Ataques DDoS geram preocupação no setor financeiro

Por Nathan Vieira | 06 de Dezembro de 2019 às 09h40
Reprodução

Com o crescimento de opções, serviços e soluções vem também o aumento na incidência de golpes e crimes cibernéticos, quando se trata do setor financeiro. De acordo com a Huge Networks, empresa voltada a soluções de cibersegurança e combate a ataques DDoS, somente em 2018 foram US$ 45 bilhões (R$ 180 bilhões) de prejuízos causados globalmente por esses tipos de práticas ilegais. A empresa também apontou que uma das armas mais utilizadas hoje em dia pelos cibercriminosos são os ataques DDoS. Também chamados de ataques de negação de serviço, essas ofensivas, basicamente, visam desestabilizar ou derrubar completamente os sistemas da vítima ao sobrecarregá-los com uma quantidade anormal de requisições de acesso.

Os ataques DDoS se popularizaram na última década: estudos indicam que esse tipo de golpe quase triplicou entre 2014 e 2017. Só o Brasil é alvo de 54% de todos os ataque de negação de serviço na América Latina. Nós também já somos o 5º território no mundo com mais número de casos. E não para por aí: temos o segundo downtime mais caro do globo: em média, são US$ 306 (R$ 1224) de prejuízo por hora para uma operação fora do ar. O pior de tudo é que um ataque DDoS pode ser encomendado facilmente na dark web por apenas R$ 40 por hora. Como boa parte de tais investidas, é motivado por funcionários descontentes ou concorrentes de mercado.

Se antes os registros estavam limitados à escala dos gigabits, agressões que ultrapassam 1 terabit já começam a se tornar costumeiras, em boa parte devido ao surgimento de cenários como a Internet das Coisas (IoT), que ampliou abruptamente a quantidade de dispositivos infectáveis por malwares maliciosos. Estudos apontam que apenas o Reino Unido deve sofrer perdas de 1 bilhão de libras em 2019 com ataques DDoS. Segundo dados da consultoria Gartner, ao sofrer um ataque cibernético e ficar fora de operação, uma empresa pode vir a ter prejuízos de até US$ 5.600 (R$ 22.400) por minuto, ou mais de US$ 300 mil (R$ 1,2 milhão) a cada hora. No caso específico das empresas financeiras e bancárias, os danos de uma agressão DDoS podem ocorrer de várias formas: desde o contratempo causado a um cliente que não conseguiu realizar uma transferência com o sistema indisponível até o eventual vazamento de dados confidenciais como senhas de acesso ou extratos bancários.

Com isso em mente, empresas especializadas em segurança cibernética oferecem sistemas de detecção e mitigação de ataques DDoS e outras ameaças. "Esqueça os detectores de metal nas portas dos bancos: estamos na era dos detectores de ameaças virtuais nas portas das redes", aponta Eduardo Farinelli Jr, da Huge Networks. Segundo ele, se as redes 5G e a Internet das Coisas abrem margem para ataques cada vez mais frequentes e poderosos, ao mesmo tempo fornecem mais e melhores instrumentos de defesa para sua empresa e muitas outras que atuam nesse segmento.

Eduardo diz que segurança cibernética começa na ponta do processo, no nível do usuário.

"Seu celular, sua câmera de vigilância, sua geladeira digital, sua SmarTV e qualquer outro dispositivo conectado à rede pode se tornar alvo de uma infecção e ser utilizado pelos malfeitores sem que ninguém sequer desconfie disso", alerta. "Se possível, trocar as senhas de acesso padrão que vem com o aparelho por opções mais difíceis já é um passo importante", acrescenta.

Na outra ponta, no ambiente das empresas, o profissional adianta que configurar os sistemas padrão de privacidade e segurança na web, como antivírus, firewalls e protocolos seguros, ainda é importante, além de manter softwares atualizados, estabelecer controles de acesso para colaboradores e definir uma política de segurança de dados. "É uma parte do processo de proteção", diz.

Em empresas de segurança virtual, os investimentos para acompanhar a escalada tecnológica são constantes. Investir em serviços especializados de segurança  como esses pode livrar empresas de inúmeros prejuízos, sejam eles de ordem financeira ou na reputação e credibilidade da marca como um todo, já que o principal ativo que um negócio do setor financeiro pode ter é a confiança de seus clientes. Empresas já chegaram até a perder valor de mercado na Bolsa ao se tornaram vítimas de ataques DDoS. Outras, simplesmente quebraram.

Sendo experts em análise de risco, taxas de rendimento e outros conceitos do setor, as empresas do mercado financeiro sabem melhor do que ninguém avaliar os perigos existentes no radar, e que todo investimento é realizado no presente com vistas a uma melhor posição no futuro, seja a curto, médio ou longo prazo. Especialista em segurança, e não em finanças, Eduardo afirma: "O próximo ataque pode acontecer amanhã, então a hora de investir em segurança cibernética é hoje".

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.