O “2020 Cybersecurity Predictions”, estudo divulgado terça-feira (15) pela empresa global de segurança cibernética Bitdefender, representada no Brasil pela Securisoft, apontou como uma das tendências para este ano um provável aumento de ataques voltados para o emergente mercado das fintechs.
O argumento dos responsáveis pelo relatório é que diferentemente das cautelosas e conservadoras instituições financeiras, as fintechs são pressionadas a oferecer o mínimo possível de atrito na experiência do cliente. Este fator, segundo documento, tende a abrir brechas de segurança bastante convidativas aos hackers.
Na avaliação da Bitdefender, as startups financeiras em grande parte, utilizam softwares comerciais (não proprietários) em partes críticas de suas operações, em função da demanda de agilidade e custo de desenvolvimento, o que pode acarretar menor nível de segurança.
Segundo os especialistas da empresa, há algumas fintechs que, quando submetidas a testes de protocolos de segurança de normas setoriais como a PCI-DSS, demonstram inconsistência em aplicações de backend para dispositivos móveis. Exibem também vulnerabilidade em configurações de criptografia aplicada de dados críticos.
“Com a entrada em vigor da nova lei de dados (LGPD) no Brasil, a partir de meados deste ano, haverá uma pressão sobre as fintechs locais para resolver estas lacunas, além de um risco jurídico maior, principalmente para as startups”, comenta o Country Partner da Bitdefender e Diretor da Securisoft, Eduardo D´Antona.
Ainda em 2020, segundo a pesquisa, haverá a proliferação de malwares “multiuso”, que são vendidos em regime “as a service” e adaptados com facilidade às finalidades de cada grupo hacker, sendo também compatíveis com o uso em ataques de múltiplas técnicas.
De acordo com Eduardo D´Antona, vamos assistir em 2020 maior incursão dos hackers nas estruturas de IoT, aproveitando-se principalmente de brechas de configuração deixadas pelo usuário.