Estudo mostra aumento de 65% nos ataques a aplicações Web e APIs

Akamai ainda revelou que o setor superou o de jogos como o principal alvo de ataques DDoS

Salvador, 10/10/2023 – O setor de serviços financeiros lida a todo momento diariamente com dados sensíveis de empresas e consumidores, relativos a transações, dados pessoais, registros contábeis, entre outros. Por outro lado, mesmo com os avanços e inovações tecnológicas comuns a essa área, ela também é um alvo cobiçado por criminosos que tentam de alguma forma se apoderar dessas informações.

Esse cenário é respaldado pela edição mais recente do relatório “State of the Internet – Os altos riscos da inovação: tendências de ataque a serviços financeiros”, elaborado pela Akamai Technologies, empresa de nuvem e segurança que potencializa e protege a vida online. O estudo detalha os ataques cibernéticos existentes e emergentes do setor de serviços financeiros, mostra como a área continua sendo um alvo preferencial de grupos criminosos e quais as formas de ameaças mais comuns.

“O setor de serviços financeiros é bastante visado por cibercriminosos, que se valem de ameaças cibernéticas antigas e novas”, afirma Helder Ferrão, Gerente de Marketing de Indústrias para a América Latina da Akamai Technologies. “O relatório analisa o volume massivo de tráfego de ameaças que observamos e fornece insights e análises que ajudarão os negócios desse setor a proteger seus dados sensíveis e zelar pela segurança dos clientes.”

Principais ameaças

O estudo observa que, na vertical de serviços financeiros, os ataques a aplicações Web e APIs (que funcionam como pontes para troca de dados entre diferentes sistemas e serviços, utilizando logins pré autorizados entre contas) cresceram 65% no 2º trimestre de 2023 na comparação com o 2º trimestre de 2022. Nos últimos 18 meses, foram mais de 9 bilhões de ameaças.

Os ataques foram conduzidos, em parte, por grupos de criminosos virtuais que usam o abuso de vulnerabilidade de dia zero como caminhos para uma invasão inicial. Na Web, as vulnerabilidades por inclusão de arquivos locais, conhecidas pela sigla LFI (Local File Inclusion) permaneceram como o principal vetor de ataque na Web, com um crescimento de 53% em relação ao ano passado.

Ainda de acordo com o levantamento, os serviços financeiros ultrapassaram os jogos como a principal indústria para ataques DDoS (ataques de negação de serviço, que sobrecarregam um determinado site ou serviço por meio de solicitações recorrentes). Isso se deve aos ataques DdoS de Nível 3 e 4 causados pelo aumento dramático no poder dos botnets de máquinas virtuais, além do ativismo hacker relacionado ao conflito entre Rússia e Ucrânia.

A ameaça é verificada especialmente nos serviços financeiros localizados na região da Ásia, do Pacífico e do Japão (APJ), que sofreu quase 50% de todos os ataques verificados no período. Já a maioria dos eventos DDoS ocorreu na região da Europa, do Oriente Médio e da África, que representou 63,5% do total.

As ameaças nos serviços financeiros também são onerosas para os clientes, como a apropriação indevida de contas. No período analisado pelo relatório foram 1,1 trilhão de ocorrências, um crescimento de 69%.

Recomendações e caminhos

O especialista da Akamai ainda comenta sobre a abrangência dos ataques sofridos pelo setor de serviços financeiros e também traz recomendações a serem seguidas pelas empresas para evitar esse tipo de ameaça e, por consequência, também prevenir prejuízos e estruturais às suas operações.

“Um dos principais vetores que afeta o setor financeiro global é o risco da cadeia de suprimentos. Conforme demonstrado na pesquisa, o aumento relevante dos ataques e vulnerabilidades de APIs e scripts de terceiros faz com que as empresas tomem iniciativa e abordam essa questão de forma cada vez mais ativa para fortalecer sistemas e gerenciar riscos de forma mais ampla o possível.”, ressalta Ferrão.

Em meio à crescente das ameaças, a pesquisa também identificou uma reação positiva por parte das companhias. Segundo o estudo, as entidades de serviços financeiros estão atuando de forma proativa na adoção de soluções para atender aos novos requisitos do PCI DSS 4.0, um padrão de segurança projetado para oferecer suporte a processos contínuos e de longo prazo para proteger os dados de pagamento.

“As empresas que estão adotando as soluções adequadas de cibersegurança para combater os ataques Web e APIs e LFI saem na frente. É importante que a alta gerência entenda a importância dos investimentos em segurança cibernética, bem como em treinamentos para que os colaboradores detectem qualquer atividade suspeita e também instruam os seus clientes a ficarem atentos”, conclui o especialista da Akamai Technologies.

Últimas notícias

Educação
Abertas as inscrições para o Edital Ciência na Mesa 3

Formulário online está disponível no portal da Fapesb e prazo para submissão de propostas vai até 07 de junho de 2024 Salvador, 26/04/2024 – Pesquisadores ou pesquisadoras, com titulação de doutor ou mestre, interessados em submeter projetos de pesquisas inovadores para aplicação de novas tecnologias sociais de acesso à água ou de tecnologias já existentes, […]
Gov e Org
Instituições de fomento anunciam investimentos bilionários em inovação tecnológica

Salvador, 25/04/2024 – O ano de 2024 começou com promessas para empresas e instituições interessadas em impulsionar a inovação tecnológica. Governos federais e estaduais, juntamente com estatais, anunciaram investimentos bilionários em editais de subvenção econômica, com o objetivo de fomentar projetos inovadores. Neste cenário, o Instituto Nacional de Telecomunicações (Inatel), centro referência em ensino, pesquisa […]
Negócios
Ferrari e HP anunciam parceria de Naming Rights

Salvador, 25/04/2024 – A Ferrari e a HP anunciaram hoje uma parceria de naming rights histórica e plurianual. A colaboração representa o compromisso compartilhado de promover a inovação sustentável e acelerar tecnologias com propósito no time Scuderia Ferrari Formula 1, no time Scuderia Ferrari Esports e na Scuderia Ferrari Driver Academy. O logo HP vai […]
Negócios
Simpress fatura R$1.5 bilhão e se consolida como principal player de outsourcing de TI

Empresa tem o maior parque de dispositivos instalados em todo o país, com 600 mil equipamentos Salvador, 25/04/2024 – O faturamento da Simpress, empresa especializada em outsourcing de equipamentos de TI, registrou no ano passado um crescimento de 23% em relação a 2022, com R$1.550 bilhão. As áreas que mais se destacaram foram as de […]
Artigos
O que as empresas podem fazer para proteger os dados de seus clientes?

Prof. Dr. Marcelo Teixeira de Azevedo, docente e pesquisador na área de Redes e Segurança para os cursos de Ciência da Computação e Sistemas de Informação da Universidade Presbiteriana Mackenzie (Campus Alphaville) Salvador, 25/04/2024 – Ultimamente, tem sido cada vez mais comum o vazamento de dados, existindo diversos eventos do tipo no Brasil e no […]

Menu