Os bancos em Portugal foram alvo de uma média de 2684 ciberataques por semana, nos últimos seis meses, de acordo com o ‘Threat Intelligence Report’ da Check Point. Este setor é o quarto mais atacado, atrás da educação/investigação, saúde e transportes.
Segundo dados do Fundo Monetário Internacional sobre perdas cibernéticas, nas últimas duas décadas, quase um quinto dos incidentes cibernéticos comunicados afetaram o setor financeiro mundial, causando 12 mil milhões de dólares (cerca de 11,3 mil milhões de euros) em perdas diretas.
O setor financeiro é frequentemente alvo de cibercriminosos que procuram roubar dinheiro ou perturbar a atividade económica, especialmente devido às grandes quantidades de transações monetárias e de dados sensíveis que cada banco processa diariamente.
Este facto evidencia a importância da cibersegurança para o setor bancário como um todo. “Na era digital, a confiança no setor bancário assenta não só na qualidade do serviço, mas também na capacidade da instituição para proteger os seus sistemas e dados. A segurança cibernética serve como espinha dorsal da confiança do cliente, garantindo a estabilidade financeira e a resiliência operacional”, sublinha Rui Duro, diretor-geral da Check Point Software Technologies em Portugal.
Embora a tecnologia permita a comodidade através do e-banking e das aplicações móveis, também abre caminhos para ciberataques sofisticados, como esquemas de ‘phishing’ e ‘ransomware’. “Estas ameaças à estabilidade financeira e económica, devidas à erosão da confiança nos sistemas financeiros, poderão ter outras consequências generalizadas que poderão chegar ao ponto de perturbar as operações financeiras mundiais, impedindo o fluxo de crédito entre instituições financeiras”, defende a empresa de cibersegurança.

Prevenção de ciberataques

Para prevenir ciberataques, a empresa aconselha as instituições bancárias a implementar uma arquitetura de confiança zero, assumidndo que todos os dispositivos e utilizadores não são confiáveis por defeito.
Também aproveitar a deteção de ameaças baseada em inteligência artificial (IA), para identificar e neutralizar anomalias em tempo real.
Defende também a encriptação de dados sensíveis e auditorias de segurança regulares.
Os bancos devem também proteger as integrações com terceiros, verificando os fornecedores e monitorizando as vulnerabilidades da cadeia de fornecimento.
Por fim, educar os clientes sobre as melhores práticas em matéria de cibersegurança, desde políticas de palavras-passe fortes até à formação de clientes para identificar tentativas de ‘phishing’.