Segundo o relatório da Akamai Technologies, o setor financeiro foi o maior alvo de ofensivas DDoS pelo terceiro ano consecutivo, com o aumento no uso de APIs pelo segmento ampliando significativamente a superfície de ataques, resultando em um crescimento de 23% nos golpes contra a camada de aplicações em 2024. Os golpes de negação de serviço, que visam tirar do ar sites de internet banking, serviços digitais e aplicativos, também apresentaram o maior volume histórico no ano passado, evidenciando a sofisticação dos atacantes que gera impactos nas operações financeiras, faturamento e confiança dos consumidores.
O relatório divulgado em parceria com o FS-ISAC, uma organização sem fins lucrativos voltada para o avanço da proteção e resiliência do setor financeiro global, afirmou que a vertical é a mais atingida por golpes DDoS desde 2022. Enquanto as ofensivas registradas em 2024 demonstram um novo patamar de habilidade dos cibercriminosos, com golpes que imitam o comportamento de usuários reais e se tornaram mais difíceis de se identificar.
Golpes no setor financeiro
“Os ataques DDoS estão se tornando cada vez mais sofisticados, evoluindo de simples sobrecargas nas redes para investidas direcionadas e multidimensionais que exploram vulnerabilidades complexas em toda a cadeia de suprimentos”, afirma Teresa Walsh, Diretora de Inteligência da FS-ISAC. “Na medida em que as táticas de ataques evoluem, devemos garantir que nossas defesas técnicas acompanhem o mesmo padrão e que nossas equipes, ferramentas e processos funcionem de maneira integrada. É fundamental fortalecer nossa infraestrutura e fomentar uma cultura de vigilância contínua e colaboração para proteger a continuidade dos negócios e a confiança dos clientes.”
O crescimento em ataques DDoS contra o setor financeiro é desproporcional em relação a outras verticais. O segmento permanece como o maior alvo em volume de dados ano após ano, com pico em outubro de 2024. Os ataques DDoS estão se tornando mais frequentes, pois os criminosos estão se aproveitando das bandas de internet mais altas e recursos computadorizados avançados para lançar golpes adaptáveis, baratos e adaptáveis. A adoção de APIs pelo segmento aumentou a superfície de ameaça, enquanto atores maliciosos evoluíram suas táticas.
Defesa contra ataques de negação de serviço
As organizações afirmaram que desenvolveram um Modelo de Maturidade focado na resiliência contra golpes desse tipo. Ele envolve as características significativas das ofensivas, capacidades defensivas e análises de riscos, ajudando instituições de todos os níveis a criarem planos de ação e priorizarem investimentos em estratégias de proteção.
O modelo apresenta uma abordagem estruturada que aponta onde é preciso aumentar a maturidade e a eficiência da estratégia de segurança, de acordo com as características de cada negócio. A metodologia aborda desde organizações que nunca sofreram ataques DDoS até as que são consideradas alvos críticos, bem como o nível das medidas de proteção existentes, abrindo espaço para análise de implementação e melhoria dos sistemas já aplicados.
