Os cibercriminosos agora visam os serviços financeiros mais do que qualquer outro setor para ataques de negação de serviço distribuída (DDoS) na web e em APIs (camadas 3 e 4). O cenário foi revelado pela Akamai em seu novo relatório State of the Internet (SOTI), descobertas que apontam uma mudança perigosa à medida que hacktivistas pró-Irã e bots impulsionados por inteligência artificial usam táticas de DDoS para interromper serviços bancários online, sistemas de pagamento e aplicações críticas.
Impulsionada por infraestruturas alimentadas por IA, a duração média dos ataques globais de DDoS das camadas 3 e 4 direcionados ao setor financeiro aumentou 738% desde 2024. Isso mostra que, embora a transformação digital tenha permitido avanços como serviços bancários online e pagamentos em tempo real, ela também facilitou as invasões. Entre os líderes entrevistados no Estudo sobre o impacto da segurança de APIs de 2026, 96% relataram pelo menos um incidente com a segurança de APIs nos últimos 12 meses, registrando o índice mais alto entre todos os setores do mercado.
O relatório detalha que, em 2025, 60% do total de ataques na web e 83% das incursões contrapontos de extremidade de APIs visaram especificamente os serviços bancários. Além disso, quase 80% das instituições financeiras enfrentaram ataques de ransomware nos últimos dois anos, mas menos da metade adotou tecnologias avançadas de proteção. A atividade avançada de bots aumentou 147% no final de 2025, sendo que, em um estudo de caso específico, impressionantes 96% de todo o tráfego de websites foram identificados como bots de scraping mal-intencionados.
Os métodos de ataques cibernéticos contra serviços financeiros variam significativamente de acordo com a região geográfica. A Europa, Oriente Médio e África (EMEA) é o principal alvo de DDoS das camadas 3 e 4, concentrando 62% das ocorrências. Já a região da Ásia-Pacífico (APAC) é a mais visada por DDoS da camada 7, com 52% dos casos registrados, enquanto na América do Norte os ataques direcionados diretamente à web são os mais predominantes, representando 44% do total.
“Os cibercriminosos e hacktivistas continuam impulsionando os ataques de DDoS, transformando-os em uma ameaça constante, e os serviços financeiros estão na mira”, afirma Steve Winterfeld, CISO consultivo da Akamai. “Além disso, os dados mostram que as APIs são cada vez mais visadas, pois a IA não reduz os riscos de segurança tradicionais, ela os amplifica. Felizmente, as organizações de serviços financeiros podem aproveitar as estratégias de segurança e as práticas recomendadas detalhadas neste relatório.”
O documento também traz tendências baseadas em dados sobre atividades criminosas, a participação do CISO da FS-ISAC e destaques sobre recursos MITRE. O material aborda ainda análises de nuvem com as diferenças entre arquiteturas de IA e estratégias práticas de mitigação para ataques de DNS e DDoS. Já em seu 12º ano, os relatórios SOTI Security da Akamai continuam oferecendo insights críticos sobre tendências de cibersegurança e desempenho, extraídos de dados observados na própria infraestrutura protetiva da companhia, que lida com uma parcela significativa do tráfego global da web.
