33Giga

Internet banking: falhas de segurança dão prejuízo de US$ 1,8 milhão para bancos

Internet banking: falhas de segurança dão prejuízo de US$ 1,8 milhão para bancos

O mais recente relatório da Kaspersky Lab sobre ameaças de segurança virtual no setor financeiro apresentou implicações financeiras proibitivas dos incidentes de segurança em bancos online. O relatório mostra que o custo médio de um acidente envolvendo serviços de internet banking é de US$ 1.754.000, praticamente o dobro do preço da recuperação de um incidente com malware, cuja solução custa em média US$ 825.000.

Leia mais: 
Cursos ensinam sobre ciberataques e mostram como se prevenir
Ciberataque global: o que você precisa saber sobre o ransomware WannaCry
Vítima de CryptXXX? Veja como recuperar seus arquivos

O estudo mostra que 61% dos incidentes de segurança virtual que afetam bancos online acarretam custos adicionais para a instituição atingida, como prejuízos por perda de dados, danos à reputação da marca/empresa, vazamento de informações confidenciais e outros. Essas constatações, juntamente com outras conclusões do relatório, exigem que as instituições financeiras comecem a considerar as consequências financeiras das ameaças de segurança virtual, e adotem medidas apropriadas para se proteger e a seus clientes contra os incidentes em bancos online, especialmente de ataques DDoS, que podem por esses serviços em risco.

Em muitos casos, ataques DDoS contra instituições financeiras são criados para impossibilitar o funcionamento de sites de bancos. O relatório mostra que, quando ocorre um ataque DDoS, os recursos para os clientes dos bancos sofrem mais do que em qualquer outro setor. Por exemplo, 49% dos bancos que já sofreram um ataque DDoS tiveram seu site público afetado (em comparação com 41% das instituições não financeiras), e 48% tiveram seu sistema de banco online afetado por ataques DDoS.

Os bancos se preocupam com os ataques a seus serviços online mais do que com muitas outras ameaças. Porém, de acordo com o relatório, o DDoS está apenas em terceiro lugar nessa lista de preocupações, sendo superado pelo malware e pelos ataques direcionados, apesar dos custos de recuperação de ataques DDoS serem maiores que os de ataques de malware.

A recuperação de ataques DDoS também é mais custosa para os bancos do que para instituições não financeiras. O relatório mostra que a recuperação de um incidente com DDoS pode custar US$ 1.172.000 para instituições financeiras, em comparação com US$ 952.000 para empresas de outros setores.

Como a consequência de um incidente virtual mais temida por quase um quinto (17%) das instituições financeiras são os prejuízos à reputação da marca/empresa, a Kaspersky Lab insiste que as empresas desse segmento precisam se conscientizar sobre os perigos que enfrentam para poder proteger seus serviços, seus clientes e suas marcas de qualquer perigo.

“No setor bancário, a reputação da instituição é fundamental, e a segurança corre em paralelo. Se os serviços online do banco sofrem um ataque, é difícil para os clientes confiarem seu dinheiro à instituição. Assim, é fácil entender por que qualquer ataque seria tão devastador. Para que os bancos possam se proteger efetivamente dos prejuízos de um incidente de segurança virtual em seu serviço online, primeiro precisam se preparar melhor contra os perigos que os ataques DDoS representam a esses serviços. Essa ameaça deveria estar em uma posição mais alta na lista de prioridades de segurança dos bancos”, diz Kirill Ilganaev, Head de Kaspersky DDoS Protection.