Os estudos mais recentes das instituições da UE ligadas à cibersegurança apontam para novos desafios no setor financeiro, destacando os cenários e os modelos de proteção mais adequados.
No passado mês de março tivemos oportunidade de observar mais uma publicação da European Union Agency for Cybersecurity (ENISA), desta vez em formato de ponto de situação relativamente às iniciativas em curso no sector financeiro dentro do espaço europeu.
Este documento, focado em seis tópicos principais e em linha com o “Cybersecurity Act” da União Europeia, pretende clarificar e reforçar as atividades em curso nos 27 Estados-membros e, com estas ações, reduzir os riscos de cibersegurança incrementados pela adoção cada vez maior de serviços financeiros digitais.
Esta adoção, também acelerada pela pandemia, tem colocado mais pressão nas equipas de segurança das instituições financeiras. Estas debatem-se com uma crescente escassez de recursos para cumprir com a regulação exigida, de forma a fazer face às ameaças cada vez mais sofisticadas.
Também as medidas que, ainda recentemente, eram entendidas como um reforço da segurança, são agora desaconselhadas face às novas ameaças.
Um bom exemplo prende-se com a obrigação de autenticação multifator, maioritariamente implementada com recurso à utilização de SMS e que se veio a revelar pouco eficaz num curto espaço de tempo. Neste contexto, é interessante verificar como evoluíram também os ataques que pretendem quebrar esta medida de segurança adicional.
O despontar do "SIM swapping"...
Olhando para o Internet Organised Crime Threat Assessment (IOCTA), emitido pela Europol relativamente ao ano de 2020, constatamos que o “SIM swapping” foi uma das principais tendências observadas. Este tipo de ataque pretende ultrapassar a autenticação multifator baseada em SMS, para aceder a contas sensíveis de utilizadores. Ao fazê-lo, os criminosos redirecionam as mensagens de SMS para um dispositivo sob o seu controlo e, desta forma, contornam esse tipo de autenticação de duplo fator.
O relatório realça o elevado risco que este tipo de ataque representa: um ataque de “SIM swapping” bem-sucedido pode mesmo fazer com que os criminosos tenham um controlo completo sobre a vida digital da vítima e, como tal, permitir uma série de ataques posteriores.
Várias medidas têm sido tomadas no sentido de fornecer uma maior proteção ao cliente dos serviços financeiros, aumentando a segurança e diminuindo o risco. Não só na fase de pré-incidente, mas também no pós-incidente e na forma como este é reportado, na informação ou nos indicadores de compromisso (IOC) que são partilhados entre as diversas entidades que operam no sector.
Também no sector financeiro a importância de externalizar algumas funções veio aumentar a superfície de ataque a que as instituições estão sujeitas, dando origem a um conjunto de regulamentações e orientações, em particular no respeita à externalização para Cloud Service Providers. Não só na orientação para a adoção deste tipo de serviços, mas também para uma estratégia de saída dos mesmos.
... e a persistência do ransomware
No que respeita à capacitação e partilha de informação, observamos uma consciência da necessidade de partilha que não existia num passado recente - em particular no que respeita a threat intelligence, envolvimento de autoridades, sector privado, fornecedores de intell, etc.
Aqui há a destacar, entre outros, o projeto “No More Ransom”, coordenado pela Europol e do qual a Claranet faz parte. Como o nome indica, trata-se de um projeto com um foco particular no ransomware, área que tem revelado uma enorme criatividade por parte dos criminosos, tendo como principal alvo as organizações que contratam um seguro para se proteger de ataques de ransomware.
Existem mesmo testemunhos de organizações criminosas que se dedicam a atacar as seguradoras, com o intuito de obter listas de clientes que tenham contratado um seguro para se protegerem de ransomware.
De seguida, essas organizações são alvo de ataques de ransomware, já que são as organizações com maior probabilidade de pagar o resgate, recorrendo ao seguro efetuado.
O ransomware, de acordo com a ENISA no seu relatório “Threat Landscape”, aparece na décima terceira posição das principais ameaças e com uma clara tendência de crescimento.
A importância da consciencialização
Do lado das entidades supervisores e reguladoras da EU, continuam também os esforços para uma maior consciencialização sobre o tema e para o aumento do número de exercícios transfronteiriços que todos os anos se realizam. Com base nestes exercícios, mais de 80% dos bancos identificaram os ciber-riscos como os principais drivers no incremento dos riscos operacionais (e que são cada vez mais relevantes com a situação pandémica que atravessamos), conforme o observado no relatório da European Banking Authority (EBA).
A Claranet acompanha de perto os acontecimentos no sector financeiro e as iniciativas oficiais de resposta aos desafios de cibersegurança, de forma a proteger os seus clientes.
A compreensão dos desafios a que estão sujeitos e o desenvolvimento de um conjunto de serviços para a melhor proteção das organizações, em linha com as boas práticas da indústria e com um olhar customizado sobre cada tipo de necessidades, são as respostas mais eficazes aos novos ciber-riscos.
