O setor financeiro enfrenta uma crescente crise de segurança cibernética. De acordo com Relatório da IBM sobre o custo de uma violação de dados em 2024Atualmente, o custo médio global de uma violação de dados para as organizações é de 1.400.000 dólares — o maior aumento anual desde o início da pandemia. Para as instituições financeiras, os riscos são ainda maiores: os custos de remediação de violações chegam a 6.080.000 dólares por incidente, 221.300 dólares acima da média global.
À medida que os cibercriminosos utilizam a IA, visam as cadeias de suprimentos e exploram a complexidade regulatória, as empresas de serviços financeiros precisam enfrentar a tempestade perfeita de ameaças em 2025. Este relatório técnico examina os 10 principais riscos de segurança que estão remodelando o setor, desde ransomware e ameaças quânticas até ataques impulsionados por IA, e fornece um roteiro estratégico para a resiliência.
1. Ransomware: Ameaças e custos crescentes
Os ataques de ransomware aumentaram drasticamente, com 65% de instituições financeiras O número de incidentes relatados em todo o mundo em 2024 aumentou em relação aos 341 mil e três mil registrados em 2021. O valor médio exigido para resgate é de 4,2 milhões de dólares, enquanto o valor médio pago para resgate atingiu 7,4 milhões de dólares. Notavelmente, os ataques de malware contra empresas do setor financeiro dobraram no ano passado.
As organizações devem reconhecer que o pagamento de um resgate pode restaurar o acesso ao sistema, mas não garante a remoção do acesso do invasor nem impede a venda dos dados roubados. Implementar estratégias robustas de backup, criptografia de dados e proteção de endpoints é essencial.
2. Phishing e Engenharia Social
Os ataques de phishing tornaram-se mais sofisticados, com 681.000 páginas de phishing identificadas entre agosto de 2023 e julho de 2024, visando instituições financeiras e seus clientes. Os cibercriminosos usam sites bancários falsos para roubar credenciais, que podem ser vendidas na dark web por quantias significativas.
Implementar verificações de identidade mais robustas, autenticação multifator (MFA) e protocolos de autenticação de e-mail como o DMARC pode reduzir a exposição a ataques de phishing.
Malicioso ataques O principal vetor de ataque no setor financeiro permaneceu sendo o 51%, mas falhas de TI e erros humanos representaram um quarto de todos os ataques, com 25% e 24%, respectivamente.
3. Ataques de Negação de Serviço Distribuídos (DDoS)
As organizações financeiras dependem de alta disponibilidade, o que as torna alvos principais de ataques DDoS. O setor financeiro enfrenta ameaças significativas de grupos hacktivistas e tensões geopolíticas, resultando em ataques que podem durar quase 24 horas e atingir picos de altas taxas de transferência de dados.
Implementar defesas de rede robustas e estratégias de mitigação de DDoS é fundamental para manter a disponibilidade do serviço.
4. Ameaças Persistentes Avançadas (APTs)
Grupos APT patrocinados por Estados, particularmente da Coreia do Norte e do Irã, têm como alvo instituições financeiras para roubar fundos, manipular sistemas financeiros ou obter informações. Esses grupos usam táticas sofisticadas, incluindo técnicas de sobrevivência na natureza, para permanecerem indetectáveis.
Garantir a segurança de ativos digitais sensíveis e aprimorar a segurança das transações são medidas essenciais para o setor.
5. Ameaças internas
Ameaças internas, frequentemente agravadas por acessos privilegiados, representam riscos significativos. Funcionários insatisfeitos ou mal-intencionados com acesso privilegiado podem causar violações de dados, fraudes ou roubo de informações sensíveis.
Gerenciar os controles de acesso e garantir que informações confidenciais sejam acessíveis apenas a pessoal autorizado pode mitigar esses riscos.
6. Dívida de Garantia
Existem falhas não corrigidas no 76% que permanecem sem correção por mais de um ano. organizações No setor de serviços financeiros, o 50% apresenta uma vulnerabilidade crítica de segurança. Atrasos na correção de códigos inseguros ameaçam a segurança do setor financeiro.
Atualizar e corrigir regularmente os sistemas, especialmente as dependências de terceiros, é essencial para reduzir a dívida de segurança.
7. Complexidade Regulatória
As instituições financeiras enfrentam uma gama cada vez maior de regulamentações e requisitos de conformidade. Os requisitos da Lei de Resiliência Operacional Digital (DORA) entrarão em vigor em toda a UE em janeiro de 2025, exigindo que os bancos estabeleçam estruturas abrangentes de gestão de riscos.
Nos EUA, atualizações para o Regra de Salvaguardas da Lei Gramm-Leach-Bliley e o Novos requisitos de divulgação de segurança cibernética da SEC Estão sendo pressionadas as empresas a adotarem criptografia, autenticação multifatorial e a divulgarem incidentes relevantes em até quatro dias úteis. A norma NYDFS 23 NYCRR 500 de Nova York impõe controles e certificações ainda mais rigorosos para o preparo em cibersegurança.
8. Cryptojacking
CryptojackingA mineração de criptomoedas, onde malwares se infiltram em redes para minerar criptomoedas, aumentou em 6.591.000 trilhões de dólares em relação ao ano anterior até o final de 2023. Instituições financeiras, com seus vastos recursos computacionais, são alvos principais.
Monitorar a atividade da rede e proteger instâncias na nuvem pode ajudar a detectar e prevenir o cryptojacking.
9. Ameaças Quânticas à Criptografia
Os computadores quânticos representam uma ameaça aos métodos de criptografia atuais, podendo expor dados financeiros sensíveis. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) lançou seu primeiro conjunto de algoritmos resistentes à computação quântica em agosto de 2024.
As instituições financeiras devem planejar uma migração gradual para a criptografia resistente à computação quântica para garantir a segurança consistente dos dados.
10. Ataques assistidos por IA
A IA acelera ataques de preenchimento de credenciais e de força bruta, permitindo que cibercriminosos testem senhas rapidamente. Ferramentas de IA generativa podem criar golpes de phishing convincentes e conteúdo deepfake.
Implementar estruturas de governança de IA e realizar avaliações de risco minuciosas são essenciais para mitigar esses riscos.
Amplie sua segurança com o BigID Next
As organizações enfrentam mais ameaças do que nunca, e a sorte favorece os que estão preparados. Adotar uma estratégia de segurança proativa e abrangente é fundamental para o sucesso e a longevidade de qualquer instituição financeira.
O BigID Next é a primeira plataforma de dados modular a abordar a totalidade dos riscos de dados em segurança, conformidade regulatória e IA. Ele elimina a necessidade de soluções isoladas e díspares, combinando os recursos de DSPM, DLP, governança de acesso a dados, governança de modelos de IA, privacidade, retenção de dados e muito mais — tudo em uma única plataforma nativa da nuvem.
Com o BigID, as organizações obtêm:
- Gestão de Postura de Segurança de Dados de Próxima Geração (DSPM): O DSPM amplia a visibilidade para a ação. O BigID monitora continuamente seu ambiente de dados, detectando superexposição, configurações incorretas, aumento de privilégios e dados ocultos. O risco é priorizado com metadados detalhados e sinais comportamentais, permitindo que as equipes se concentrem onde é mais importante.
- Descoberta de dados avançados e classificação contextual: A visibilidade é o primeiro passo para o controle. O BigID oferece descoberta incomparável em dados estruturados, não estruturados e semiestruturados, impulsionada por classificadores avançados de aprendizado de máquina e análise contextual dos próprios dados. Isso proporciona clareza sobre quais dados sensíveis existem, a quem pertencem, onde estão armazenados e como estão em risco.
- Segurança com reconhecimento de IA: A IA introduz novos riscos relacionados a dados de treinamento, vazamento de modelos e uso indevido imediato. O BigID permite a descoberta, classificação e controle de políticas para pipelines de dados de IA, protegendo entradas e saídas de dados sensíveis em fluxos de trabalho de IA GenAI.
- Remediação e Redução de Riscos: A maioria das plataformas apresenta problemas. O BigID os resolve. As ações de correção integradas incluem revogação de acesso, exclusão, quarentena e escalonamento de fluxo de trabalho — diretamente da plataforma ou por meio de integrações com ferramentas de ITSM e orquestração.
Para descobrir como a BigID pode ajudar a impulsionar todas as iniciativas de segurança da sua organização— Agende uma demonstração individual hoje mesmo.
Autor
