Ataques de DDoS contra setor financeiro crescem 154%, segundo Akamai
Os ataques de negação de serviço distribuída (DDoS) estão se tornando rapidamente uma das principais ameaças cibernéticas, sendo o mercado financeiro seu alvo principal, representando mais de um terço (35%) de todos os ataques registrados no último ano, superando até mesmo o setor de jogos. Segundo o relatório DDoS: Here to Stay da Akamai Technologies, em parceria com a organização sem fins lucrativos FS-ISAC, houve um aumento de 154% nos ataques contra o setor de serviços financeiros e seus clientes entre 2022 e 2023, especialmente durante o segundo e terceiro trimestres do ano passado.
Vale lembrar que no ano passado esses ataques aumentaram em frequência, tamanho e sofisticação, com uma ênfase em alvos horizontais. Segundo o relatório A Retrospective on DDoS Trends in 2023 and Actionable Strategies for 2024 da Akamai, houve um crescimento nos ataques massivos e multidestino, representando cerca de 30% do total. Os cibercriminosos também adotaram múltiplos vetores durante os ataques. Alvos vulneráveis incluíram organizações de menor porte, entidades governamentais e infraestruturas críticas.
“Os ataques de DDoS usam diversas técnicas para incomodar, assediar e extorquir empresas”, alerta Helder Ferrão, Gerente de Marketing para as Indústrias na Akamai América Latina. “Esses ataques custam pouco para ser lançados e podem causar sérios danos à reputação de uma empresa.”
Na região da Europa, Oriente Médio e África (EMEA), os serviços financeiros foram alvo de 66% de todos os ataques de DDoS, enquanto na América do Norte essa proporção foi de 28%. Na região da APAC (Ásia-Pacífico), os serviços financeiros ocuparam a terceira posição como alvo mais atacado, respondendo por 11% dos ataques de DDoS. A alta concentração de ataques na região EMEA ressalta o uso do DDoS como uma ferramenta para motivações políticas, hacktivismo e confrontos cibernéticos, especialmente relacionados ao conflito entre Rússia e Ucrânia.
Ataques de hacktivistas e DDoS podem interromper operações comerciais, resultando em perda de credibilidade, confiança dos clientes e prejuízos financeiros. Além disso, podem mascarar outras atividades maliciosas, como roubo de dados ou espionagem virtual. De forma geral, empresas maiores e bancos com forte reconhecimento de marca são mais propensos a serem visados, já que os invasores buscam criar caos e desinformação generalizada. Mas, por outro lado, essas são as organizações mais preparadas para lidar com medidas de segurança proativas.
Setor financeiro no Brasil
Nos últimos anos, o setor de serviços financeiros do Brasil vem passando por uma série de mudanças relacionadas ao surgimento de novas instituições, produtos e soluções, enquanto os dados utilizados para atender os consumidores têm se tornado cada vez mais um alvo para os cibercriminosos.
O estudo Comportamento dos clientes dos principais bancos brasileiros em 2023 da Akamai, realizado em parceria com o Cantarino Brasileiro, que entrevistou pessoas de todo o país, revelou que cerca de 47% dos entrevistados priorizam a segurança na escolha do banco principal, enquanto 28% valorizam a segurança de dados. Além disso, cerca de 28% enfrentaram algum tipo de fraude, sendo a principal delas a clonagem de cartões (52%). Sobre as medidas de segurança, os consumidores adotam medidas proativas, com 81% preferindo biometria e 76% usando autenticação de dois fatores.
Diante desse panorama, a Akamai recomenda três estratégias viáveis para se proteger efetivamente dos ataques DDoS em 2024:
Preparar-se de forma proativa com uma postura de proteção DDoS: embora os ataques DDoS não possam ser evitados, é possível proteger os ativos digitais. Para isso, primeiro, é importante revisar as sub-redes e redes IP críticas, além de garantir que os controles de mitigação estejam implementados. Em seguida, estabelecer controles de segurança DDoS sob uma postura de proteção sempre ativa como primeira camada de defesa para evitar um cenário de integração de emergência e, assim, reduzir a carga dos serviços de resposta a incidentes.
Proteger a infraestrutura DNS, ou sistema de nomes de domínio: a infraestrutura DNS ressurgiu como um alvo importante para os ataques DDoS.
Não subestimar as ameaças DDoS, nem superestimar o que sua segurança existente pode prevenir.
Em caso de ataque, a Akamai também recomenda as seguintes ações:
- Não dê o que os cibercriminosos querem: não faça pagamentos de resgate, pois não é garantido que terá os ativos de volta ou que o pagamento impeça que os hackers concluam o ataque.
- Acione seus especialistas: acione seus especialistas de segurança e determine se os ativos essenciais aos negócios e a infraestrutura de back-end estão protegidos. Monitore suas soluções de defesa e acompanhe eventuais desvios de padrão que possam indicar a existência de um ataque real.
- Busque apoio em fornecedores parceiros: Se você não tem ferramentas de soluções e mitigação de DDoS em vigor, busque apoio em fornecedores de solução anti-DDoS baseados em nuvem, pois soluções deste tipo podem ser ativadas rapidamente em situações de emergência.
- Esteja sempre preparado: ter sofrido um ataque não garante que outro não irá acontecer, então é importante acionar medidas de combate para evitar ataques futuros. Verifique quais são suas necessidades de proteção e busque fornecedores parceiros que possam implementar soluções e estar prontamente ao seu lado no momento em que um ataque acontece. O nível de suporte oferecido e a proatividade são importantes. (Com assessoria de imprensa)