Com o setor de finanças movimentando não só quantias enormes de dinheiro mas também de informações, não é surpreendente que essa indústria seja um dos alvos preferidos dos cibercriminosos. Segundo o estudo “State of the Internet de Finanças” da Akamai Technologies, empresa de nuvem e cibersegurança, entre 2021 e 2022 os ciberataques relacionados a serviços financeiros na América Latina aumentaram 419%, ultrapassando a casa dos 20 milhões neste ano.
Os dados do estudo da Akamai revelaram que o Brasil está no topo da lista de alvos de ataques de aplicações web e APIs. Isso se dá pela grande adesão e pela alta utilização de serviços bancários online por parte dos brasileiros. O estudo “A experiência dos clientes dos principais bancos brasileiros em 2022”, realizado pela Akamai em parceria com a Cantarino Brasileiro e que entrevistou pessoas em todo território nacional, destacou que, ao procurar um banco para abrir conta ou fazer investimentos, 62% dos entrevistados consideram a segurança em relação aos seus dados um critério relevante.
Na visão de Claudio Baumann, Diretor Geral da Akamai Technologies para América Latina, o crescimento exponencial dos ataques aos serviços financeiros na América Latina chamou a atenção dos especialistas. “A expressiva digitalização dos serviços bancários nos últimos anos e o aumento da sofisticação e da intensidade, tanto em quantidade quanto em volumes, dos crimes cibernéticos podem ser dois dos fatores que contribuem para o crescimento dessas atividades ilegais na região. O cibercrime custa para a América Latina US $90 bilhões por ano.
O setor de serviços financeiros no Brasil
Nos últimos tempos, o setor brasileiro de serviços financeiros vem experimentando algumas transformações relevantes com o surgimento de novas instituições, produtos e soluções, ao mesmo tempo em que os dados dos consumidores dos serviços são cada vez mais visados pelos cibercriminosos. Isso implica na necessidade de implementação de mecanismos de segurança adequados, com foco na proteção das informações, na disponibilidade dos serviços e na proteção da reputação das entidades financeiras.
A pesquisa sobre bancos da Akamai também mostrou que cerca de 26% dos entrevistados afirmam ter conhecimento sobre eventos de vazamento de dados ou falhas de segurança nas instituições que possuem conta. Desse montante, 43% dos que têm ciência dos problemas de segurança, apesar de manterem suas contas nas instituições, adotaram novos procedimentos de segurança após o incidente, além de 6% já terem deixado o banco em que possuíam conta.
Desse modo, instituições financeiras estão direcionando cada vez mais esforços para divulgar para seus clientes boas práticas de segurança, ao mesmo tempo em que desenvolvem políticas e implementam mecanismos de segurança cibernética.
“A segurança é um atributo fundamental no setor de serviços financeiros, algo que as instituições podem e devem oferecer como parte integral de suas ofertas e da forma mais transparente possível para todos os clientes, sejam eles empresas ou pessoas físicas. “Dessa forma, aumenta a confiança dos clientes clientes na instituição, o que se reflete na percepção de qualidade associada à marca e na atração de novos clientes, gerando um ciclo positivo.”, analisa Baumann.
Os ataques mais comuns no setor de serviços financeiros
Com base no volume enorme de transações que ocorrem via internet suportadas pelos seus serviços, a Akamai classificou algumas modalidades dos ataques mais comuns na indústria financeira:
1. Ataques Web Application (WAF) e API
Ataques às aplicações Web e às API (Application Program Interface) podem ter como alvo organizações de diversos segmentos, incluindo o setor financeiro. APIs permitem, por exemplo, uma integração entre uma rede social e outro site, permitindo utilizar um login de redes sociais como cadastro em outros aplicativos, sites ou sistemas. Assim, não é necessário que o usuário realize um cadastro diferente toda vez que for acessar um app ou site novo. Essas interfaces podem ser vítimas de vulnerabilidades, problemas de autenticação, bots e negação de serviço.
Já as aplicações Web são executadas pelos clientes nos sites de uma instituição pela internet, com um navegador. Um ciberataque pode sujeitar as aplicações Web à exposição e roubo de dados cadastrais de usuários e interrupção nos serviços da instituição financeira.
Só no Brasil, durante os primeiros meses do ano, já aconteceram mais de 60 milhões de tentativas de ataques à APIs e Web, de acordo com números da Akamai. Ainda, analisando o estudo sobre ameaças de Web Application e API, é possível notar que o setor de serviços financeiros foi um dos mais afetados por essa modalidade de ataque, sendo vítima de quase 4 milhões de ameaças até o fim do período analisado.
2. Cryptojacking
Cryptojacking é o ato de “sequestrar” um computador, dispositivo móvel ou servidores de rede e usar os recursos das máquinas para “minerar” várias formas de moedas digitais (conhecidas como criptomoedas) sem o conhecimento dos usuários. Esse golpe se dá através de uma infecção por malware e é uma ameaça cibernética em ascensão. Como a maioria dos ciberataques que atingem as instituições financeiras, a motivação dos hackers é o lucro.
Ao contrário de outras ameaças, o malware de cryptojacking é projetado para permanecer completamente oculto na máquina do usuário, o que pode causar lentidão e travamentos devido à sobrecarga dos recursos computacionais. De acordo com um relatório da empresa SonicWall, o número de casos de cryptojacking no setor financeiro cresceu 269% no primeiro semestre de 2022.
3. Trojan
O trojan, ou cavalo de tróia, como é popularmente conhecido, é um dos programas maliciosos mais comuns no cotidiano do setor financeiro. Ele acessa o dispositivo dos usuários se disfarçando como um programa qualquer e aparentemente legítimo. Dessa forma, ele abre uma “porta” para que uma invasão. Dada a popularização dos bancos online, os trojans bancários estão entre os que mais fazem vítimas, já que, em posse das credenciais de acesso às contas bancárias, os atacantes têm acesso rápido ao dinheiro.
4. Ransomware
O objetivo de um ataque de ransomware é “sequestrar” informações das vítimas, podendo impedir que as instituições financeiras tenham acesso aos seus sistemas. Com o acesso bloqueado, os hackers passam a extorquir a empresa e exigem um resgate financeiro para liberar o acesso. A criptografia dos dados importantes se dá por meio da implantação de um malware. Em alguns casos, os criminosos divulgam partes das informações como forma de ameaça, para pressionar as empresas a pagarem o resgate.
Um estudo feito pela Akamai sobre ameaças de Ransomware e divulgado no primeiro semestre deste ano mostrou que, entre maio de 2021 e abril de 2022, o setor de finanças no Brasil representou 1,73% do volume total de ataques de ransomware de todas as indústrias analisadas.