Alvos da ação dos cibercriminosos, os bancos perdem, em média, US$ 1.754.000 com incidentes envolvendo serviços de Internet Banking.
Esse dado foi levantado pelo mais recente relatório da Kaspersky Lab sobre as ciberameaças no setor financeiro. De acordo o fabricante, o prejuízo causado pelos ciberataques representam praticamente o dobro do preço da recuperação de um incidente com malware, cuja solução custa em média US$ 825.000.
Ataques DDoS contra instituições financeiras criados para impossibilitar o funcionamento de sites de bancos são o tipo de ação que mais afeta os clientes. Segundo o relatório, 49% dos bancos que já sofreram um ataque DDoS tiveram seu site público afetado (em comparação com 41% das instituições não financeiras), e 48% tiveram seu sistema de Internet Banking afetado por ataques DDoS.
Prejuízos por perda de dados, danos à reputação da marca/empresa, vazamento de informações confidenciais e outras consequências de ataques sofridos pelos bancos online acarretam 61% de custos adicionais para a instituição atingida, além das perdas sofridas com os ataques em si.
Em comparação com outros setores, recuperar-se desse tipo de ataque DDoS pode custar US$ 1.172.000 para uma instituições financeiras, enquanto para as empresas de outros setores, US$ 952.000.
O estudo mostra que a consequência mais temida do resultado de um incidente de segurança da informação para uma instituição bancária se refere aos danos à reputação.
“No setor bancário, a reputação da instituição é fundamental, e a segurança corre em paralelo. Se os serviços online do banco sofrem um ataque, é difícil para os clientes confiarem seu dinheiro à instituição. Assim, é fácil entender por que qualquer ataque seria tão devastador. Para que os bancos possam se proteger efetivamente dos prejuízos de um incidente de segurança virtual em seu serviço online, primeiro precisam se preparar melhor contra os perigos que os ataques DDoS representam a esses serviços. Essa ameaça deveria estar em uma posição mais alta na lista de prioridades de segurança dos bancos”, diz Kirill Ilganaev, Chefe da Kaspersky DDoS Protection.
A pesquisa “New Technologies, New Cyber Threats – Analyzing the state of IT Security in the financial sector” foi realizada pela B2B International em parceria com Kaspersky Lab.
Foram entrevistas mais de 800 empresas do setor financeiro localizadas em 15 países. O estudo pode ser acessado aqui.