Segundo o Fundo Monetário Internacional (FMI), o setor financeiro sofreu mais de 20 mil ataques cibernéticos recentemente, com perdas estimadas em US$ 12 bilhões. A alta frequência de ataques a bancos e seguradoras é atribuída ao vasto volume de dados sensíveis e recursos financeiros gerenciados por essas organizações, que se tornam alvos atraentes para fraudes, extorsões e espionagem.
A ISH Tecnologia, referência nacional em cibersegurança, destaca que a transformação digital ampliou a superfície de ataque no setor. “Os agentes maliciosos estão continuamente adaptando seus métodos ofensivos, tornando-os mais sofisticados e difíceis de detectar”, afirmam especialistas da empresa.
Grupos cibercriminosos: lucros rápidos e ataques complexos
Os cibercriminosos que atacam o setor financeiro podem ser divididos em dois grupos principais:
- Cibercriminosos comuns: têm como foco o lucro imediato, utilizando métodos como phishing e ransomware para extorquir dinheiro ou roubar dados sensíveis.
- Atores de Estado-Nação: atuam com motivações políticas e econômicas, visando bancos centrais e grandes instituições financeiras. Esses grupos buscam desestabilizar economias ou obter informações estratégicas para vantagens a longo prazo.
Operações de ransomware em destaque
Dois dos grupos mais ativos no cenário digital são o Black Basta e o Qilin, ambos operando no modelo de Ransomware-as-a-Service (RaaS).
- Black Basta: conhecido pela rápida adaptação a novas táticas e infraestrutura robusta, esse grupo compromete redes, exfiltra dados e, caso o resgate não seja pago, divulga as informações em sites controlados.
- Qilin: sua principal característica é a capacidade de atacar diferentes sistemas operacionais, como Windows, Linux e ESXi. O grupo utiliza phishing e credenciais comprometidas para ganhar acesso e realizar extorsões com alta taxa de sucesso.
Lazarus Group: a ameaça de Estado-Nação
Entre os Atores de Estado-Nação, destaca-se o Lazarus Group, também conhecido como APT38, vinculado ao governo da Coreia do Norte. Especializado em espionagem e grandes desvios financeiros, o grupo utiliza técnicas avançadas, como phishing e spyware, para atingir suas metas. “Eles se adaptam rapidamente a novas vulnerabilidades, o que os torna uma das maiores ameaças globais”, alerta a ISH Tecnologia.
Recomendações para mitigar riscos
Para combater as ameaças crescentes, a ISH Tecnologia recomenda que instituições financeiras adotem estratégias robustas de cibersegurança, como:
- Autenticação multifator (MFA) para proteger acessos;
- Backups regulares e segregados para evitar perdas irreparáveis;
- Monitoramento constante de logs para identificar atividades suspeitas;
- Criptografia de dados sensíveis e inteligência contra ameaças (Threat Intelligence);
- Segmentação de rede e atualizações regulares de patches para minimizar vulnerabilidades.
Essas medidas, quando implementadas de forma abrangente, podem reduzir significativamente os impactos de ataques cibernéticos no setor financeiro.
