- Ataques a contas de reserva de instituições financeiras expuseram vulnerabilidades na segurança digital.
- O Banco Central anunciou novas medidas de segurança para o sistema de pagamentos, incluindo requisitos de governança para provedores de serviços de tecnologia.
- Os ataques afetaram as empresas C&M Software e Sinqia, resultando em desvios de R$ 1 bilhão e R$ 710 milhões, respectivamente.
- Especialistas afirmam que o controle de credenciais e acessos é crucial, com a maioria dos ataques cibernéticos explorando essas falhas.
- Medidas recomendadas incluem gestão de acessos privilegiados, autenticação multifatorial e monitoramento constante.
Os recentes ataques a contas de reserva de instituições financeiras, como os que afetaram as provedoras de tecnologia C&M Software e Sinqia, revelaram vulnerabilidades críticas na segurança digital. O Banco Central (BC) anunciou novas medidas para fortalecer o sistema de pagamentos, incluindo a ampliação dos requisitos de governança e gestão de riscos para provedores de serviços de tecnologia.
Especialistas destacam que o controle de credenciais e acessos é o elo mais fraco na segurança digital. Ricardo Dastis, diretor de tecnologia da Scunna, afirma que 80% dos ataques cibernéticos exploram credenciais de acesso. No caso da C&M, um funcionário vendeu seu acesso a criminosos por R$ 15 mil, resultando em um desvio estimado de R$ 1 bilhão. A Sinqia também sofreu um impacto significativo, com perdas de aproximadamente R$ 710 milhões.
Vulnerabilidades e Fatores Humanos
Luiza Dias, presidente da GlobalSign Brasil, ressalta que não há segurança cibernética sem controle de identidades. Ela compara certificados digitais a crachás, enfatizando que identidades fracas são um problema recorrente. Dastis complementa que, em casos de fraudes, sempre há alguém facilitando o acesso.
Wanderson Castilho, perito em crimes digitais, alerta que a repetição de falhas é alarmante. Ele observa que muitas fintechs utilizam plataformas semelhantes, o que torna as vulnerabilidades mais amplas. Nos últimos meses, ele atuou em casos de ataques a pelo menos 20 fintechs, onde a segurança era mínima, com senhas fracas e falta de registros de acesso.
Medidas de Segurança Necessárias
Os especialistas sugerem que as soluções para essas vulnerabilidades incluem práticas simples, como gestão de acessos privilegiados, autenticação multifatorial e monitoramento constante. Dias afirma que identidades robustas podem limitar acessos conforme o nível de cada funcionário, evitando que todos tenham o mesmo nível de acesso.
Castilho enfatiza que, enquanto as empresas falham em implementar medidas básicas, os criminosos não precisam de grandes conhecimentos para explorar essas vulnerabilidades. Ele defende a necessidade de uma política pública de conscientização digital, afirmando que a segurança cibernética deve ser tratada como uma questão de segurança pública.
Entre na conversa da comunidade