open-doors-1518244_1280.jpg

Ataque cyber pode criar a próxima crise financeira

Afirmação está num relatório Departamento de Serviços Financeiros do Estado de Nova York (DFS)
Da Redação
12/05/2021

Um relatório pouco divulgado do Departamento de Serviços Financeiros do Estado de Nova York (DFS) traz um grave alerta sobre o impacto causado aos negócios pelo ataque na cadeia de fornecimento de software da SolarWinds: o relatório afirma que um ataque cibernético pode ser a causa da próxima crise financeira.

“Este incidente confirma que a próxima grande crise financeira pode ser desencadeada por um ataque cibernético. O fato de que os hackers podem obter acesso a milhares de organizações de uma só vez sublinha que os ataques cibernéticos ameaçam não apenas empresas individuais, mas também a estabilidade do setor financeiro como um todo”, escreveu Linda Lacewell, inspetora de serviços financeiros.

Veja isso
Para JP Morgan IA pode ajudar erradicar crime financeiro
Privacidade em finanças: 1/3 não planejam resolver esse risco

O relatório apresenta os resultados de uma investigação do DFS sobre as ações tomadas por empresas financeiras de Nova York em resposta ao ataque da SolarWinds. Ele resume o próprio ataque, a resposta de empresas regulamentadas pelo DFS e as principais medidas para prevenir e mitigar ataques futuros às cadeias de suprimentos de software.

A investigação revelou que as empresas regulamentadas ​​pela DFS em geral responderam muito rapidamente ao ataque: 94% removeram o backdoor de seus sistemas no máximo três dias após o ataque da SolarWinds. No entanto, também foi descoberto que algumas não instalam patches regularmente para evitar ameaças a tempo.

O relatório do DFS descreve as seguintes medidas necessárias para garantir a segurança cibernética das instituições financeiras:

  • Realizar uma avaliação completa dos riscos apresentados por fornecedores terceirizados e sua correção;
  • Política de confiança zero e segurança em todos os níveis;
  • Corrija vulnerabilidades em tempo hábil, implantando patches, testando e validando;
  • Os planos de resposta a incidentes incluem medidas a serem tomadas se a cadeia de suprimentos for comprometida.

Com agências de notícias internacionais

Compartilhar:

Últimas Notícias