Relatório alerta sobre campanhas sofisticadas de DDoS que prejudicam bancos globais

Um novo relatório conjunto divulgado hoje pela FS-ISAC, uma organização sem fins lucrativos focada em segurança cibernética financeira, e pela Akamai Technologies, uma empresa líder em segurança cibernética e nuvem, revela uma tendência preocupante: ataques distribuídos de negação de serviço ( ataques DDoS ) estão cada vez mais visando o setor financeiro global.

Esses ataques visam sobrecarregar os serviços online, interrompendo o acesso dos clientes e as operações comerciais, minando a confiança e impactando os lucros. O relatório , compartilhado com o Hackread.com, enfatiza a crescente sofisticação e a natureza estratégica dessas ameaças cibernéticas.

De acordo com o relatório, o setor de serviços financeiros foi o principal alvo de ataques DDoS em larga escala em 2024, que envolveram inundar um sistema com grandes quantidades de tráfego, com um aumento notável em outubro de 2024. Os ataques direcionados especificamente à camada de aplicação de serviços financeiros cresceram 23% entre 2023 e 2024.

O relatório também observa um aumento em ataques mais precisos contra interfaces de programação de aplicativos ( APIs ) de empresas financeiras, com um aumento de 58% observado entre 2023-24, o que permite que diferentes softwares se comuniquem com seus sites voltados para os clientes.

Esses ataques direcionados são mais difíceis de detectar porque imitam o comportamento normal do usuário, indicando um maior nível de habilidade entre os cibercriminosos. Em 2024, uma única campanha de ataque contra vários bancos resultou em interrupções de serviço que duraram vários dias, ilustrando o severo impacto que esses incidentes podem ter.

Teresa Walsh, diretora de inteligência da FS-ISAC, comentou sobre essa mudança, afirmando: “Os ataques DDoS estão se tornando cada vez mais sofisticados, evoluindo de simples inundações de rede para ataques direcionados e multidimensionais que exploram vulnerabilidades complexas em toda a cadeia de suprimentos”.

O uso de serviços de DDoS de aluguel , nos quais invasores podem pagar outros para lançar ataques, também é comum. Eventos geopolíticos, como os conflitos entre Hamas e Israel e Rússia e Ucrânia, também impulsionaram o aumento do hacktivismo, em que ataques cibernéticos são realizados por motivos políticos.

Por outro lado, a região da Ásia-Pacífico sofreu um aumento acentuado nesses ataques de larga escala, respondendo por 38% de todos os ataques DDoS volumétricos em 2024, um salto significativo em relação aos 11% em 2023.

Para ajudar as instituições financeiras a se prepararem melhor, a FS-ISAC e a Akamai introduziram um Modelo de Maturidade DDoS de cinco níveis. Este modelo ajuda as organizações a avaliar seus pontos fortes e fracos atuais na defesa contra ataques DDoS, permitindo-lhes identificar áreas de melhoria, priorizar investimentos e aumentar sua capacidade de resistir a essas ameaças.

Steve Winterfeld, CISO Consultivo da Akamai, enfatizou a natureza contínua da ameaça: "Os agentes de ameaças continuarão a utilizar ataques DDoS para explorar a segurança de nossas instituições". Ele destacou que defesas eficazes envolvem a implementação de estratégias de mitigação, a manutenção de práticas sólidas de segurança cibernética e a adoção das melhores práticas do setor.

É importante destacar que essa colaboração faz parte do envolvimento da Akamai no Programa de Provedores Críticos do FS-ISAC, lançado em 2022 para aprimorar a segurança da cadeia de suprimentos no setor financeiro.