{"id":1761,"date":"2025-02-19T11:41:26","date_gmt":"2025-02-19T14:41:26","guid":{"rendered":"https:\/\/news.ivy.com.br\/?p=1761"},"modified":"2025-09-29T12:00:09","modified_gmt":"2025-09-29T15:00:09","slug":"fraudes-bancarias-e-ciberseguranca-uma-abordagem-necessaria","status":"publish","type":"post","link":"https:\/\/news.ivy.com.br\/index.php\/2025\/02\/19\/fraudes-bancarias-e-ciberseguranca-uma-abordagem-necessaria\/","title":{"rendered":"Fraudes banc\u00e1rias e ciberseguran\u00e7a: uma abordagem necess\u00e1ria"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\" id=\"ember59\">N\u00e3o \u00e9 novidade para ningu\u00e9m que institui\u00e7\u00f5es financeiras s\u00e3o alvos constantes de ataques cibern\u00e9ticos. Temos acompanhado um aumento expressivo nas amea\u00e7as direcionadas ao setor financeiro ao longo dos anos, com ataques cada vez mais sofisticados.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember60\">Recentemente, vimos at\u00e9 mesmo a atua\u00e7\u00e3o da Pol\u00edcia Federal, como na <a href=\"https:\/\/securityleaders.com.br\/policia-federal-deflagra-operacao-contra-campanha-de-fraudes-bancarias\/?utm_campaign=sr_daily_--_230126ok&amp;utm_medium=email&amp;utm_source=RD+Station\">Opera\u00e7\u00e3o CHAES<\/a>, que desarticulou uma associa\u00e7\u00e3o criminosa especializada em desenvolver e aplicar malwares banc\u00e1rios em campanhas de fraudes financeiras em larga escala. A realidade \u00e9 que cada vez mais fica evidente que os cibercriminosos est\u00e3o se preparando para explorar as m\u00ednimas vulnerabilidades digitais.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember61\">Esses eventos refor\u00e7am uma realidade que os especialistas em ciberseguran\u00e7a t\u00eam discutido h\u00e1 anos: fraudes banc\u00e1rias s\u00e3o um dos maiores desafios para a infraestrutura de seguran\u00e7a digital no Brasil e no mundo.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember62\">Para exemplificar, voltou um pouco na Opera\u00e7\u00e3o CHAES. O caso envolve o uso de um malware altamente sofisticado, denominado CHAES, que visava coletar dados sens\u00edveis de clientes banc\u00e1rios, incluindo informa\u00e7\u00f5es de pagamento e dados cadastrais. At\u00e9 mesmo bancos gigantes, como a Caixa Econ\u00f4mica Federal, foram alvos do esquema.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember63\">Vemos cada vez mais oportunidades na fintechza\u00e7\u00e3o. Mas \u00e9 importante destacar que esses incidentes s\u00e3o apenas a ponta do iceberg, ilustrando a gravidade das amea\u00e7as enfrentadas pelo setor.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ember64\">A ciberseguran\u00e7a como prioridade estrat\u00e9gica<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember65\">O impacto financeiro e reputacional causado por fraudes banc\u00e1rias \u00e9 profundo. Ele n\u00e3o apenas resulta em preju\u00edzos imediatos, mas tamb\u00e9m abala a confian\u00e7a dos consumidores nas institui\u00e7\u00f5es financeiras. Dessa forma, \u00e9 evidente que a ciberseguran\u00e7a n\u00e3o pode ser tratada como uma preocupa\u00e7\u00e3o secund\u00e1ria. Ela deve ser um pilar estrat\u00e9gico para o setor financeiro.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember66\">A <a href=\"https:\/\/portal.febraban.org.br\/noticia\/4091\/pt-br\/\">Pesquisa de Tecnologia Banc\u00e1ria da Febraban<\/a>, divulgada recentemente, confirma essa mudan\u00e7a de mentalidade. O levantamento revela que 100% dos bancos brasileiros identificaram a ciberseguran\u00e7a como \u00e1rea priorit\u00e1ria de investimento. Dos R$ 47,4 bilh\u00f5es destinados a tecnologias em 2024, cerca de 10% \u2013 mais de R$ 4,7 bilh\u00f5es \u2013 ser\u00e3o aplicados exclusivamente em solu\u00e7\u00f5es voltadas para proteger sistemas e dados. Esse \u00e9 um movimento assertivo, mas ainda h\u00e1 muito a ser feito.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"ember67\">Os desafios da seguran\u00e7a digital no setor financeiro<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember68\">Apesar dos investimentos crescentes, os desafios permanecem. A evolu\u00e7\u00e3o constante das t\u00e9cnicas utilizadas por criminosos exige que as institui\u00e7\u00f5es n\u00e3o apenas invistam em tecnologia, mas tamb\u00e9m desenvolvam uma abordagem proativa e multifacetada para a ciberseguran\u00e7a. Isso inclui:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Educa\u00e7\u00e3o e conscientiza\u00e7\u00e3o:<\/strong> Equipes internas precisam estar preparadas para reconhecer amea\u00e7as e responder rapidamente a incidentes.<\/li>\n\n\n\n<li><strong>Monitoramento e detec\u00e7\u00e3o em tempo real:<\/strong> Ferramentas de intelig\u00eancia artificial e an\u00e1lise comportamental s\u00e3o cruciais para identificar atividades suspeitas antes que se tornem um problema.<\/li>\n\n\n\n<li><strong>Colabora\u00e7\u00e3o intersetorial:<\/strong> Bancos, empresas de tecnologia e \u00f3rg\u00e3os governamentais precisam trabalhar juntos para combater amea\u00e7as de forma eficaz.<\/li>\n\n\n\n<li><strong>Testes de seguran\u00e7a recorrentes: <\/strong>Simula\u00e7\u00f5es de ataques e auditorias regulares s\u00e3o essenciais para identificar vulnerabilidades. \u00c9 fundamental uma Ciberseguran\u00e7a Proativa<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember70\">Com a crescente sofistica\u00e7\u00e3o dos ciberataques, depender apenas de pr\u00e1ticas defensivas ou reativas \u00e9 insuficiente. Nesse sentido, gostaria de destacar o \u00faltimo ponto que citei, a Ciberseguran\u00e7a Proativa. Esta \u00e9 uma abordagem que se antecipa \u00e0s amea\u00e7as, focando na identifica\u00e7\u00e3o e mitiga\u00e7\u00e3o de vulnerabilidades antes que elas possam ser exploradas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember71\">\u00c9 dessa forma que atuamos aqui no Grupo Ivy. Contamos com um time altamente especializado que age antes do problema surgir, usando frameworks como MITRE ATT&amp;CK, NIST, OWASP e PTES&nbsp; para identificar riscos. Temos especialistas certificados ( CEH, OSCE3, OSCP, SCMP|A, CRTO, CRTA) que entregam resultados s\u00f3lidos e compliance.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember72\">No setor financeiro, os investimentos em tecnologia e ciberseguran\u00e7a n\u00e3o s\u00e3o apenas uma quest\u00e3o de conformidade regulat\u00f3ria, mas uma estrat\u00e9gia fundamental para proteger n\u00e3o apenas dados, mas tamb\u00e9m a confian\u00e7a e a estabilidade econ\u00f4mica.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember73\">A ciberseguran\u00e7a n\u00e3o pode ser vista como um custo, mas como um investimento essencial para a sustentabilidade e a competitividade do setor financeiro. Que essa prioridade siga guiando as decis\u00f5es do setor para que possamos construir um ecossistema mais seguro e resiliente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"ember74\">Como est\u00e1 essa quest\u00e3o em sua companhia? Me coloco \u00e0 disposi\u00e7\u00e3o para quem tiver alguma d\u00favida sobre o tema. Vamos bater um papo para que eu possa demonstrar como uma abordagem proativa deixa o ambiente mais seguro?<\/p>\n","protected":false},"excerpt":{"rendered":"<p>N\u00e3o \u00e9 novidade para ningu\u00e9m que institui\u00e7\u00f5es financeiras s\u00e3o alvos constantes de ataques cibern\u00e9ticos. Temos acompanhado um aumento expressivo nas amea\u00e7as direcionadas ao setor financeiro ao longo dos anos, com ataques cada vez mais sofisticados. Recentemente, vimos at\u00e9 mesmo a atua\u00e7\u00e3o da Pol\u00edcia Federal, como na Opera\u00e7\u00e3o CHAES, que desarticulou uma associa\u00e7\u00e3o criminosa especializada em desenvolver e aplicar malwares banc\u00e1rios em campanhas de fraudes financeiras em larga escala. A realidade \u00e9 que cada vez mais fica evidente que os cibercriminosos est\u00e3o se preparando para explorar as m\u00ednimas vulnerabilidades digitais. Esses eventos refor\u00e7am uma realidade que os especialistas em ciberseguran\u00e7a t\u00eam<\/p>\n","protected":false},"author":4,"featured_media":1762,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[90,83,81,69],"class_list":["post-1761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciber","tag-ciberseguranca","tag-gestao","tag-governanca","tag-ti"],"_links":{"self":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=1761"}],"version-history":[{"count":1,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1761\/revisions"}],"predecessor-version":[{"id":1763,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/posts\/1761\/revisions\/1763"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/media\/1762"}],"wp:attachment":[{"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=1761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=1761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/news.ivy.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=1761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}