Os ataques cibernéticos a empresas europeias de serviços financeiros mais do que dobraram entre o segundo trimestre de 2022 e o mesmo período deste ano, subindo 119%, de acordo com novos dados da Akamai.
O último relatório da fornecedora de soluções de segurança cibernética e serviços em nuvem, intitulado State of the Internet, detalha as ameaças ao setor globalmente, com base em dados da rede da empresa de 340 mil servidores distribuídos em mais de 130 países.
O estudo revela que as organizações de serviços financeiros na região chamada de EMEA (Europa, Oriente Médio e África) sofreram cerca de 1 bilhão de ataques a aplicativos web e APIs durante o período, com as seguradoras sendo o subsetor mais afetado, respondendo por 65% de todos os ciberataques, com 9 bilhões de ataques em 18 meses.
A Akamai sugere que isso se deve aos grandes volumes de informações de identificação pessoal (PII) que as seguradoras detêm.
De acordo com o relatório, as seguradoras respondem por 14% do tráfego de aplicativos web e API dentro das subverticais de serviços financeiros.
Esse crescimento dos ataques tem também como origem o aumento das vulnerabilidades de aplicativos web disponíveis publicamente, que estão prontos para exploração e abuso.
Um exame mais aprofundado dos ataques a aplicações web e API, no entanto, revelam que os bancos são os que ainda suportam o maior “peso dos ataques web” (58%), seguidos por outras empresas de serviços financeiros, como fintechs, corretoras de mercados de capitais, seguradoras e empresas de pagamentos e crédito que, juntas, respondem por 28% dos ataques.
No entanto, apesar desse cenário, os serviços financeiros continuaram a ser apenas o terceiro setor mais visado na região da EMEA nos últimos 12 meses.
No que diz respeito a ataques distribuídos de negação de serviço (DDoS), as empresas de serviços financeiros da Europa, Oriente Médio e África foram as mais atingidas, com 63,5% dos ataques detectados na comparação com empresas de setor financeiro no restante do mundo no período entre janeiro de 2022 e junho deste ano.
Houve um aumento de 40% nos ataques DDoS entre o segundo trimestre de 2022 e o mesmo período deste ano.
“O número de ataques contra esta região foi quase o dobro do número registrado pela região subsequente.
Supomos que isso se deva às motivações financeiras e políticas dos grupos hackers contra bancos europeus.
Além disso, isso mostra como os cibercriminosos podem facilmente mudar seu foco rapidamente”, observa o relatório.
A EMEA parece ser um ímã para ataques DDoS mesmo fora do setor financeiro, com a Akamai observando que as verticais de game, comércio e manufatura na região excederam todas as outras regiões combinadas em termos de número de ataques.
“À medida que os cibercriminosos continuam a seguir o dinheiro, os serviços financeiros continuam a ser um alvo extremamente atraente.
Ao mesmo tempo, este é um dos setores mais regulamentados e, portanto, é essencial que as empresas alinhem sua estratégia de segurança com leis e regulamentos existentes”, alertou Richard Meeus, diretor de tecnologia e estratégia de segurança da Akamai para a EMEA.
Embora o setor de serviços financeiros tenha menos scripts de terceiros do que outros setores (30%), ele é propenso a ataques como o skimming — também conhecido como chupa-cabra, é um tipo de golpe em que criminosos instalam dispositivos em caixas eletrônicos para clonar cartões e assim ganhar acesso às contas bancárias das vítimas.
No entanto, as instituições de serviços financeiros estão começando a adotar soluções para cumprir os novos requisitos do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) v4.0.
O número crescente de solicitações de bots maliciosos (1,1 trilhão), que aumentou 69%, exemplifica os ataques contínuos contra clientes de serviços financeiros e seus dados por meio de ataques como tomadas de contas e riscos representados por agregadores financeiros.
No relatório deste ano, a Akamai reviu uma tendência relatada em 2022, que apontava o foco dos invasores em perseguir os clientes.
Segundo a empresa, embora a aquisição de contas tenha assumido a liderança no ano passado, mais de 50% dos IPs direcionados a serviços financeiros neste ano estão relacionados com web scrapers (veja gráfico abaixo).
Essas ferramentas automatizadas são usadas para coletar informações de sites e criar réplicas exatas de sites para ataques de phishing.
Distribuição da plataforma de inteligência Akamai Client Reputation mostrando vetores de ameaças que têm como alvo a vertical de serviços financeiros durante um período de 90 dias
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...