Não é de hoje que as instituições financeiras sofrem com inúmeras ameaças de ataques cibernéticos, mas a novidade está na alta demanda do setor por serviços, produtos e tecnologias capazes de barrar possíveis crimes virtuais. De acordo com dados da NSFOCUS, empresa especializada em segurança cibernética, o número de empresas do setor financeiro que buscaram soluções contra hackers maliciosos saltou de 18% para 42%, se comparados os primeiros sete meses de 2020 e 2021. A principal motivação de mais da metade dessas companhias é a preocupação em relação ao Open Banking e os riscos que podem surgir com a sua implantação no Brasil.

Para André Mello (foto), vice-presidente da NSFOCUS na América Latina, “desde que as instituições financeiras viram, de maneira recorrente, seus ativos se tornarem alvos de métodos sofisticados para sequestro de dados, assim como informações sensíveis que pudessem comprometer os negócios, os líderes de segurança da informação conseguiram chamar ainda mais a atenção para essa área, que é extremamente delicada e essencial para o prosseguimento das operações”.

Segundo relatório de 2020 produzido pela VMware Carbon Black, 80% das instituições financeiras pesquisadas relataram aumento de ataques cibernéticos no ano passado. A alta sofisticação dos ataques foi vista por 82% dos entrevistados. Reportado por 33% das instituições, o destaque foi o método “island hopping”, por meio do qual cadeias de suprimentos e parceiros são obrigados a atingir a instituição financeira principal. 

Atualmente, para garantir a continuidade dos negócios e a proteção dos ambientes, é necessário investir em uma robusta infraestrutura de conectividade. Dentre os serviços mais utilizados estão a proteção anti-DDoS - Ataques Distribuídos por Negação de Serviços em nuvem, com a detecção e desvio de tráfego automáticos e a mitigação gerenciada pelo SOC (Centro de Operações de Segurança) da empresa. Dessa forma, mesmo que os vetores de ataque sejam alterados constantemente, a equipe de especialistas ajustará as contramedidas de forma dinâmica e bloqueará o tráfego malicioso, a fim de garantir a continuidade do serviço e a entrega do fluxo normal e legítimo.