Setor de serviços financeiros é maior alvo de DDoS e phishing em 2024

Um em cada três ataques de negação de serviços (DDoS) em todo o mundo tem o setor de serviços financeiros como alvo. É o que indica um levantamento recente da Akamai, que coloca a vertical como a mais atingida por cibercriminosos pelo segundo ano consecutivo.

De acordo com os dados, 34% dos golpes DDoS registrados entre janeiro e junho de 2024 atingiram o mercado financeiro, com quase três mil incidentes registrados. O total é quase o dobro do segundo colocado, o setor de games, alvo em 18% dos ataques, pouco mais de 1,5 mil ocorrências. As corporações de alta tecnologia ficaram na terceira colocação, com 15%.

“Os cibercriminosos, normalmente, miram setores e corporações nas quais uma interrupção desse tipo pode trazer graves consequências”, explica em comunicado Helder Ferrão, gerente de estratégia de indústrias da Akamai na América Latina.

Isso também explica a associação entre golpes DDoS e tensões geopolíticas, apontadas pela Akamai como um dos maiores vetores de ataques contra a vertical financeira. O aumento nas atividades hacktivistas, principalmente em relação à guerra entre Rússia e Ucrânia e ao conflito entre Israel e Hamas, levou a um dos maiores ciberataques já registrados pela empresa.

Eleições em SP: o que os candidatos propõem para a tecnologia na gestão pública

Em julho, 419 TB de dados maliciosos foram usados para atingir sistemas de uma empresa financeira israelense.

A empresa de segurança aponta também riscos envolvendo ataques contra APIs, que tiveram picos significativos durante o período avaliado pela Akamai. As Shadow APIs, ou APIs ocultas, que podem ser usados por desenvolvedores de software sem estarem documentados ou protegidos, representando riscos de roubo de dados, infiltração e interferência, alerta a empresa.

Phishing e personificação

Golpes contra clientes e usuários finais também são destaque em termos de ameaças contra o setor financeiro. A vertical lidera o levantamento relacionado a fraudes de marca, com os domínios fraudulentos representando 68% das ocorrências registradas pela Akamai, enquanto 24% dos incidentes foram tentativas de bandidos se passarem pelas companhias para obter dinheiro, dados pessoais e credenciais de acesso.

O setor de serviços financeiros lidera a lista dos mais atingidos por ameaças desse tipo, com 36%. A Akamai diz que o setor de comércio está em segundo lugar, com 26% dos golpes registrados entre janeiro e junho de 2024.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!