Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Sobem 65% ataques contra aplicações e APIs em finanças

Share on linkedin
Share on twitter
Share on facebook

Akamai ainda revela que o setor superou o de jogos como o principal alvo de ataques DDoS

O setor de serviços financeiros lida a todo momento diariamente com dados sensíveis de empresas e consumidores, relativos a transações, dados pessoais, registros contábeis, entre outros. Por outro lado, mesmo com os avanços e inovações tecnológicas comuns a essa área, ela também é um alvo cobiçado por criminosos que tentam de alguma forma se apoderar dessas informações.

Esse cenário é respaldado pela edição mais recente do relatório “State of the Internet – Os altos riscos da inovação: tendências de ataque a serviços financeiros”, elaborado pela Akamai Technologies, empresa de nuvem e segurança que potencializa e protege a vida online. O estudo detalha os ataques cibernéticos existentes e emergentes do setor de serviços financeiros, mostra como a área continua sendo um alvo preferencial de grupos criminosos e quais as formas de ameaças mais comuns.

“O setor de serviços financeiros é bastante visado por cibercriminosos, que se valem de ameaças cibernéticas antigas e novas”, afirma Helder Ferrão, Gerente de Marketing de Indústrias para a América Latina da Akamai Technologies. “O relatório analisa o volume massivo de tráfego de ameaças que observamos e fornece insights e análises que ajudarão os negócios desse setor a proteger seus dados sensíveis e zelar pela segurança dos clientes.”

Principais ameaças

O estudo observa que, na vertical de serviços financeiros, os ataques a aplicações Web e APIs (que funcionam como pontes para troca de dados entre diferentes sistemas e serviços, utilizando logins pré autorizados entre contas) cresceram 65% no 2º trimestre de 2023 na comparação com o 2º trimestre de 2022. Nos últimos 18 meses, foram mais de 9 bilhões de ameaças.

Os ataques foram conduzidos, em parte, por grupos de criminosos virtuais que usam o abuso de vulnerabilidade de dia zero como caminhos para uma invasão inicial. Na Web, as vulnerabilidades por inclusão de arquivos locais, conhecidas pela sigla LFI (Local File Inclusion) permaneceram como o principal vetor de ataque na Web, com um crescimento de 53% em relação ao ano passado.

Ainda de acordo com o levantamento, os serviços financeiros ultrapassaram os jogos como a principal indústria para ataques DDoS (ataques de negação de serviço, que sobrecarregam um determinado site ou serviço por meio de solicitações recorrentes). Isso se deve aos ataques DdoS de Nível 3 e 4 causados pelo aumento dramático no poder dos botnets de máquinas virtuais, além do ativismo hacker relacionado ao conflito entre Rússia e Ucrânia. 

A ameaça é verificada especialmente nos serviços financeiros localizados na região da Ásia, do Pacífico e do Japão (APJ), que sofreu quase 50% de todos os ataques verificados no período. Já a maioria dos eventos DDoS ocorreu na região da Europa, do Oriente Médio e da África, que representou 63,5% do total.

As ameaças nos serviços financeiros também são onerosas para os clientes, como a apropriação indevida de contas. No período analisado pelo relatório foram 1,1 trilhão de ocorrências, um crescimento de 69%.

Recomendações e caminhos

O especialista da Akamai ainda comenta sobre a abrangência dos ataques sofridos pelo setor de serviços financeiros e também traz recomendações a serem seguidas pelas empresas para evitar esse tipo de ameaça e, por consequência, também prevenir prejuízos e estruturais às suas operações.

“Um dos principais vetores que afeta o setor financeiro global é o risco da cadeia de suprimentos. Conforme demonstrado na pesquisa, o aumento relevante dos ataques e vulnerabilidades de APIs e scripts de terceiros faz com que as empresas tomem iniciativa e abordam essa questão de forma cada vez mais ativa para fortalecer sistemas e gerenciar riscos de forma mais ampla o possível.”, ressalta Ferrão. 

Em meio à crescente das ameaças, a pesquisa também identificou uma reação positiva por parte das companhias. Segundo o estudo, as entidades de serviços financeiros estão atuando de forma proativa na adoção de soluções para atender aos novos requisitos do PCI DSS 4.0, um padrão de segurança projetado para oferecer suporte a processos contínuos e de longo prazo para proteger os dados de pagamento.

“As empresas que estão adotando as soluções adequadas de cibersegurança para combater os ataques Web e APIs e LFI saem na frente. É importante que a alta gerência entenda a importância dos investimentos em segurança cibernética, bem como em treinamentos para que os colaboradores detectem qualquer atividade suspeita e também instruam os seus clientes a ficarem atentos”, conclui o especialista da Akamai Technologies.