BLOG

Seus aplicativos de negócios são motivo de preocupação?

Miniatura do apoiador Shahnawaz
Apoiador Shahnawaz
Publicado em 18 de junho de 2017

No ano passado, testemunhamos a ascensão da Ásia-Pacífico como pioneira em investimentos globais em fintech, ultrapassando potências econômicas tradicionais, como América do Norte e Europa. [1] Além disso, o aumento dos gastos em empreendimentos fintech asiáticos e o surgimento de sandboxes regulatórios em Singapura e Hong Kong sinalizaram claramente uma mudança notável na liderança fintech do Ocidente para o Oriente.

Um fator-chave que contribui para esse desenvolvimento é o florescente mercado de dispositivos móveis e aplicativos na Ásia, o que torna a região propícia para testes de inovação – particularmente em setores como pagamento móvel e tecnologias financeiras digitais. Vemos essa mudança perceptível em nossas vidas pessoais; Apple Pay e DBS Paylah! são apenas alguns exemplos da ampla gama de serviços de pagamento sem dinheiro e carteiras eletrônicas alimentadas por aplicativos que se tornaram tão interligados às nossas vidas diárias.

Embora essas tecnologias apresentem inúmeras oportunidades para a conveniência do usuário, elas também são acompanhadas pelas vulnerabilidades de ameaças multiplicadoras que elas trazem – o assalto ao banco central de Bangladesh e o roubo de bitcoins em Hong Kong provaram isso. Surpreendentemente, embora a maioria das empresas financeiras classifique as ameaças cibernéticas como um dos seus maiores riscos comerciais, muitas dessas organizações não estão tão cientes das ameaças que seus aplicativos enfrentam.

Em meio ao sofisticado cenário de ameaças da era digital de hoje, aqui estão as principais ameaças de aplicativos contra as quais as fintechs devem se proteger:

  1. Malware
     Projetados para causar danos aos dados, ao usuário ou a ambos, um número alarmante de malware bancário — mais de 300.000 — foi encontrado na Ásia-Pacífico somente em 2016. Esse número é três vezes maior que o encontrado na América do Norte.[2]

    2. Uma das armadilhas de malware mais comuns é agrupar um aplicativo malicioso com um programa de software. Usuários desavisados que ignoram o processo de instalação inadvertidamente convidam malware para seus dispositivos, que então explora vulnerabilidades de segurança no programa de software ou no sistema operacional.

  2. Ataques a aplicações web
     Esses ataques geralmente exploram um vetor de ataque – como vulnerabilidades de software – para entrar no site.

    3. Vulnerabilidades de software se tornaram mais comuns nos últimos anos devido à crescente complexidade dos aplicativos da web. Além disso, com o aumento da demanda por aplicativos, a velocidade com que esses aplicativos são implantados deixa pouco tempo para garantir a segurança do código do aplicativo, tornando-os mais fáceis de explorar.

  3. Compromisso Interno
     O comprometimento interno é uma das formas mais perigosas de ataques cibernéticos. É classificada como a segunda maior preocupação de segurança na Ásia-Pacífico, com mais de 10 por cento das empresas relatando mais de 20 violações em 2015 [3]. Esses ataques vêm de fontes aparentemente confiáveis e, portanto, muitas vezes não são detectados pelas salvaguardas.

    4. Essas ameaças geralmente vêm em duas formas principais: um hacker malicioso que também é funcionário da organização visada ou um estranho que se passa por funcionário assumindo uma identidade falsa.

  4. Ataques DDoS
     Ataques de negação de serviço distribuída (DDoS) exploram uma rede de milhares de computadores comprometidos para sobrecarregar o servidor de um site com solicitações, fazendo com que o site seja encerrado. Cerca de 20 bancos em Hong Kong foram vítimas de tais ataques em 2015 — e isso apenas reflete os incidentes que foram relatados à Autoridade Monetária de Hong Kong (HKMA). [4] O número poderia ter sido muito maior.

    5. Apesar de parecer relativamente inocente, todos sabemos que interrupções de serviço — especialmente em fintech — equivalem a perdas monetárias e de reputação. De fato, um relatório da Neustar sobre DDoS revelou que o custo do tempo de inatividade é estimado em US$ 250.000 por hora.

    Muitas empresas só implementam medidas de segurança depois que uma ameaça se manifesta. No entanto, a boa notícia é que a maioria desses riscos de segurança pode ser eliminada se os processos de segurança forem integrados ao aplicativo em todas as etapas do desenvolvimento. Na verdade, esses processos de segurança são exatamente as coisas que poderiam facilmente transformar um fracasso financeiro em um sucesso competitivo.

Para saber mais sobre como o setor de fintech asiático pode se proteger melhor contra os vetores de ataque atuais, junte-se a nós no Anticipate 2017, que acontecerá na terça-feira, 20 de junho, em Cingapura, onde falaremos com os principais especialistas do setor financeiro sobre suas valiosas perspectivas e insights.

[1] https://newsroom.accenture.com/news/blockbuster-deals-in-china-make-asia-pacific-the-leader-in-global-fintech-investments-accenture-análise-finds.htm

[2] http://sbr.com.sg/financial-services/news/317822-online-banking-malware-detected-in-apac-in-2016

[3] https://www.infosecurity-magazine.com/news/insider-threats-reponsible-for-43/

[4] https://www.enterpriseinnovation.net/article/bots-powered-ddos-looms-large-over-asias-banks-1823173251