Startup da UPTEC revela falhas críticas de cibersegurança nas FinTechs britânicas

As FinTechs do Reino Unido estão expostas a riscos graves de cibersegurança. O novo relatório da Ethiack, startup de cibersegurança incubada na UPTEC – Parque de Ciência e Tecnologia da Universidade do Porto, analisou quase 800 empresas FinTech do Reino Unido e identificou mais de 56.000 ativos digitais expostos, entre websites, servidores e serviços na cloud. Desde certificados SSL desatualizados a detalhes de versões de servidores expostos, as conclusões revelam o nível de vulnerabilidade mesmo dos players mais inovadores.

O estudo, divulgado em maio, mostra que muitas destas empresas não protegem devidamente os seus sistemas online. Cerca de 19,5% dos websites e serviços usam certificados de segurança desatualizados ou mal configurados, o que pode permitir que hackers intercetem dados sensíveis. Além disso, 43% das empresas deixam visível informação técnica sobre o software e as versões que usam, facilitando o trabalho a atacantes que procurem falhas conhecidas. Segundo a Ethiack, estas falhas mostram que muitas FinTechs ainda não fazem uma monitorização eficaz dos seus sistemas digitais, aumentando o risco de ataques como phishing, ransomware e DDoS, cada vez mais comuns no setor. Um ciberataque pode ter custos elevados: no Reino Unido, uma violação de segurança custa em média 3,58 milhões de libras, valor que sobe para mais de 5 milhões de libras no setor financeiro.

A análise foi feita com a tecnologia própria da Ethiack, que permite simular o ponto de vista de um hacker real. A ferramenta não invade os sistemas das empresas, mas recolhe dados públicos para avaliar o nível de exposição digital. Assim, é possível ter uma imagem fiel das vulnerabilidades que qualquer cibercriminoso pode descobrir facilmente. Face a esta realidade, a Ethiack defende que as empresas devem investir não só em medidas preventivas, mas também em soluções que permitam detetar rapidamente ameaças e responder.

O relatório completo, que detalha as principais conclusões e recomendações da Ethiack, está disponível em: https://lp.ethiack.com/report-uk-fintech