Setor financeiro global enfrenta aumento de ameaças cibernéticas, diz estudo

A KnowBe4, plataforma global de cibersegurança, apresentou os resultados de seu mais recente estudo “Financial Sector Threats Report”, trazendo insights sobre a crescente crise de cibersegurança que ameaça o setor financeiro global. O relatório aponta que as instituições financeiras estão diante de uma combinação crítica de ataques potencializados por IA, roubo de credenciais e vulnerabilidades na cadeia de suprimentos, que representam riscos sistêmicos para todo o setor financeiro.

A pesquisa revela que quase todos os grandes bancos dos EUA (97%) sofreram violações de terceiros em 2024, enquanto as intrusões direcionadas contra instituições financeiras aumentaram 109% em relação ao ano anterior. O mais preocupante é que testes realizados em grandes instituições mostraram que cerca de 45% dos funcionários provavelmente clicariam em links maliciosos ou baixariam arquivos infectados, criando pontos de entrada para invasores.

O relatório ressalta como os invasores estão usando ferramentas de IA, como FraudGPT e ElevenLabs, para criar campanhas de phishing mais convincentes, ao mesmo tempo em que migram do ransomware tradicional baseado em criptografia para estratégias de exfiltração de dados e esquemas de extorsão em múltiplas etapas. Essa evolução permite o uso de credenciais legítimas, tornando a detecção muito mais difícil. De acordo com os Federal Reserve Bank of New York Staff Reports, apenas um dia de interrupção nos pagamentos por grandes bancos poderia impactar 38% das instituições bancárias conectadas em todo o mundo.

Principais conclusões do relatório:

– Empresas de serviços financeiros no mundo enfrentam até 300 vezes mais ciberataques por ano do que outros setores, com aumento de 25% nas invasões em 2024 em relação ao ano anterior.

– 97% dos maiores bancos dos EUA sofreram violações de terceiros em 2024, enquanto 100% das principais instituições financeiras da Europa tiveram incidentes com fornecedores, evidenciando fragilidades nos ecossistemas de parceiros.

– A análise de mais de 3 milhões de postagens na Dark Web mostra que credenciais roubadas superam amplamente o furto de cartões de crédito; tentativas de infecção por infostealers aumentaram 58% em 2024, sendo que 68% dos ataques se originaram de e-mails.

– Os EUA respondem por 60% de todos os ataques de ransomware a instituições financeiras, com os EUA e o Reino Unido juntos representando mais de 70% dos ataques, enquanto cresce a atividade direcionada a mercados emergentes no Sul da Ásia e na América Latina.

– Grandes instituições financeiras apresentam inicialmente uma taxa de 44,7% de Phish-prone Percentage (PPP), mas treinamentos completos de conscientização em segurança reduzem a suscetibilidade a phishing para menos de 5%.

“Os adversários estão ganhando vantagem sobre o setor financeiro”, afirmou James McQuiggan, especialista em Conscientização de Segurança da KnowBe4. “As defesas tradicionais já não são suficientes, e os invasores perceberam que roubar credenciais válidas é mais eficaz que ransomware, pois permite agir sem serem detectados. A batalha acontece no nível humano. As instituições financeiras precisam priorizar a gestão de risco humano para fechar essa lacuna crítica de segurança”, finalizou.