Skip to content

TI para Negócios

Como fazer a tecnologia trabalhar pelo seu sucesso e da sua empresa

Archive

Category: Segurança

A F5 Networks, líder em soluções de ADN (Application Delivery Networking) – tecnologia que garante a entrega de aplicações rodando em ambiente Web – anuncia que o Brasil tornou-se, a partir de julho, o quarto país do ranking de nações de onde se disparam mais ataques DDoS baseados em Botnets de dispositivos Internet das Coisas (IoT). Isso inclui câmaras de vídeo como as usadas no maciço ataque de negação de serviço disparado sexta-feira, dia 21 de outubro, contra grandes empresas dos EUA. A extrema vulnerabilidade dos dispositivos IoT é uma das razões que está levando ao aumento exponencial de violações baseadas nesses sensores.

Segundo a F5 Networks, à frente do Brasil só estão a China, o Vietnam e a França.

Isso é o que aponta o levantamento “DDoS’s Newest Minions: IoT Devices”. A pesquisa usou soluções BigData/Analytics para investigar os ataques de negação de serviço deflagrados contra 300 das maiores empresas do mundo – esse grupo inclui 4 gigantes brasileiros. “O levantamento mostra que o uso de dispositivos IoT para gerar ataques digitais não é uma tendência, é uma realidade”, alerta Rita D’Andrea, country manager da F5 Networks Brasil. Segundo o relatório da F5 Networks, até 2019 as ações digitais criminosas trarão prejuízos da ordem de US$ 2,1 trilhões.

Brasil salta da décima quarta para a quarta posição no ranking do crime

Durante a maior parte do período analisado pelo relatório F5 Networks, o Brasil estava na décima quarta posição em relação à geração de ataques DDoS utilizando infraestrutura IoT. “A partir de julho, no entanto, o volume de ataques comandados a partir do Brasil foi tal que o País superou os EUA, a Alemanha, a Rússia e a Ucrânia neste ranking de malware”, detalha Rita.

É importante destacar que os hackers brasileiros não se limitam a transformar em disseminadores de ataques dispositivos IoT instalados no Brasil – a ação desses grupos criminosos se estende a dispositivos operando em outros lugares do mundo. “Da mesma forma, os alvos dos hackers brasileiros podem ser tanto empresas locais como globais”.

Como a F5 Networks consegue mapear a origem dos ataques DDoS

Atuando 24x7x365 como um escudo que protege as redes corporativas dessas 300 empresas contra invasões, o serviço de segurança Silverline “assume” o ataque dirigido à empresa usuária, limpa esse tráfego contaminado e devolve para a empresa usuária do Silverline um tráfego livre de ameaças. Neste processo, os experts da F5 Networks utilizam ferramentas BigData/Analytics para analisar os protocolos de malware encontrados em cada violação. “Descobrimos o crescimento exponencial de protocolos SSH e Telnet nos tráfegos contaminados examinados pelo relatório ‘Minions IoT”, ressalta Michel Araújo, gerente de contas da F5 Networks. “A presença desses protocolos indica que, cada vez mais, os hackers estão usando dispositivos IoT escravizados para disparar acessos indevidos a grandes portais corporativos, causando grande prejuízo ao mercado”.

Dados coletados pela F5 Networks indicam que o mercado global conta, hoje, com 25 bilhões de sensores Internet das Coisas ativados e conectados. “Apesar da capacidade de ataque de cada um desses dispositivos ser pequena, o fato de serem em grande número e existirem numa arquitetura distribuída difícil de ser mapeada permite que os hackers utilizem os sensores IoT como zumbis de uma Botnet, podendo gerar ataques que em breve chegarão à marca dos Tbps (Tera bits por segundo)”, explica Araújo.

Principais alvos dos hackers são EUA, Canadá e Comunidade Europeia

A inteligência do serviço Silverline permite, ainda, que os consultores da F5 Networks determinem a origem geográfica dos ataques utilizando dispositivos IoT transformados em escravos do crime digital. “As pesquisas baseadas na análise do tráfego filtrado pelo Silverline mostram, ainda, que os grandes alvos geográficos para ataques DDoS – quer sejam baseados em redes tradicionais, no perímetro, quer sejam redes de smartphones ou dispositivos IoT – seguem sendo os EUA, o Canadá e os países da Comunidade Europeia”.

Para Araújo, o novo relatório da F5 Networks comprova a forte atuação dos hackers brasileiros no mercado mundial de crimes digitais. “São pessoas que estão agindo tanto dentro como fora do Brasil a partir de motivações ideológicas, financeiras – como exigir Ransomware para permitir que os sistemas voltem ao normal – ou pelo mero prazer de provar seu poder”.

Dados da pesquisa realizada pela GFT Technologies SE em sete países (Brasil, Alemanha, Reino Unido, México, Itália, Suíça e Espanha) sobre o estágio atual do digital banking em bancos de varejo mostram que a maioria das instituições estão avançadas em relação ao desenvolvimento de uma estratégia de digital banking. Ao menos 34% dos participantes do estudo já possuem uma estratégia de transformação digital em vigor. Cerca de 60% consideram que sua estratégia está em andamento e apenas 6% dos entrevistados ainda não começaram a planejar esta nova etapa. Nada menos do que 13% dos participantes já concluíram a implementação de sua estratégia. Comparando estes resultados com o estudo do ano anterior, o número de bancos com estratégias definidas e implementadas subiu de 7% para 9%.
Nesta nova edição, o número de participantes mais do que dobrou em relação ao ano passado, contando com a participação de 260 especialistas no setor financeiro. Mais da metade desses profissionais são de média ou alta gerência. Sobre os resultados, Marika Lulay, COO da GFT Technologies SE afirma que “quase 95% dos bancos que participaram da pesquisa já começaram a desenvolver sua estratégia de digital banking ou já concluíram este processo. São poucos os bancos que ainda não começaram a planejar sua transformação digital”.
A Suíça e a Espanha estão liderando a corrida rumo à transformação digital, 58% dos bancos suíços já definiram e desenvolveram sua estratégia, enquanto a Espanha lidera no quesito implementação, com 36% dos bancos espanhóis já tendo implementado seu plano. Um aspecto que se aplica a todos é que os grandes bancos estão mais propensos a ter uma estratégia digital posta em prática do que as instituições financeiras de pequeno ou médio porte.

Gerenciamento de dados de clientes: extremamente importante, apesar das baixas capacidades

De maneira geral, a gestão inteligente de dados ainda não atingiu um estágio avançado. Tal como no passado, a principal ênfase ainda recai sobre os dados convencionais do cliente. Os entrevistados classificaram a análise de dados existentes e previamente estruturados como muito mais importante do que acessar novos dados de clientes ou processar dados não estruturados. Dois aspectos classificados como muito importantes foram ‘gestão de dados estruturados’ (72%) e ‘acesso a dados internos dos clientes’ (70%). Para ambos os pontos, os participantes avaliam sua capacidade em apenas 56%. A conclusão é que a capacidade de gerenciar dados é inferior à importância atribuída a essa tarefa, por isso ainda há muito espaço para melhorias.
“A automação de processos e integração de dados precisam se tornar ferramentas padrão em bancos o mais rápido possível. No entanto, a maioria dos bancos ​​têm problemas em relação à gestão, estruturação ou ao uso de dados. Especialmente para os bancos da Espanha e Alemanha, a automação de processos é vista como um grande desafio, o que já não se aplica aos bancos italianos”, afirma Marika.

As agências bancárias do futuro: combinando serviços personalizados com ofertas digitais

O que o futuro reserva para as agências? Agências bancárias continuarão a existir, mas haverá mudanças significativas com os processos se tornando cada vez mais digitais. No futuro próximo o cliente irá realizar suas operações bancárias on-line ou através de seu smartphone. Apenas 19% dos participantes veem futuro nas agências de serviço completo (digitalização moderada e uma oferta de serviços pessoais completa). Os entrevistados colocam agências mistas em primeiro lugar (26%). Estas se caracterizam por um alto nível de capacidade, não apenas em termos de serviço personalizado, mas também por permitir autoatendimento bancário de modo que os clientes possam realizar e finalizar processos utilizando tecnologias digitais.
Pelo menos 23% dos entrevistados acreditam que as agências bancárias do futuro serão totalmente digitais, ou seja, sem atendimento pessoal nas agências e com uma oferta digital self-service para todas as operações bancárias básicas. Seguido de perto pela agência modelo (17%), com alto nível de digitalização e serviços experimentais adicionais, sendo a opção preferida dos grandes bancos. As agências in store em lojas ou shoppings representam 10%. Os 5% restantes estão convencidos de que não há futuro para as agências bancárias e que elas devem desaparecer nos próximos anos.

Fatores de sucesso e barreiras: bancos precisam lidar com problemas de segurança

A avaliação dos fatores de sucesso e dos principais obstáculos mudou significativamente em comparação com os resultados de nossa pesquisa no ano passado. O aumento do nível de preocupação com a segurança refletiu claramente em todos os países: de acordo com os especialistas, aspectos de segurança são vistos não só como o fator chave de sucesso, mas também como a principal barreira. Colaboração com empresas terceiras, tais como as FinTechs, não foi considerado um fator essencial para o sucesso, segundo 57% dos bancos.
“Os bancos ainda estão muito centrados em aspectos internos. No entanto, eles terão que promover uma cultura mais aberta. A colaboração com FinTechs ou outros parceiros estratégicos, bem como o intercâmbio de conhecimentos que vão além do seu próprio setor, será um fator essencial em um mundo onde tudo é cada vez mais global e digital”, afirma Marika.
O segundo fator mais importante é uma experiência do cliente intuitiva e consistente. Em 2015, esse aspecto alcançou a primeira posição. Em terceiro lugar ficou a co-inovação com feedback dos clientes. No ano anterior, este tema figurou na sétima posição. No ranking das barreiras operacionais, aspectos regulatórios e de conformidade estão em segunda posição (no ano anterior a temática estava em quinto lugar), seguida pela Integração com sistemas legados de TI /infraestrutura, que em 2015 figurou na 2ª posição.

Principais drivers de negócio: o cliente é quem manda, mas a rentabilidade também é importante

Foco nas necessidades dos clientes continua a ser uma das principais razões para a revolução digital no setor bancário. No entanto, a crescente importância das questões de segurança impedem o desenvolvimento mais rápido. Em relação às principais razões para a adoção de uma estratégia de digital banking, não houve mudanças em relação ao ranking nos seguintes aspectos: aumentar a satisfação do cliente: 84% (2015: 94%), aumentar a fidelidade do cliente: 83 % (2015: 92%) e aumentar a rentabilidade: 82 % (2015: 83%).
“No passado, o foco era o produto. Todas as estruturas e processos estavam orientados a projetar ofertas que, acima de tudo, apresentassem boas receitas. Esse pensamento mudou. Agora, os bancos têm focado nas necessidades dos clientes. Nos últimos anos, os bancos têm se dedicado e investido para melhorar isso”, afirma Lulay. A satisfação e lealdade continuam a ser os principais motores, embora tenham perdido um pouco de força em relação ao ano anterior. Isso sugere que os bancos estão mais satisfeitos com os progressos nestas áreas do que em 2015, permitindo focar cada vez mais em outros fatores.
Comparando os diferentes países que participaram da pesquisa, quase todos os entrevistados estão de acordo a respeito de suas motivações, salvo de um aspecto: cerca de 50% dos bancos britânicos não classificaram a satisfação e a lealdade do cliente como fatores tão importantes. Para eles, o foco reside claramente na rentabilidade e aumento das receitas (76% e 73%, respectivamente).

Como os bancos se veem: apenas os bancos alemães sentem que estão atrás na transformação digital – outros países se veem à frente

Existem algumas diferenças interessantes em como os bancos veem o seu próprio desempenho em comparação com o seu mercado. Em quase todos os países, os bancos sentem que estão à frente da concorrência, exceto na Alemanha. Os bancos alemães são visivelmente mais cautelosos e conservadores do que bancos de outros países em relação à sua estratégia de digital banking. Na Alemanha, 40% dos bancos se descrevem como atrás da concorrência. Em contrapartida, no Reino Unido somente 19% acreditam estar atrás. Apenas 22% dos bancos alemães acreditam estar à frente dos seus concorrentes. Na Espanha e na Itália, 46% e 41% acreditam estar à frente, respectivamente. A confiança dos bancos suíços é indiscutível: 24% sente ter uma vantagem competitiva significativa, estando claramente à frente da concorrência.

Os resultados no Brasil

No Brasil, 65% dos respondentes declararam ter uma estratégia de digital banking em implementação. Na perspectiva dos brasileiros, a principal barreira – e ao mesmo tempo fator de sucesso – para os projetos é a segurança da informação. Cerca de 70% a consideram crítica. A preocupação está alinhada com a percepção mundial, que também colocou a segurança em primeiro lugar.
Os dois principais drivers de negócios são o aumento da satisfação e da lealdade dos clientes por meio dos serviços digitais, superando fatores relacionados à redução de custos ou crescimento das receitas. Em relação às competências internas que precisam de desenvolvimento, os entrevistados priorizam as análises de dados em tempo real e a geração de insights e ações relacionadas, considerando que essas competências hoje se encontram em nível muito básico ou mesmo insatisfatório.
Segundo Marco Santos, managing director latam da GFT, “a maioria dos bancos brasileiros pesquisados já têm medidas em curso para implementar uma estratégia que lhes permita conquistar uma vantagem competitiva e, seguindo a tendência mundial, o foco no cliente é um dos pilares que têm conduzido à revolução da transformação digital no país”.

Conclusão

Ainda há tempo para fazer frente à concorrência. Muitos bancos estão em um estágio avançado no planejamento de sua estratégia de digital banking, mas quando se trata da implementação de fato, ainda há muito que fazer. Agora é a hora de agir. “Construir o banco digital do futuro requer esforço e vontade, seja para inspirar seus clientes, manter os custos sob controle e, em última análise, superar os seus concorrentes”, resume Marika.

A Kaspersky Lab trabalha regularmente em parceria com a B2B International na realização de pesquisas on-line de grande escala em diversos países, a fim de avaliar o comportamento dos usuários na Internet, sejam suas preocupações, problemas enfrentados e como se defendem de possíveis ameaças – e o Índice de Segurança Cibernética Kaspersky baseia-se nesses milhares de dados coletados globalmente.

O referencial associa três indicadores principais, medidos a cada seis meses, que fornecem as informações necessárias para monitorar o grau de perigo que o usuário está sujeito. São eles:

Indicador Concerned (Preocupados): mostra a porcentagem de pessoas que acreditam que podem ser vítimas de um ataque virtual. Ele reflete o grau de compreensão dos usuários em relação ao perigo a que são expostos.
Indicador Affected (Afetados): identifica quantas pessoas realmente já foram vítimas de ataques virtuais durante o período relatado; por exemplo, que tiveram vazamento de dados ou sofreram extorsão on-line.
Indicador Protected (Protegidos): mostra o número de usuários que instalaram uma solução de segurança em seus dispositivos conectados. Esse é o número médio de todos os equipamentos usados, incluindo computadores e aparelhos móveis.

O Índice de Segurança Cibernética (descrito como 21–29–60) é formado a partir de uma pesquisa detalhada realizada em agosto de deste ano em 21 países do mundo todo. De acordo com os dados, apenas um em cada cinco usuários (21%) acredita sofrer alguma ameaça on-line. Ao mesmo tempo, quase um terço dos usuários (29%) já foi vítima de golpes de criminosos virtuais (por exemplo, 8% tiveram suas contas sequestradas e 22% tiveram seus dispositivos infectados por malware). Contudo, apenas 60% dos usuários instalaram soluções de segurança em todos os dispositivos que usam para acessar a Internet. O Índice demonstra que, atualmente, muitos usuários subestimam as ameaças cibernéticas, mesmo depois de enfrentá-las, o que pode continuar afetando sua segurança.