O setor de serviços financeiros, responsável por lidar constantemente com dados sensíveis de empresas e consumidores, tais como informações de transações, dados pessoais e registros contábeis, enfrenta uma crescente ameaça de ciberataques. Mesmo com os avanços tecnológicos comuns a esse setor, ele continua sendo um alvo de interesse para criminosos em busca dessas informações valiosas.
O relatório mais recente, intitulado “State of the Internet – Os Altos Riscos da Inovação: Tendências de Ataques aos Serviços Financeiros” e elaborado pela Akamai Technologies, uma empresa de nuvem e segurança, lança luz sobre os ataques cibernéticos presentes e emergentes no setor financeiro. O relatório destaca como essa indústria continua a ser alvo de grupos criminosos e identifica as ameaças mais comuns.
Helder Ferrão, Gerente de Marketing de Indústrias para a América Latina da Akamai Technologies, afirma que “o setor de serviços financeiros é altamente visado por cibercriminosos, que exploram ameaças antigas e novas. O relatório analisa o volume significativo de tráfego de ameaças observado e fornece insights e análises para auxiliar as empresas desse setor a protegerem seus dados sensíveis e garantirem a segurança de seus clientes.”
O estudo identifica que os ataques a aplicações web e APIs no setor financeiro aumentaram 65% no segundo trimestre de 2023, em comparação com o mesmo período em 2022, totalizando mais de 9 bilhões de ameaças nos últimos 18 meses. Esses ataques frequentemente são conduzidos por grupos criminosos que exploram vulnerabilidades de dia zero para invadir sistemas. As vulnerabilidades de inclusão de arquivos locais (LFI), conhecidas pela sigla LFI, permanecem como o principal vetor de ataque na web, com um crescimento de 53% em relação ao ano anterior.
Além disso, os serviços financeiros superaram os jogos como a principal indústria alvo de ataques DDoS (ataques de negação de serviço), devido ao aumento na capacidade dos botnets de máquinas virtuais e ao ativismo hacker relacionado ao conflito entre Rússia e Ucrânia. Essa ameaça é mais pronunciada na região da Ásia-Pacífico e Japão, onde quase metade de todos os ataques ocorreram. A maioria dos eventos DDoS foi registrada na região da Europa, Oriente Médio e África, representando 63,5% do total.
Essas ameaças também têm um impacto financeiro significativo nos clientes, incluindo a apropriação indevida de contas, que aumentou 69% no período analisado pelo relatório.
O especialista da Akamai enfatiza a importância de as empresas do setor financeiro adotarem medidas proativas para proteger seus sistemas e gerenciar riscos. Ele ressalta que o risco da cadeia de suprimentos é uma preocupação crescente, à medida que aumentam os ataques e vulnerabilidades em APIs e scripts de terceiros. Menciona também que muitas entidades financeiras estão respondendo positivamente às ameaças, adotando soluções de cibersegurança e cumprindo requisitos de segurança, como o PCI DSS 4.0, projetado para proteger dados de pagamento.
O especialista finaliza destacando a importância dos investimentos em segurança cibernética e treinamento para funcionários e clientes, a fim de detectar atividades suspeitas e proteger os dados sensíveis nesse ambiente cada vez mais desafiador.
