SegInfocast #63 – Ameaças ao sistema financeiro – bancos e fintechs em evidência

SegInfocast #63 – Faça o download aqui(24 min, 17,3 MB)

Luiz Felipe Ferreira recebe um convidado muito especial pela primeira vez no SegInfocast: FabioAssolini, Analista Sênior de Segurança da Informação na Kaspersky, para uma conversa sobre os ataques ao setor financeiro.

Ameaças originárias do Brasil

Nosso convidado revela que o cibercriminoso brasileiro é bastante imediatista, focado no retorno financeiro a curto prazo, justificando o porquê de sermos um dos países com o maior número de trojans bancários e também em ataques de phishing. O foco, claro, tem sido o usuário de internet banking. No exterior, o foco é outro, a fonte do dinheiro, os bancos.

Maturidade de Segurança da Informação no sistema financeiro

Fabio nos conta que o sistema financeiro brasileiro em comparação com o americano, por exemplo, está mais avançado nas tecnologias de proteção, como é o caso da adoção de plugins em desktops domésticos e também na adoção de cartões com chip. A maturidade varia muito com a intensidade dos ataques.

Reações aos ataques

Embora o setor tenha um certo nível de maturidade, em alguns casos acontecem situações como a negação no caso de um ataque e até mesmo a perseguição a pesquisadores de segurança, quando estes encontram e reportam alguma vulnerabilidade. Fabio citou ainda um caso de um banco chileno que mesmo após um prejuízo enorme, comunicou o fato aos seus clientes e contribuiu com empresas de segurança. As motivações dos ataques são sempre financeiras e quem ataca os bancos, normalmente, faz uso de boas ferramentas.

Setor extremamente regulado

Assolini cita que o setor financeiro é muito regulado pelo Banco Central, que recentemente emitiu uma nova resolução especialmente focado em segurança na nuvem e resposta a incidentes. Mais informações sobre a resolução disponíveis aqui.

Sobre o entrevistado

Fabio Assolini é Analista Sênior de Segurança da Informação na Kaspersky, trabalhando como pesquisador de malwares. Já participou de um projeto voluntário chamado Linha Defensiva. Ele também é podcaster no Segurança Legal.