Os ataques de negação de serviço distribuída (DDoS) estão se tornando rapidamente uma das principais ameaças cibernéticas, sendo o mercado financeiro seu alvo principal, representando mais de um terço (35%) de todos os ataques registrados no último ano, superando até mesmo o setor de jogos. Segundo o relatório DDoS: Here to Stay da Akamai Technologies, em parceria com a organização sem fins lucrativos FS-ISAC, houve um aumento de 154% nos ataques contra o setor de serviços financeiros e seus clientes entre 2022 e 2023, especialmente durante o segundo e terceiro trimestres do ano passado.
Vale lembrar que no ano passado esses ataques aumentaram em frequência, tamanho e sofisticação, com uma ênfase em alvos horizontais. Segundo o relatório A Retrospective on DDoS Trends in 2023 and Actionable Strategies for 2024 da Akamai, houve um crescimento nos ataques massivos e multidestino, representando cerca de 30% do total. Os cibercriminosos também adotaram múltiplos vetores durante os ataques. Alvos vulneráveis incluíram organizações de menor porte, entidades governamentais e infraestruturas críticas.
"Os ataques de DDoS usam diversas técnicas para incomodar, assediar e extorquir empresas", alerta Helder Ferrão, Gerente de Marketing para as Indústrias na Akamai América Latina. "Esses ataques custam pouco para ser lançados e podem causar sérios danos à reputação de uma empresa.”
Na região da Europa, Oriente Médio e África (EMEA), os serviços financeiros foram alvo de 66% de todos os ataques de DDoS, enquanto na América do Norte essa proporção foi de 28%. Na região da APAC, os serviços financeiros ocuparam a terceira posição como alvo mais atacado, respondendo por 11% dos ataques de DDoS. A alta concentração de ataques na região EMEA ressalta o uso do DDoS como uma ferramenta para motivações políticas, hacktivismo e confrontos cibernéticos, especialmente relacionados ao conflito entre Rússia e Ucrânia.
O relatório ainda detalha várias das principais violações de 2023, incluindo os maiores ataques de DDoS já lançados contra os clientes da Akamai nos Estados Unidos, na Europa e na região Ásia-Pacífico (APAC). A Akamai mitigou com sucesso um ataque recorde na APAC empregando uma combinação de mais de 225 especialistas de linha de frente, uma plataforma de capacidade de defesa dedicada e planos otimizados de resposta a incidentes de DDoS. Embora o tráfego de ataque tenha atingido o pico de 900,1 Gbps e 158,2 Mpps, nenhum dano colateral foi relatado.
Ataques de hacktivistas e DDoS podem interromper operações comerciais, resultando em perda de credibilidade, confiança dos clientes e prejuízos financeiros. Além disso, podem mascarar outras atividades maliciosas, como roubo de dados ou espionagem virtual. De forma geral, empresas maiores e bancos com forte reconhecimento de marca são mais propensos a serem visados, já que os invasores buscam criar caos e desinformação generalizada. Mas, por outro lado, essas são as organizações mais preparadas para lidar com medidas de segurança proativas.
Setor financeiro no Brasil
Nos últimos anos, o setor de serviços financeiros do Brasil vem passando por uma série de mudanças relacionadas ao surgimento de novas instituições, produtos e soluções, enquanto os dados utilizados para atender os consumidores têm se tornado cada vez mais um alvo para os cibercriminosos.
O estudo Comportamento dos clientes dos principais bancos brasileiros em 2023 da Akamai, realizado em parceria com o Cantarino Brasileiro, que entrevistou pessoas de todo o país, revelou que cerca de 47% dos entrevistados priorizam a segurança na escolha do banco principal, enquanto 28% valorizam a segurança de dados. Além disso, cerca de 28% enfrentaram algum tipo de fraude, sendo a principal delas a clonagem de cartões (52%). Sobre as medidas de segurança, os consumidores adotam medidas proativas, com 81% preferindo biometria e 76% usando autenticação de dois fatores.
“A segurança é um atributo fundamental no setor de serviços financeiros, algo que as instituições podem e devem oferecer como parte integral de suas ofertas e da forma mais transparente possível para todos os clientes, sejam eles empresas ou pessoas físicas”, completa Baumann.
Diante desse panorama, a Akamai recomendou três estratégias viáveis para se proteger efetivamente dos ataques DDoS em 2024:
Mas, em caso de ataque, a Akamai também recomenda as seguintes ações:
Confira o relatório completo aqui.
Sobre a Akamai
A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge amplamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças. Saiba mais sobre as soluções de computação em nuvem, segurança e entrega de conteúdo da Akamai em akamai.com/pt e akamai.com/pt/blog, ou siga a Akamai Technologies no X, antigo Twitter, e no LinkedIn.