O setor de serviços financeiros lida a todo momento diariamente com dados sensíveis de empresas e consumidores, relativos a transações, dados pessoais, registros contábeis, entre outros. Por outro lado, mesmo com os avanços e inovações tecnológicas comuns a essa área, ela também é um alvo cobiçado por criminosos que tentam de alguma forma se apoderar dessas informações.
Esse cenário é respaldado pela edição mais recente do relatório "State of the Internet – Os altos riscos da inovação: tendências de ataque a serviços financeiros", elaborado pela Akamai Technologies, empresa de nuvem e segurança que potencializa e protege a vida online. O estudo detalha os ataques cibernéticos existentes e emergentes do setor de serviços financeiros, mostra como a área continua sendo um alvo preferencial de grupos criminosos e quais as formas de ameaças mais comuns.
"O setor de serviços financeiros é bastante visado por cibercriminosos, que se valem de ameaças cibernéticas antigas e novas", afirma Helder Ferrão, Gerente de Marketing de Indústrias para a América Latina da Akamai Technologies. "O relatório analisa o volume massivo de tráfego de ameaças que observamos e fornece insights e análises que ajudarão os negócios desse setor a proteger seus dados sensíveis e zelar pela segurança dos clientes."
Principais ameaças
O estudo observa que, na vertical de serviços financeiros, os ataques a aplicações Web e APIs (que funcionam como pontes para troca de dados entre diferentes sistemas e serviços, utilizando logins pré autorizados entre contas) cresceram 65% no 2º trimestre de 2023 na comparação com o 2º trimestre de 2022. Nos últimos 18 meses, foram mais de 9 bilhões de ameaças.
Os ataques foram conduzidos, em parte, por grupos de criminosos virtuais que usam o abuso de vulnerabilidade de dia zero como caminhos para uma invasão inicial. Na Web, as vulnerabilidades por inclusão de arquivos locais, conhecidas pela sigla LFI (Local File Inclusion) permaneceram como o principal vetor de ataque na Web, com um crescimento de 53% em relação ao ano passado.
Ainda de acordo com o levantamento, os serviços financeiros ultrapassaram os jogos como a principal indústria para ataques DDoS (ataques de negação de serviço, que sobrecarregam um determinado site ou serviço por meio de solicitações recorrentes). Isso se deve aos ataques DdoS de Nível 3 e 4 causados pelo aumento dramático no poder dos botnets de máquinas virtuais, além do ativismo hacker relacionado ao conflito entre Rússia e Ucrânia.
A ameaça é verificada especialmente nos serviços financeiros localizados na região da Ásia, do Pacífico e do Japão (APJ), que sofreu quase 50% de todos os ataques verificados no período. Já a maioria dos eventos DDoS ocorreu na região da Europa, do Oriente Médio e da África, que representou 63,5% do total.
As ameaças nos serviços financeiros também são onerosas para os clientes, como a apropriação indevida de contas. No período analisado pelo relatório foram 1,1 trilhão de ocorrências, um crescimento de 69%.
Recomendações e caminhos
O especialista da Akamai ainda comenta sobre a abrangência dos ataques sofridos pelo setor de serviços financeiros e também traz recomendações a serem seguidas pelas empresas para evitar esse tipo de ameaça e, por consequência, também prevenir prejuízos e estruturais às suas operações.
"Um dos principais vetores que afeta o setor financeiro global é o risco da cadeia de suprimentos. Conforme demonstrado na pesquisa, o aumento relevante dos ataques e vulnerabilidades de APIs e scripts de terceiros faz com que as empresas tomem iniciativa e abordam essa questão de forma cada vez mais ativa para fortalecer sistemas e gerenciar riscos de forma mais ampla o possível.", ressalta Ferrão.
Em meio à crescente das ameaças, a pesquisa também identificou uma reação positiva por parte das companhias. Segundo o estudo, as entidades de serviços financeiros estão atuando de forma proativa na adoção de soluções para atender aos novos requisitos do PCI DSS 4.0, um padrão de segurança projetado para oferecer suporte a processos contínuos e de longo prazo para proteger os dados de pagamento.
"As empresas que estão adotando as soluções adequadas de cibersegurança para combater os ataques Web e APIs e LFI saem na frente. É importante que a alta gerência entenda a importância dos investimentos em segurança cibernética, bem como em treinamentos para que os colaboradores detectem qualquer atividade suspeita e também instruam os seus clientes a ficarem atentos", conclui o especialista da Akamai Technologies.
