As empresas de serviços financeiros não estão conseguindo reforçar o processo de autenticação dos clientes, mesmo após uma violação, de acordo com o relatório intitulado The State of Authentication in the Finance Industry publicado pela Vanson Bourne. Segundo o estudo, quatro em cada cinco organizações do setor sofreram uma violação, tendo como principal deficiência a autenticação. Além disso, 63% admitiram que não conseguiram atualizar seus sistemas de autenticação após o ataque.
A empresa de consultoria e pesquisas de mercado na área de tecnologia constatou que 85% das empresas de serviços financeiros sofreram ao menos uma violação e 72% foram atacadas mais de uma vez. No entanto, a pesquisa descobriu que quase todas as vítimas (90%) acreditavam que seus métodos de autenticação existentes eram bons o suficiente.
A pesquisa, realizada com 500 profissionais de segurança de TI e gerenciamento de dados em bancos, seguros, gestão de patrimônio, investimentos e fintechs, descobriu que o phishing foi o tipo mais comum de ataque, citado por 36% dos entrevistados. Malware e preenchimento de credenciais foram responsáveis por 31% dos ataques e notificações push, por mais 29%.
A Vanson Bourne calcula o custo direto anual de violações relacionadas à autenticação em US$ 2,19 milhões, em média — a cifra exclui custos ocultos e intangíveis. Além disso, um terço das empresas disse ter perdido clientes para os concorrentes como resultado. Quase um terço (29%) admitiu ter perdido dados de funcionários e 26% sofreram uma violação de dados de clientes.
Veja isso
53,3% das tentativas de fraude focam bancos e cartões
Malware busca credenciais de bancos brasileiros no Linux
Os serviços financeiros são o setor da indústria mais visado pelos cibercriminosos. Mesmo assim, os pesquisadores descobriram que há um número de organizações que ainda usa métodos de autenticação mais antigos, como SMS e senhas de uso único (OTPs). Além disso, outras 22% ainda dependem de nomes de usuário e senhas.
“Como um dos setores mais visados para ataques, as empresas de serviços financeiros têm um histórico impressionante de adoção de tecnologias de defesa novas e inovadoras”, disse à Infosecurity David Reilly, consultor de segurança e serviços financeiros e ex-CIO e CTO do Bank of America. “Embora as melhorias no perímetro, na rede e na análise comportamental tenham avançado, a segurança da autenticação não avançou no mesmo ritmo. Eliminar o risco de senha estática é o caminho estratégico a seguir.”