Relatório da Akamai mostra setor de serviços financeiros sob intenso ataque

Uma pesquisa divulgada nesta segunda-feira (28/11) pela Akamai Technologies para o setor de serviços financeiros mostrou que os ataques de aplicativos da Web e de API estão aumentando a uma taxa alarmante e, ao mesmo tempo, crescendo em complexidade. O novo relatório Enemy at the Gates observa ainda que cerca de 80% dos ciberataques direcionam seus esforços aos clientes de serviços financeiros na tentativa de encontrar caminhos de menor resistência para ganhos monetários.

O relatório indica que os serviços financeiros estão entre as verticais mais atacados em várias áreas críticas: aplicativos da Web e ataques de API, DDoS, phishing, exploração de dia zero e atividades de botnet. O mais preocupante é o aumento impressionante de aplicativos da Web e ataques de API – um crescimento de 257% no número de ataques contra serviços financeiros ano após ano.

Outras descobertas importantes do relatório incluem:

– Em 24 horas, a exploração ataques de dia zero recém-descobertos contra serviços financeiros atinge vários milhares de ataques por hora e alcançam o pico rapidamente, oferecendo pouco tempo para corrigir e reagir.

– Os ataques DDoS contra serviços financeiros aumentaram 22% ano após ano.

– Um aumento significativo nos ataques de inclusão de arquivo local (LFI) e Cross Site Scripting (XSS) demonstra como os invasores estão mudando para tentativas de execução remota de código que apresentam uma maior pressão sobre a segurança da rede interna.

– As campanhas de phishing contra clientes de serviços financeiros estão introduzindo técnicas que contornam as soluções de autenticação de dois fatores e aumentam o risco para os clientes comuns.

– As tentativas de aquisição de contas de clientes representam mais de 40% dos tipos de ataque, com outros 40% focados na raspagem de sites, que é usada para criar golpes de phishing mais convincentes.

Tendências Regionais

Enemy at the Gates oferece uma visão das tendências regionais que mais impactam os serviços financeiros. As descobertas incluem:

– Os ataques de API e aplicativos da Web na região Ásia-Pacífico e Japão cresceram 449%. Isso coincide com um número crescente de ataques cibernéticos na região, resultando principalmente em ransomware. O número crescente de ataques e o aumento da sofisticação coincidem com descobertas que conectam ataques de aplicativos da Web e API com ransomware. Austrália , Japão e Índia são os países com o maior número de ataques a aplicativos da Web e APIs na região.

– Os ataques DDoS contra serviços financeiros na Europa aumentaram 73% em 2022. Isso marca uma mudança de ataques entre regiões com a EMEA assumindo a liderança no número desses tipos de ataques. Isso é interessante notar, pois os Estados Unidos costumam ser os mais altos nessa categoria. Um possível fator que impacta essa mudança é a guerra em curso entre a Ucrânia e a Rússia. O aumento de ataques DDoS na Europa pode ser uma retaliação contra aqueles que apoiam a Ucrânia, um exemplo de geopolítica se espalhando pelo ciberespaço.

– A digitalização e a governança limitada do cibercrime podem ser fatores que contribuem para o crescimento das atividades cibercriminosas na América Latina. A região registrou um aumento de 419% em aplicativos da Web e ataques relacionados a APIs no ano passado. O cibercrime custa à região US$ 90 bilhões anualmente e as ameaças proeminentes incluem cryptojacking, fraude, trojans bancários e ransomware.

“Os serviços financeiros são um dos setores mais atacados quando novas vulnerabilidades são descobertas, um alvo favorito de ataques DDoS e continuamente focados por campanhas de phishing, que visam seus clientes que sofrem o impacto desses ataques”, disse Steve Winterfeld, Advisory CISO da Akamai. “Os invasores sempre encontrarão maneiras de se infiltrar em sua rede ou impactar seus clientes. Compreender as superfícies de ataque pode fornecer informações sobre os principais riscos e, portanto, permitir que as organizações elaborem controles de segurança e planos de mitigação para melhor proteger os clientes”, finalizou.

Serviço
www.akamai.com