Cuidado com a maré: serviços financeiros submersos em ataques
O setor de serviços financeiros é um dos pilares da economia mundial, impulsionando o crescimento e o desenvolvimento. No entanto, sua importância crítica o torna um alvo importante de agentes maliciosos. Entre esses agentes, incluem-se grupos de ransomware focados principalmente em lucrar financeiramente (por exemplo, CL0P, LockBit) e hacktivistas focados em causar danos às instituições financeiras com possíveis laços políticos (por exemplo, BlackCat [ALPHV], REvil). O impacto desses ataques pode ser de longo alcance e minar a confiança no sistema financeiro global.
Dadas essas realidades, estamos vendo uma onda crescente de ataques ao setor de serviços financeiros, de bancos e processadores de pagamento a empresas de investimento e de tecnologia financeira (fintech).
Descrevemos esse panorama de ameaças e exploramos o que as organizações de serviços financeiros podem fazer para se proteger em um novo relatório State of the Internet (SOTI), Enfrentando a maré: tendências de ataque em serviços financeiros. Algumas das principais descobertas do relatório:
Os serviços financeiros foram o setor mais visado por ataques de negação de serviço distribuída (DDoS) das camadas 3 e 4. Tensões geopolíticas, como as guerras entre Israel e Hamas e Rússia e Ucrânia, impulsionaram um aumento nas atividades hacktivistas.
O crescente uso de serviços digitais e APIs, particularmente APIs sombra não documentadas, expandiu a superfície de ataque, tornando as instituições financeiras mais vulneráveis a ataques de DDoS da camada 7.
O setor de serviços financeiros é um dos principais alvos de esquemas de phishing e apropriação indevida de marcas. Os websites de phishing representam 68% dos domínios suspeitos que se passam por instituições financeiras, levando a um aumento no roubo de identidade e na violação de contas.
Principal alvo de ataques DDoS
Pelo segundo ano consecutivo, o setor de serviços financeiros é o que mais sofreu ataques de DDoS direcionados à camada 3 e à camada 4 (camadas de rede e transporte; Figura 1).
Fig. 1: Financial services experiences the highest volume of Layers 3 and 4 DDoS attacks
As tensões geopolíticas e as atividades hacktivistas resultantes têm desempenhado um papel importante no surto de DDoS. Por exemplo, há uma concentração de ataques direcionados aos bancos europeus ligados à Ucrânia, presumivelmente lançados por agentes de ameaça pró-Rússia.
Também houve um recente surto de hacktivismo por DDoS entre instituições financeiras no Oriente Médio, bem como um aumento nos ataques de DDoS da camada 7. Outro fator que impulsiona o aumento são os avanços tecnológicos que elevam drasticamente as capacidades dos agentes de ataques de DDoS, incluindo botnets de máquinas virtuais (VMs).
Além disso, a superfície de ataque está se expandindo devido ao uso crescente de serviços digitais e APIs, que apresentam vulnerabilidades mais potenciais para os invasores explorarem. Uma preocupação fundamental são APIs sombra não documentadas que muitas vezes não possuem proteção adequada. As instituições de serviços financeiros também estão implantando APIs para atender às exigências regulatórias e de conformidade em constante evolução, o que complica ainda mais a tarefa de proteger esses pontos de entrada potenciais.
A frequência nem sempre é igual à intensidade
Nossa pesquisa sobre ataques de DDoS em serviços financeiros revela um insight crítico: a frequência dos eventos nem sempre se correlaciona com a intensidade dos ataques. Embora alguns meses apresentem poucos ataques, os dados de Gbps correspondentes indicam picos de tráfego significativos, enfatizando a necessidade de considerar tanto a frequência quanto o volume ao avaliar ataques de DDoS.
Violação e apropriação indevida de marcas
O setor de serviços financeiros está sofrendo um aumento na violação de marcas, como esquemas de phishing e apropriação indevida que visam explorar a confiança entre as instituições financeiras e seus clientes. Nossa pesquisa revelou que 30% das visitas às páginas são direcionadas a websites de phishing e apropriação indevida de marcas. Os serviços financeiros foram o setor que mais sofreu com apropriação indevida, com base no número de websites suspeitos monitorados pela Akamai.
O surgimento de plataformas e kits de ferramentas de phishing como serviço enfraqueceu a barreira de proteção contra cibercriminosos, aumentando a escala e a magnitude dos ataques de phishing contra serviços financeiros e seus clientes. Mais especificamente, 68% das páginas de phishing identificadas de agosto de 2023 a julho de 2024 visaram instituições financeiras e seus clientes (Figura 2).
Fig. 2: 68% of the suspicious domains we recorded for financial services are phishing pages, which is more than in all other industries combined
A violação de marcas pode levar a uma variedade de atos criminosos, incluindo roubo de identidade e violação de contas. As organizações podem enfrentar perdas financeiras graves devido a danos à reputação, problemas de conformidade e jurídicos e até mesmo a perda de vendas devido a produtos falsificados. São especialmente preocupantes o número alarmante de websites fraudulentos que se passam por instituições financeiras legítimas e o ritmo rápido em que os invasores criam novos domínios depois que seus websites originais são desativados.
Conformidade e resiliência
O relatório SOTI inclui uma coluna especial com a convidada Teresa Walsh, chefe global de inteligência do Financial Services Information Sharing and Analysis Center (FS-ISAC), que destaca a necessidade de maior conformidade e resiliência operacional diante das ameaças atuais. Novos regulamentos, como a Lei de Resiliência Operacional Digital (DORA)e as diretrizes da SEC atualizadas, ampliam a necessidade de uma abordagem de cibersegurança ampla nos serviços financeiros. Isso envolve identificar e priorizar riscos materiais, incorporar o resultado às estruturas de gerenciamento de riscos da organização e garantir que planos robustos de resposta a incidentes estejam em vigor.
Walsh observa que uma postura proativa é vital para garantir a resiliência operacional e manter a confiança dos clientes em um cenário de ameaças cada vez mais volátil.
Combatendo a maré
Uma abordagem multifacetada é essencial para proteger sua instituição financeira contra ciberameaças crescentes. O relatório SOTI analisa algumas dicas práticas para reduzir os riscos causados por phishing e apropriação indevida de marcas, ataques de DDoS e ransomware.
O relatório também destaca a importância da implementação de uma estrutura Zero Trust para manter uma postura de segurança resiliente. Essa abordagem opera com o princípio de que qualquer solicitação de conexão, usuário ou dispositivo é uma ameaça potencial. Ao eliminar a confiança implícita e aplicar a verificação contínua, o acesso aos recursos é negado por padrão, a menos que seja autenticado e autorizado. Além disso, o Zero Trust impede o movimento lateral dentro da infraestrutura por meio da segmentação e microssegmentação, reduzindo o potencial "raio de explosão" de um ataque para proteger dados confidenciais.
Compreender a ameaça é o primeiro passo
O anseio por digitalizar as interações com os clientes só aumentará no setor de serviços financeiros, assim como as ciberameaças que buscam explorar essas interações. Implementar estratégias eficazes de mitigação é crucial não só para proteger sua instituição e seus clientes, mas também para garantir a conformidade regulatória. Compreender plenamente a natureza e o escopo da ameaça é um passo essencial para enfrentar a crescente onda de ciberameaças.
Saiba mais
Veja a história completa: baixe o novo relatório State of the Internet (SOTI), Enfrentando a maré: tendências de ataque em serviços financeiros.