O setor financeiro enfrenta uma crescente crise de segurança cibernética. De acordo com Relatório do IMB sobre o Custo de uma Violação de Dados de 2024, a violação de dados global média custa às organizações $4,88 milhões — marcando o maior aumento anual desde a pandemia. Para as instituições financeiras, os riscos são ainda maiores: os custos de remediação de violações sobem para $6,08 milhões por incidente, 22% acima da média global.
À medida que os criminosos cibernéticos aproveitam a IA, visam cadeias de suprimentos e exploram a complexidade regulatória, as empresas de serviços financeiros devem enfrentar a tempestade perfeita de ameaças em 2025. Este whitepaper examina os 10 principais riscos de segurança que estão remodelando o setor, desde ransomware e ameaças quânticas até ataques baseados em IA, e fornece um roteiro estratégico para resiliência.
1. Ransomware: Ameaças e custos crescentes
Os ataques de ransomware aumentaram drasticamente, com 65% de instituições financeiras incidentes registrados em todo o mundo em 2024, acima dos 341 TP3T registrados em 2021. O pedido médio de resgate é de 1 TP4T4,2 milhões, enquanto o pagamento médio atingiu 1 TP4T7,4 milhões. Notavelmente, os ataques de malware contra empresas do setor financeiro dobraram no ano passado.
As organizações devem reconhecer que pagar um resgate pode restaurar o acesso ao sistema, mas não garante a remoção do acesso do invasor nem impede a venda de dados roubados. Implementar estratégias robustas de backup, criptografia de dados e proteção de endpoints é essencial.
2. Phishing e Engenharia Social
Os ataques de phishing se tornaram mais sofisticados, com 68% de páginas de phishing identificadas entre agosto de 2023 e julho de 2024, tendo como alvo instituições financeiras e seus clientes. Os cibercriminosos usam sites bancários falsificados para roubar credenciais, que podem ser vendidas na dark web por quantias significativas.
Implementar verificação de identidade mais forte, autenticação multifator (MFA) e protocolos de autenticação de e-mail como DMARC pode reduzir a exposição a ataques de phishing.
Malicioso ataques continuou sendo o principal vetor de ataque em finanças, com 51%, mas falhas de TI e erros humanos foram responsáveis por um quarto de todos os ataques, chegando a 25% e 24%, respectivamente.
3. Ataques de negação de serviço distribuídos (DDoS)
Organizações financeiras dependem de alta disponibilidade, o que as torna alvos preferenciais de ataques DDoS. O setor financeiro enfrenta ameaças significativas de grupos hacktivistas e tensões geopolíticas, resultando em ataques que podem durar quase 24 horas e atingir o pico em altas taxas de transferência de dados.
Implementar defesas de rede robustas e estratégias de mitigação de DDoS é essencial para manter a disponibilidade do serviço.
4. Ameaças Persistentes Avançadas (APTs)
Grupos APT patrocinados por Estados, especialmente da Coreia do Norte e do Irã, têm como alvo instituições financeiras para roubar fundos, manipular sistemas financeiros ou obter inteligência. Esses grupos utilizam táticas sofisticadas, incluindo técnicas de exploração de terras, para permanecerem indetectáveis.
Proteger ativos digitais sensíveis e aumentar a segurança das transações são essenciais para o setor.
5. Ameaças internas
Ameaças internas, frequentemente exacerbadas por acessos privilegiados, representam riscos significativos. Funcionários descontentes ou mal-intencionados com acesso privilegiado podem causar violações de dados, fraudes ou roubo de informações confidenciais.
Gerenciar controles de acesso e garantir que informações confidenciais sejam acessíveis somente a pessoal autorizado pode mitigar esses riscos.
6. Dívida de Segurança
Falhas que permanecem sem correção por mais de um ano existem em 76% de organizações no setor de serviços financeiros, com o 50% carregando dívidas críticas de segurança. Atrasos na correção de códigos inseguros ameaçam a segurança do setor financeiro.
Atualizar e aplicar patches regularmente nos sistemas, especialmente nas dependências de terceiros, é essencial para reduzir a dívida de segurança.
7. Complexidade regulatória
As instituições financeiras enfrentam uma gama cada vez mais ampla de regulamentações e requisitos de conformidade. Os requisitos da Lei de Resiliência Operacional Digital (DORA) entrarão em vigor em toda a UE em janeiro de 2025, exigindo que os bancos estabeleçam estruturas abrangentes de gestão de risco.
Nos EUA, as atualizações do Regra de salvaguardas da Lei Gramm-Leach-Bliley e o Novos requisitos de divulgação de segurança cibernética da SEC estão pressionando as empresas a adotar criptografia, autenticação multifator e divulgar incidentes relevantes em até quatro dias úteis. O NYDFS 23 NYCRR 500 de Nova York impõe controles e certificações ainda mais rigorosos para a prontidão em segurança cibernética.
8. Criptojacking
Criptojacking, onde malware se infiltra em redes para minerar criptomoedas, aumentou em 659% ano a ano até o final de 2023. Instituições financeiras, com seus vastos recursos computacionais, são os principais alvos.
Monitorar a atividade da rede e proteger instâncias da nuvem pode ajudar a detectar e prevenir o cryptojacking.
9. Ameaças quânticas à criptografia
Computadores quânticos ameaçam os métodos de criptografia atuais, potencialmente expondo dados financeiros sensíveis. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) lançou seu primeiro conjunto de algoritmos resistentes à criptografia quântica em agosto de 2024.
As instituições financeiras devem planejar uma migração em fases para a criptografia resistente a quantum para garantir a segurança consistente dos dados.
10. Ataques assistidos por IA
A IA acelera ataques de preenchimento de credenciais e de força bruta, permitindo que cibercriminosos testem senhas rapidamente. Ferramentas de IA generativa podem criar golpes de phishing e conteúdo deepfake convincentes.
Implementar estruturas de governança de IA e conduzir avaliações de risco completas são essenciais para mitigar esses riscos.
Amplie sua segurança com o BigID Next
As organizações enfrentam mais ameaças do que nunca, e a sorte favorece os preparados. Adotar uma estratégia de segurança proativa e abrangente é fundamental para o sucesso e a longevidade de qualquer instituição financeira.
O BigID Next é a primeira plataforma de dados modular a abordar todo o risco de dados em segurança, conformidade regulatória e IA. Ela elimina a necessidade de soluções isoladas e isoladas, combinando os recursos de DSPM, DLP, governança de acesso a dados, governança de modelos de IA, privacidade, retenção de dados e muito mais — tudo em uma única plataforma nativa da nuvem.
Com o BigID, as organizações obtêm:
- Gerenciamento de postura de segurança de dados (DSPM) de última geração: O DSPM amplia a visibilidade da ação. O BigID monitora continuamente seu acervo de dados, descobrindo superexposição, configurações incorretas, desvio de privilégios e dados ocultos. O risco é priorizado com metadados avançados e sinais comportamentais, para que as equipes se concentrem onde é mais importante.
- Descoberta de dados profundos e classificação contextual: Visibilidade é o primeiro passo para o controle. O BigID oferece descoberta incomparável em dados estruturados, não estruturados e semiestruturados, com a ajuda de classificadores avançados de ML e análise contextual dos próprios dados. Isso lhe dá clareza sobre quais dados sensíveis existem, de quem são, onde estão e como estão em risco.
- Segurança com reconhecimento de IA: A IA introduz novos riscos em relação aos dados de treinamento, vazamento de modelos e uso indevido imediato. O BigID permite a descoberta, a classificação e o controle de políticas para pipelines de dados de IA, protegendo entradas e saídas de dados confidenciais em fluxos de trabalho GenAI.
- Remediação e redução de riscos: A maioria das plataformas apresenta problemas. O BigID os soluciona. As ações de correção integradas incluem revogação de acesso, exclusão, quarentena e escalonamento de fluxo de trabalho – diretamente da plataforma ou por meio de integrações com ferramentas de ITSM e orquestração.
Para ver como o BigID pode ajudar a impulsionar todas as iniciativas de segurança da sua organização— agende uma demonstração individual hoje mesmo.
Autor
