Las cifras recentes son por demas elocuentes y evidencian uno de los grandes machos que padecen milhões de empresas do setor financeiro, inserido no processo de transformação digital: los cibertaques a compañías, instituições e organismos internacionais FinTech (qualquer mar su volumen, tamanho, setor, alcance e envergadura) son una de las principales amenazas globais, que recrudecerán nos próximos anos.
O recente informar assaltos a bancos modernos (Ataques bancários modernos), chamado A escalada: do assalto ao sequestro, da habitação à destruição (La escalada: del atraco al secuestro, de la morada a la destrucción), inclui as conclusões e relatórios de 130 líderes en segurança financeira e diretores de segurança da informação (CISO) de todo o mundo. A quinta edição de esta prestigiosa investigação, realizada por la firma global VMware (provedora de serviços múltiplos en la nube para decenas de multinacionales, incluindo segurança e prevenção do ciberdelito) sostiene que el 63% de essas instituições financeiras esparcidas pelo planeta sofreu um aumento nos ataques destrutivos neste ano, lo cual representa un 17% a mais Isso no ano passado.
El 74% desses líderes en seguridad financiera admite que sofreu um ou mais ataques de ransomware, ciberdelincuencia organizada e ataques destrutivos em 2022, e 63% destas vítimas pague el rescate, lo cual siempre se desaconseja, porque fomenta o incremento de este tipo de delitos.
Por outro lado, também foi suportado que el 51% de suas instituições financeiras llevan a cabo perseguições de amenazas semanalmente na atualidade. Pero esos esfuerzos não alcanzan… Por isso, a maioria dos consultados no estudio planifican aumenta o pressuposto de segurança entre um 20 e 30% para o próximo exercício, como designar a detecção e resposta estendida como sua prioridade principal na inversão de segurança. Neste rubro de 'gastos' na matéria de detecção e prevenção, você incluiu no topo de sua lista dos novos jugadores estrella del tablero cibernético mundial: los gurus de 'sombrero blanco', que pueden ser la última esperança contra el peligro. A continuação, explicamos quiénes son ya qué se dedican:
'Superhéroes' al rescate: caros… pero cada vez más necesarios
Precisamente, a la hora de destinar enormes erogaciones de dinero para extremar las precauciones against las bandas Mais sofisticado de piratería informática, surgiu uma opção cada vez mais estendida por las cúpulas de las organizações financeiras internacionais: contratar os servicios de los llamados 'hackers éticos'.
Al escucharlo o leerlo, el termo solo 'hacker' provavelmente genere rechazo para la inmensa mayoria dos mortais que vivem em conexão com os dependentes de tecnologia. Pero también los hay (y cada vez son más) los 'hackers buenos' que se vê super-heróis e se ganan la vida rescatando a milhas de firmas de los archienemigos que integran las filas del lado escuro, en la batalla ardua que cada día se libra en el ciberespacio. Claro que no lo hacen gratis ni por amor al arte...
Na verdade, se les llama hackers éticos a los ciberexperts que se dedica a detectar grietas, fallas, limbos, agujeros negros o vulnerabilidades nas estruturas tecnológicas das empresas. Deste modo, alertar rapidamente a sus máximos responsables (antes de que actúen los 'malos') y ofrecen estrategias certeras para evitar los 'cibergolpes'… sempre um passo voltado para o que pode ser concretizado.
Deste modo, contribui para melhorar consideravelmente a cibersegurança das empresas. Segun LinkedIn, este tipo de especialistas em ciberseguridad ocupan el top 10 de empregos mais buscados na atualidade em países como Espanha, Estados Unidos, Reino Unido e Bélgica, por citar alguns solos. Eso sim, como son tan necesarios y ultraespecializados, suelen ser muito caro. El importe medio que exija por sus servicios los sitúan entre los três tipos de profissionais STEM com mayor retribución salarial, sobre todo cuando se tienen más de três anos de experiência.
Dependiendo de la magnitud de los erros detectados, pueden entre 50 anos ¡250.000 euros! por das horas de trabalho. La media es de entre 10.000 e 15.000 por um trabalho bastante frequente para ellos, como por ejemplo un Falsificação de solicitação do lado do servidor, que es la prevención o el freno a un externo para acessar os dados internos de uma empresa. Em qualquer caso, os montes também dependem do volume e do tamanho das companhias que les contraten.
Freelancers ou em nome, mas legais
Hay diversos modos de contratar 'hackers éticos'. Si bien existiu cada vez mais los que forman parte de las plantillas em branco das empresas, os mais prestigiosos e afamados suelen trabajar como autônomo y trabajan por “proyectos”. Assim es como llaman a sus labores de manera formal (“proyectos” ou “tareas”) pero internamente em la jerga les llaman “recompensa”.
Es decir, no figuran en la nómina de grandes compañías, sin que van detectando vulnerabilidades por su cuenta en la estructura tecnológica de peces financieros muy gordos de la escena mundial. Entonces, se convierten en sus Parceiros Temporais ou relativamente estáveis: se comunica com os diretórios das companhias, les advierten sobre los ambientes endables que pueden disparar un ataque iminente, ofrecen la solución y cobran millones por blindarlas ante el peligro.
Os players que van por libres y prefieren atuar de ese modo (sin atarse al staff de manera fija de una organización, porque multiplican sus ingresos con la modalidad 'multicliente') en inglés son conocidos como hacker de recompensas de bugs o caçadores de bugs, que en español se traduz como cazarrecompensas o buscadores de erros en internet -bug significa erro em inglês-.
Para citar solo um exemplo, o hacker ético argentino Santiago Lopez se converteu em milonario hace tres anos, quando tinha apenas 19 anos, para descobrir hasta 1.600 erros informáticos en firmas que le garon a pagar hasta un milhões de dólares por sus 'alertas'. Algunas fueron gigantes de Wall Street. Confessou-se em várias oportunidades para aprender a aprender sua especialidade através de tutoriais na internet, de forma rápida e rápida, para se converter em um de seus especialistas mais obrigatórios por compañías que acuden desesperadas a un espacio donde habitan virtualmente los 'hackers buenos': la plataforma HackerOne.
Se definir como “uma plataforma de coordenação de vulnerabilidades e recompensas de erros que se conectam às empresas com investigadores de cibersegurança” e esuna de las mais consolidadas en la materia del mundos. Actua como un intermediário entre provador y cliente.
No son pocos quienes temen que este tipo de profesionales en verdad puedan atuar como extorsionadores o chantajistas encubiertos. Quienes adhieren a esa corriente sospechan que los caçadores de bugs que informamos as companhias sobre as debilidades de seus sistemas e não recebemos o direito de receber uma mudança de seus 'escudos' pueden atuar en consecuencia.
Pero no hay nada más alejado de ello. Solo hay un requisito fundamental que define os hackers éticos: sua legalidade. O hacker ético pode ajudar os clientes, a mudança de uma retribuição salarial, a sua identidade, a procedência e o mecanismo de cobro filho reconhecidos e transparentes, a diferencia de los piratas que age nas sombras. Obviamente, há algunos que passaram de heróis a vilanos em seus trabajos, pero precisamente espaços como HackerOne intentan garantir que não ocorra.
Os ataques mais usuais no setor financeiro que suelen previnem os hackers éticos
Seguir a investigação O Relatório de Resistência ao Ataque de 2022, de HackerOne, entre as últimas estratégias de ciberdelincuentes que estão causando estragos nos suportes tecnológicos de gigantes bancários ou econômicos, destaca-se o Execução Remota de Código (una forma de acesso a todo o servidor, oa todos os dados do servidor por meio do terminal de uma empresa), o el llamado ataque Injeção de SQL, que acede directamente à base de dados da companhia.
El ransomware al software que secuestra y cifra information com o objetivo luego de pedir rescate a la víctima para otorgarle nuevamente acceso a esos dados encriptados, es el clássico dos clássicos hoy en el panorama de ciberdelincuencia. Este tipo de ataques cresceu exponencialmente de la mano de la distribución de kits com este tipo de malware, listas para serem usadas, que podem ser compradas en la darknet (a internet escura).
Tambien destacan las herramientas de accesso remoto (RATO) que ajude os cibercriminosos a controlar os sistemas afetados. Estas herramientas permitem que os agressores continuem no entorno y establecer un servicio de prueba para hacer outros ataques. O robô de recursos dos serviços de ataques de nubes ataques de cryptojacking es otra de las tendencias al auge. Y a infecção de equipamentos informáticos través de atualizações de software (malware) e os registros de software das cadeias de suprimentos e emails corporativos completos na lista. Contra todo ello y mucho más luchan los hackers de recompensas de bugs, en un cenário tan dinâmico como escalofriante, en evolução permanente.
Por que o setor financeiro é um dos mais codiciados
O setor financeiro é um de los mais codificados y está na mira permanente de los ciberdelincuentes. A informação confidencial é clave para los mercados econômicos. Los criminosos lo sabemn. Dos de cada três líderes aviso para o citado informe Modern Bank Heists dijeron haber sufrido ataques orientados a conocer las estratégias de mercado, e um de cada quatro indica que os dados do mercado funcionam como o principal objetivo dos ciberataques em suas instituições financeiras.
Os ciberdelincuentes procuram este tipo de informação que, incluso, pode afetar o precio de las ações. Além disso, essas informações podem ser usadas para fazer uma inversão ventajista no mercado, entre outros motivos.
El Pesquisa de Confiança Digital 2022, informe realizado pela consultora internacional PwC destaca que -de mídia-, cada ciberataque o custou para uma pequena empresa 75.000 euros no mundo. Em 2021, un 53% de dinheiro sufrió algún tipo de ciberataque y responsables de ciberseguridad y altos directivos de 66 países han concluido que los ataques cibernéticos volverán a registrador números recordes cuando acabe este ano, destaca el artículo 'Ciberriesgos, el gran desafío de las pymes', de Mapfre.
Las amenazas, obviamente, también se trasladan al 'universo cripto'. El Rede de Execução de Crimes Financeiros, la oficina del Tesoro de EE. UU. que recopila e analisa as transações de dinheiro para combater o lavado de capitais, o financiamento da terrorismo e os delitos financeiros, em uma de suas últimas investigações denunciou que solo entre o homem e o filho do passado não foram identificados mais de 5,2 trilhões de dólares (4.500 milhões de euros) em transações com bitcoins “potencialmente vinculados a pagos por ransomware”. O lo que es lo mismo, por pagos del rescate solicitados tras sufrir el secuestro de datos.
Por todo ello usted, si es que dirige una compañía financiera, tiene una pyme o es un emprendedor. no debe dudarlo un instante: no caso de sua empresa todavía sea una de las pocas afortunadas que aún ser livre de embates de ciberdelincuencia, sepa que realmente pode sufrirlo em um abrir e fechar de olhos. Então, tenga a mano y en agenda el mejor antídoto: vai chamar um hacker ético. Como dirían las abuelas, sempre é melhor prevenir que curar…
POR SEBASTIÁN FERNÁNDEZ
- formiga financeira
- blockchain
- conferência blockchain fintech
- carrilhão fintech
- coinbase
- Coingenius
- fintech de conferência de criptografia
- editor
- FinTech
- app fintech
- inovação fintech
- Notícias Fintech
- OpenSea
- PayPal
- tecnologia de pagamento
- via de pagamento
- platão
- platão ai
- Inteligência de Dados Platão
- PlatãoData
- jogo de platô
- navalha
- Revolut
- Ripple
- fintech quadrado
- listra
- fintech tencent
- fotocopiadora
- zefirnet
