisa ser manual”, revelou.

Segundo Creo, “ataques de ransomware, de DDoS – embora já reduzindo, e a questão das credenciais vazadas exigem um monitoramento e o bloqueio rápido desse tipo de acesso. Isso pode ter volume menor, mas exige uma atenção muito grande da equipe de TI”, pontuou.

Para o executivo da TIM, o que tem de ser feito parece óbvio e é óbvio, uma vez que as medidas, em sua maior parte, são conhecidas.

“É sempre um trade off entre puxar muito os temas de ciber segurança, controles, reduzir obsolescência tecnológica, gerenciamento robusto de credenciais, com a agilidade e as necessidades de negócio. Se não adicionarmos tecnologia, ferramentas que mudam o patamar da capacidade de gerenciar isso, vira um impasse. Portanto a solução é ter um plano estratégico de implementação de novas tecnologias. A alta administração deve entender o risco e o nível de investimento necessário”, completou o CISO da TIM, Claudio Creo.

Fonte: Convergência Digital

 

100% dos bancos colocam cibersegurança como prioridade, diz Febraban

Publicado em: 07/04/2022

Os bancos brasileiros têm a segurança cibernética e a inteligência artificial como prioridades absolutas em investimentos em tecnologia: 100% deles pretendem expandir essas tecnologias em 2022. O dado está na Pesquisa Febraban de Tecnologia Bancária 2022, realizado pela Deloitte, que tem a primeira etapa divulgada nesta terça-feira, 5. O levantamento foi realizado, na parte quantitativa, com 24 bancos, que representam 90% dos ativos bancários do País. Além disso, 34 executivos que atuam na área de tecnologia do setor participaram da pesquisa qualitativa.

Em termos operacionais, para 78% dos bancos, a análise e a exploração dos dados obtidos através do Open Finance é uma prioridade para 2022. Em igual porcentagem, as instituições consideram que a transformação cultural é um dos projetos mais importantes para o ano. Outras prioridades, que refletem a digitalização do setor, são a criação de superapps (39%), consultoria financeira baseada em dados (35%) e a reformulação das agências (30%).

Quanto ao Open Finance, que entrou em vigor em fevereiro do ano passado, os executivos entrevistados apontaram que a prioridade é melhorar a busca por oportunidades de negócio através da análise dos dados compartilhados. A percepção, de acordo com o levantamento, é de que o sistema cria oportunidades para que os bancos tomem decisões com rapidez e segurança.

Computação em nuvem

Outra das prioridades do setor, o investimento em soluções de computação em nuvem, é visto como uma ferramenta para tornar processos mais ágeis. A pesquisa destaca que alguns bancos têm aplicações nativas na nuvem, enquanto outros estão migrando sistemas legados, e um terceiro grupo adota soluções híbridas.

“Não iniciamos ontem. Foram os bancos brasileiros, e não as fintechs ou as startups, que, ao longo das últimas três décadas, estiveram e continuam na vanguarda da tecnologia bancária mundial”, afirma o presidente da Febraban, Isaac Sidney. “A infraestrutura bancária no Brasil é uma das maiores do mundo, capaz de suportar mais de 100 bilhões de transações a cada ano com segurança.”

De acordo com informações da entidade, os bancos aplicam cerca de 10% de seu orçamento de tecnologia da informação, ou R$ 2,5 bilhões, em segurança cibernética todos os anos.

Para além da segurança da informação, os bancos pretendem aumentar seus esforços em inteligência artificial para melhorar seu atendimento. Todas as instituições financeiras pretendem elevar seus investimentos na área em 2022. A maior parte das aplicações é em canais digitais, que têm ganhado importância.

Outras prioridades apontadas pelos bancos foram nas áreas de melhoria de processos (process mining), apontada por 78% deles, internet das coisas (75%), blockchain (67%) e computação quântica (50%).

De dentro para fora

Na transformação cultural, o levantamento identificou que a crença dos executivos em uma transformação “de dentro para fora” inclui as equipes de tecnologia da informação. Os profissionais consultados citaram, por exemplo, que antigos modelos organizacionais utilizados por essas equipes não se encaixam nas novas demandas, de trabalho por plataforma.

Outro ponto destacado é o de que os times precisam ter conhecimentos técnicos e de negócios, com base em uma cultura focada na agilidade e na chamada centralidade do cliente, ou seja, colocar as necessidades dos clientes no centro das decisões de negócio.

Fonte: Estadão