EXAME – Negócios, Economia, Tecnologia e Carreira
Os Estados Unidos e a Europa mudaram-se para bloquear alguns bancos russos da fórmula de pagamento estrangeiro de Swift e limitaram as reservas cambiais do banco central russo.
Os bancos dos EUA estão se preparando para ataques virtuais retaliatórios depois que os países ocidentais impuseram uma série de duras sanções à Rússia por atacar a Ucrânia, disseram especialistas e líderes do setor.
As tensões entre a Rússia e o Ocidente aumentaram no sábado depois que os Estados Unidos e seus aliados bloquearam alguns bancos russos da fórmula de pagamento estrangeiro Swift e restringiram as reservas cambiais do banco central russo.
Os governos ocidentais alertam há semanas que as tensões podem causar ataques virtuais introduzidos através da Rússia ou de seus aliados. Alguns líderes disseram que sanções mais recentes podem ser a causa de tal retaliação.
“Eles vão retaliar, e acho que no fundo, isso significa algum tipo de ataque virtual”, disse Steven Schweitzer, gerente sênior de portfólio de títulos do Swarthmore Group, em Nova York.
Os bancos globais, que já são alvos principais de ataques eletrônicos em tempos de paz, estão expandindo a vigilância de suas redes, analisando cenários de intrusão, investigando ameaças e se reunindo mais no caso de um acúmulo de atividades hostis, de acordo com especialistas em segurança virtual.
As ameaças vêm com ataques de ransomware e malware; Ataques de negação de serviço que derrubam sites; e roubo de dados e eliminação, com toda a probabilidade simultaneamente.
“Os bancos estão incrivelmente preparados. Eles estudaram muito de perto o livro de jogadas dos piratas”, disse Valerie Abend, que lidera o grupo global de segurança monetária da Accenture.
Os maiores bancos norte-americanos, JPMorgan Chase, Citigroup, Bank of America, Wells Fargo, Morgan Stanley e Goldman Sachs, comentaram o assunto.
A indústria se preparou para os ataques e realizou uma grande simulação envolvendo ransomware na fórmula monetária dos EUA. Em novembro, de acordo com a Associação da Indústria de Valores Mobiliários e mercados financeiros, que liderou o exercício.
O Departamento de Serviços Financeiros de Nova York e a Agência de Segurança cibernética e infraestrutura dos EUA alertaram as corporações para estarem cientes das ameaças aos seus sistemas.
“Não estaríamos fazendo due diligence se não nos preparássemos para isso”, disse Teresa Walsh, líder global de inteligência do Financial Services Information Sharing and Analysis Center (FS-ISAC), uma organização estrangeira de estabelecimentos que percentualm riscos virtuais.
“No momento, é cautela em vez de generalidades. Estamos procurando colocar um pouco mais de especificidade neste trabalho”, acrescentou Walsh.
Ele disse que os bancos estão analisando cenários de ameaças com base em táticas que os hackers russos usaram no passado. A falha de segurança da fórmula de software SolarWinds 2020, que permitiu que hackers tenham acesso a um grupo de corporações para seus produtos, é uma grande preocupação.
Isso faz com que os bancos prestem mais atenção aos fornecedores terceirizados, como empresas gigantes de computação em nuvem e software como serviço. Embora os próprios bancos tenham orçamentos de TI gigantescos e programas de conformidade rigorosos, se esses fornecedores forem hackeados, o conhecimento pode ser simplesmente exposto.
Os bancos estão pedindo a esses parceiros para ter certeza de que eles têm os protocolos de segurança certos, de acordo com Walsh e Abend.
As instituições financeiras também estão na “caça às ameaças”, por comportamentos conhecidos nos sistemas de computador dos bancos, sobre potenciais vulnerabilidades e testando qualquer coisa que queiram corrigir, disse Walsh.
“É sobre estar pronto e esperar para agir quando a crise chegar”, acrescentou Walsh.
Mais informações