Segundo o responsável pela análise de ataques bancários, a Federação Brasileira de Bancos (Febraban), os ataques phishing aumentaram em 80% nesse ano. A maioria dos ataques veio através de e-mails.
Devido a quantidade de dados que ficam nas redes e nunca são apagados, as informações bancárias são classificadas como críticas. Os acessos e configurações não possuem medidas adequadas de segurança. O relatório foi feito com base na ouvidoria de 56 instituições bancárias de pequeno, médio e grande porte.
Segundo a Febraban, o caso necessita de atenção já que informações ficam disponíveis de maneira muito fácil, e a facilidade de acesso aumentou ainda mais com a pandemia do novo corona vírus e alguns colaboradores passaram a trabalhar em suas residências, utilizando credenciais e as armazenando em suas redes e máquinas pessoais.
Os acessos antigos de ex-clientes e colaboradores demitidos são os preferidos dos hackers, já que como essas informações precisam ficam disponíveis eternamente, mesmo quando estão desativadas, podem ser acessadas por um hacker e esse ativar a conta no caso de usuários e efetuar roubos de cartão de crédito, ou acessar informações sigilosas no caso de contas de ex-funcionários.
Para que todas as pastas pudessem ser corrigidas seriam necessários 15 anos de atualizações e mudanças, sem criar mais nenhuma outra. Ou seja, um trabalho quase impossível por parte do setor de tecnologia. Os ataques de ransomware que cresceram muito no Brasil em 2020, são o maior medo das instituições financeiras, porém mesmo assim, cerca de 2% das informações estão dispostas online em qualquer ambiente.
Além dos roubos das informações e roubos bancários, as empresas também podem ser multadas pela nova LGPD caso sejam vítimas de golpes. É responsabilidade dessas organizações armazenar os dados de seus clientes com segurança, mesmo que ativos ou não. As multas por descumprimento dessas regras são milionárias e podem alcançar 20 milhões de euros para a GDPR e R$ 50 milhões para a LGPD
