Ataques cibernéticos a bancos podem desencadear mais ações de classificação, alerta S&P
Ataques cibernéticos podem prejudicar as classificações de crédito principalmente por meio de danos à reputação e potenciais perdas monetárias, disse a agência de classificação em um relatório intitulado ‘Risco cibernético em uma nova era: o efeito sobre as classificações de bancos’.
Bancos e outras instituições financeiras são alvos atraentes para os criminosos cibernéticos porque possuem dados pessoais valiosos e desempenham um papel crítico no atendimento de necessidades e segmentos financeiros ou econômicos específicos.
“Os ataques cibernéticos tiveram apenas um efeito limitado nas classificações dos bancos até o momento, mas podem desencadear mais ações de classificação no futuro, à medida que os incidentes cibernéticos se tornam mais frequentes e complexos”, disse a analista de crédito Irina Velieva.
Governança fraca
Instituições com governança de risco fraca estão menos preparadas e, portanto, mais vulneráveis a ataques cibernéticos, disse.
“Embora seja crucial aprender com os ataques anteriores e fortalecer as estruturas de risco cibernético em tempo real, a detecção e a remediação adequadas dos ataques têm precedência porque a natureza das ameaças continuará a evoluir”. S&P disse defesa cibernética se tornará uma parte cada vez mais importante da gestão de risco geral e das estruturas de governança das entidades, que precisam aumentar os gastos e ferramentas mais sofisticadas.
“Reconhecemos, no entanto, que isso pode não ser simples para muitas entidades, especialmente aquelas com estruturas de controle de risco mais fracas e orçamento insuficiente alocado para defesa cibernética.”
Ameaças a bancos
De acordo com RBINo relatório anual da empresa para 2019-20, o valor envolvido em fraudes bancárias cresceu 2,5 vezes para Rs 1,85 lakh crore em 2019-20 em comparação com Rs 71,500 crore em 2018-19.
O sistema de internet banking funciona por meio de um amplo conjunto de aplicativos, dispositivos de rede, provedores de serviços de Internet e muitas outras entidades. Todos esses são pontos de entrada potenciais para invasores.
Vários bancos e estabelecimentos financeiros usam serviços de terceiros de outros comerciantes e fintechs. Se esses comerciantes forasteiros não tiverem a segurança apropriada instalada, o banco pode cair em uma sopa.
Sob o spoofing, os hackers encontram uma maneira de imitar o URL do site de uma instituição financeira com um site que tenha a mesma aparência e funcionamento. Quando os clientes inserem seus dados de login em um site falsificado, os dados são coletados pelos cibercriminosos para utilizá-los posteriormente.
Os cibercriminosos podem utilizar os dados pessoais e financeiros de uma pessoa e cometer fraudes. Uma violação de privacidade em um banco também pode fazer com que as informações dos clientes do banco sejam vendidas ou compradas na dark web por outros cibercriminosos.
FacebookTwitterLinkedin
Source link
