Um em cada três ataques de negação de serviços distribuída (DDoS) em todo o mundo tem o setor de serviços financeiros como alvo. O levantamento, realizado pela Akamai, empresa especializada em serviços de computação em nuvem e segurança cibernética, coloca a vertical como a mais atingida por cibercriminosos pelo segundo ano consecutivo.
Os dados são relativos a janeiro e junho de 2024 mostram que 34% dos golpes de DDoS registrados no período atingiram o mercado financeiro. Ao todo, foram quase três mil incidentes registrados. O número é quase o dobro do segundo colocado na lista de alvos dos cibercriminosos, o setor de games, que somou quase 1,5 mil ocorrências. Na terceira colocação, aparecem as corporações de alta tecnologia, com 15% dos registros.
“Os cibercriminosos, normalmente, miram setores e corporações nas quais uma interrupção desse tipo pode trazer graves consequências”, explica Helder Ferrão, gerente de estratégia de indústrias da Akamai LATAM. “As dificuldades de acesso por parte dos clientes são apenas o começo da história em investidas desse tipo, que visam gerar prejuízos pela indisponibilidade e obter lucros ilícitos a partir de mecanismos de extorsão, com pedidos de dinheiro para que o alto fluxo de dados, que derruba os servidores, seja interrompido”, completa.
A empresa de segurança aponta, ainda, o risco envolvendo os ataques contra APIs, que tiveram picos significativos durante o período avaliado. Segundo a empresa, o foco de atenção, nesses casos, principalmente sobre as chamadas Shadow APIs, ou APIs ocultas, sistemas que podem ser usados por desenvolvedores de software sem estarem devidamente documentados ou protegidos, representando riscos significativos de roubo de dados, infiltração e interferência.
Quando se fala em ameaças contra o setor financeiro, golpes contra clientes e usuários finais seguem como destaque. A vertical também foi a que mais sofreu fraudes de marca, com domínios fraudulentos, chegando a 68% das ocorrências registradas pela Akamai, enquanto 24% dos incidentes foram tentativas de bandidos se passarem pelas companhias para obter dinheiro, dados pessoais e credenciais de acesso. (Com assessoria de imprensa)