Ataques de DDoS ao setor de serviços financeiros aumentaram 154%, diz estudo

A FS-ISAC, organização sem fins lucrativos orientada por membros que promove a segurança cibernética e a resiliência no sistema financeiro global, e a Akamai Technologies divulgaram as descobertas do relatório DDoS: Here to Stay, que revelou que mais de um terço (35%) de todos os ataques DDoS em 2023 foram direcionados à indústria de serviços financeiros, que ultrapassou o setor de jogos como a vertical mais atacada. Impulsionado por um aumento dramático no poder das botnets e hacktivismo motivado pela guerra Rússia-Ucrânia, o setor de serviços financeiros experimentou um aumento de 154% nos ataques DDoS entre 2022 e 2023.

O relatório detalha várias das principais incursões de 2023, incluindo os maiores ataques DDoS já lançados contra os clientes da Akamai nos Estados Unidos, Europa e região Ásia-Pacífico (APAC). Notavelmente, a Akamai atenuou com sucesso um ataque recorde na APAC empregando uma combinação de mais de 225 respondentes da linha de frente, uma plataforma de capacidade de defesa dedicada e planos otimizados de resposta a incidentes DDoS. Embora o tráfego de ataque tenha atingido um pico de 900,1 Gbps e 158,2 Mpps, nenhum dano colateral foi relatado.

Além disso, o relatório explica como estados-nação, invasores de ransomware, grupos criminosos e hacktivistas aproveitaram o DDoS como parte de ataques pontuais ou campanhas, muitas vezes usando serviços DDoS de baixo custo disponíveis em mercados subterrâneos. Ele também examina como as organizações podem mitigar os impactos desses ataques por meio de políticas de higiene cibernética cuidadosas, incluindo a avaliação regular de suas redes, aplicativos e medidas de segurança.

Outras conclusões importantes do relatório incluem:

– Os ataques DDoS estão rapidamente se tornando um dos tipos mais prevalentes de ameaças cibernéticas, experimentando um rápido crescimento em número e volume no ano passado, com saltos significativos no número de ataques durante o segundo e terceiro trimestres de 2023.

– Empresas maiores e bancos com forte reconhecimento de marca são mais propensos a serem visados, já que os invasores visam criar a aparência de disrupção generalizada e desinformação. No entanto, eles também são as empresas mais propensas a ter fortes mitigações em vigor.

– Hacktivistas e ataques DDoS podem interromper as operações de negócios, levando a uma perda de credibilidade, confiança do cliente e danos financeiros. Além disso, os ataques DDoS podem servir como uma cortina de fumaça para outras atividades maliciosas, como roubo de dados ou espionagem cibernética.

– Na região Europa, Oriente Médio e África (EMEA), o setor de serviços financeiros foi responsável por 66% de todos os ataques DDoS, em comparação com 28% na América do Norte. Na APAC, os serviços financeiros ocuparam o terceiro lugar mais atacado, representando 11% dos ataques DDoS.

– A concentração de ataques DDoS na região EMEA destaca o uso de DDoS como uma ferramenta para motivações políticas, hacktivismo e guerra cibernética, especificamente em relação à guerra Rússia-Ucrânia.

“Embora o DDoS seja um problema antigo, há um foco renovado impulsionado por tensões geopolíticas elevadas, à medida que Estados-nação e hacktivistas buscam interromper as operações e quebrar a confiança no sistema financeiro global”, disse Teresa Walsh, diretora de Inteligência e diretora-gerente para EMEA da FS-ISAC. “Essas campanhas de DDoS estão se tornando mais persistentes e cada vez mais multivetoriais, pois visam todas as áreas do setor financeiro, incluindo gestão de patrimônio, bancos, cartões de crédito, pagamentos digitais e seguros”, observou.

“Os atacantes DDoS usam uma variedade de técnicas para irritar, assediar e extorquir empresas”, disse Steve Winterfeld, CISO Consultivo da Akamai. “Esses ataques custam pouco para serem lançados e podem causar sérios danos à marca de uma empresa. DDoS: Here to Stay explica por que o setor financeiro continuará a ver ataques de uma variedade de agentes de ameaças e demonstra por que as organizações devem priorizar a higiene cibernética robusta, otimizar as defesas cibernéticas e garantir a conformidade com as regulamentações em evolução”, finalizou.