Setor de serviços financeiros: Phishing e tensões geopolíticas

Um em cada três ataques de negação de serviços em todo o mundo tem o setor de serviços financeiros como alvo. Esse levantamento alarmante foi divulgado pela Akamai, empresa especializada em serviços de computação em nuvem e segurança cibernética, em mais um relatório ‘State of the Internet’, que coloca a vertical como a mais atingida por cibercriminosos pelo segundo ano consecutivo.

De acordo com os dados, 34% dos golpes DDoS registrados entre janeiro e junho de 2024 atingiram o mercado financeiro, com quase três mil incidentes registrados. O total é quase o dobro do segundo colocado, o setor de games, alvo dos cibercriminosos em 18% dos ataques, pouco mais de 1,5 mil ocorrências. As corporações de alta tecnologia ficaram na terceira colocação, com 15%.

“Os cibercriminosos, normalmente, miram setores e corporações nas quais uma interrupção desse tipo pode trazer graves consequências”, explica Helder Ferrão, gerente de estratégia de indústrias da Akamai LATAM. “As dificuldades de acesso por parte dos clientes são apenas o começo da história em investidas desse tipo, que visam gerar prejuízos pela indisponibilidade e obter lucros ilícitos a partir de mecanismos de extorsão, com pedidos de dinheiro para que o alto fluxo de dados, que derruba os servidores, seja interrompido.”

Tais aspectos também explicam a associação direta entre os golpes DDoS e as tensões geopolíticas globais, apontadas pela Akamai como um dos maiores vetores de ataques contra a vertical financeira. O aumento nas atividades hacktivistas, principalmente em relação à guerra entre Rússia e Ucrânia e aos conflitos entre Israel e Hamas, levou até mesmo a um dos maiores ciberataques já registrados pela empresa de segurança.

Em julho deste ano, nada menos do que 419 TB de dados maliciosos foram usados para atingir os sistemas de uma empresa financeira israelense. O altíssimo volume foi transmitido em um intervalo de apenas 24 horas, em um golpe considerado altamente sofisticado, que também serve como prenúncio do que está por vir.

A empresa de segurança aponta, ainda, o risco envolvendo os ataques contra APIs, que tiveram picos significativos durante o período avaliado pela Akamai. O foco de atenção, aqui, recai principalmente sobre as chamadas Shadow APIs, ou APIs ocultas, sistemas que podem ser usados por desenvolvedores de software sem estarem devidamente documentados ou protegidos, representando riscos significativos de roubo de dados, infiltração e interferência.

Phishing e personificação miram as pessoas comuns

Longe das tensões políticas, os golpes contra clientes e usuários finais seguem com destaque quando se fala nas ameaças contra o setor financeiro. A vertical também lidera o levantamento relacionado a fraudes de marca, com os domínios fraudulentos representando 68% das ocorrências registradas pela Akamai, enquanto 24% dos incidentes foram tentativas de bandidos se passarem pelas companhias para obter dinheiro, dados pessoais e credenciais de acesso.

Aqui, novamente, o segmento de serviços financeiros lidera a lista dos mais atingidos por ameaças desse tipo, com 36% dos abusos registrados no relatório. A Akamai aponta que o comércio está em segundo lugar, com 26% dos golpes registrados entre janeiro e junho de 2024.

O relatório completo também inclui detalhes sobre a atuação de grupos cibercriminosos conhecidos como REvil, BlackCat (ALPHV), Anonymous Sudão, KillNet e NoName057, além de estudos de caso da FS-ISAC, uma organização sem fins lucrativos voltada justamente para melhorar o estado da segurança na indústria de serviços financeiros. 2024 também marca o aniversário de 10 anos dos estudos ‘State of the Internet’ da Akamai, com insights e panoramas baseados em dados registrados pela empresa.