Relatório da Akamai Technologies aponta golpes na vertical batendo recordes; adoção crescente de APIs aumentou total de ataques em 23%
O setor financeiro foi o maior alvo de ofensivas DDoS pelo terceiro ano consecutivo, com o aumento no uso de APIs pelo segmento ampliando significativamente a superfície de ataques, resultando em um crescimento de 23% nos golpes contra a camada de aplicações em 2024. Os golpes de negação de serviço, que visam tirar do ar sites de internet banking, serviços digitais e aplicativos, também apresentaram o maior volume histórico no ano passado, evidenciando a sofisticação dos atacantes que gera impactos nas operações financeiras, faturamento e confiança dos consumidores.
A região Ásia-Pacífico foi a mais atingida por golpes desse tipo em 2024, com o setor financeiro do território acumulando 38% de todos os ataques DDoS volumétricos do mundo, um aumento de 11% em relação a 2023. Nela, 20 instituições financeiras de seis países foram alvo no ano passado, incluindo o maior golpe desse tipo já registrado pela Akamai, em 29 de outubro, como parte de uma campanha organizada contra as organizações da região.
Os números aparecem em um relatório divulgado pela Akamai Technologies, empresa especializada em cibersegurança e soluções em nuvem, em parceria com o FS-ISAC, uma organização sem fins lucrativos voltada para o avanço da proteção e resiliência do setor financeiro global. A vertical é a mais atingida por golpes DDoS desde 2022, enquanto as ofensivas registradas em 2024 demonstram um novo patamar de habilidade dos cibercriminosos, com golpes que imitam o comportamento de usuários reais e se tornaram mais difíceis de se identificar.
“Os ataques DDoS estão se tornando cada vez mais sofisticados, evoluindo de simples sobrecargas nas redes para investidas direcionadas e multidimensionais que exploram vulnerabilidades complexas em toda a cadeia de suprimentos”, afirma Teresa Walsh, Diretora de Inteligência da FS-ISAC. “Na medida em que as táticas de ataques evoluem, devemos garantir que nossas defesas técnicas acompanhem o mesmo padrão e que nossas equipes, ferramentas e processos funcionem de maneira integrada. É fundamental fortalecer nossa infraestrutura e fomentar uma cultura de vigilância contínua e colaboração para proteger a continuidade dos negócios e a confiança dos clientes.”
O relatório “De incômodo a ameaça estratégica: ataques DDoS contra o setor financeiro”, disponível em inglês, também traz insights que incluem o aumento no uso de “DDoS de aluguel” pelos cibercriminosos, assim como números regionais de ataques registrados pela Akamai. Confira alguns dos destaques:
- O crescimento em ataques DDoS contra o setor financeiro é desproporcional em relação a outras verticais. O segmento permanece como o maior alvo em volume de dados ano após ano, com pico em outubro de 2024;
- Os ataques DDoS estão se tornando mais frequentes, com os criminosos se aproveitando das bandas de internet mais altas e recursos computadorizados avançados para lançar golpes adaptáveis, baratos e adaptáveis;
- Os ataques de DDoS contra a camada de aplicação do setor financeiro cresceram 23% entre 2023 e 2024. A adoção de APIs pelo segmento aumentou a superfície de ameaça, enquanto atores maliciosos evoluíram suas táticas;
- O uso disseminado de “DDoS de aluguel” contra o setor financeiro esconde a origem dos ataques, dificultando a identificação dos cibercriminosos e o desenvolvimento de planos de mitigação;
- Tensões geopolíticas crescentes, particularmente as guerras da Rússia contra a Ucrânia e de Israel contra o Hamas, seguem gerando aumento no hacktivismo.
Defesa contra ataques de negação de serviço
Atenta ao avanço cada vez maior dos ataques de negação de serviço, a Akamai e o FS-ISAC desenvolveram um Modelo de Maturidade focado na resiliência contra golpes desse tipo. Ele envolve as características significativas das ofensivas, capacidades defensivas e análises de riscos, ajudando instituições de todos os níveis a criarem planos de ação e priorizarem investimentos em estratégias de proteção.
O modelo apresenta uma abordagem estruturada que aponta onde é preciso aumentar a maturidade e a eficiência da estratégia de segurança, de acordo com as características de cada negócio. A metodologia aborda desde organizações que nunca sofreram ataques DDoS até as que são consideradas alvos críticos, bem como o nível das medidas de proteção existentes, abrindo espaço para análise de implementação e melhoria dos sistemas já aplicados.
“Os agentes de ameaça continuarão a utilizar ataques DDoS para explorar a segurança de nossas instituições”, aponta Steve Winterfeld, Advisory CISO da Akamai. “Esses golpes buscam exaurir a infraestrutura de rede das instituições e, consequentemente, drenar os recursos usados para se defender. A implementação de estratégias de mitigação, fundamentos sólidos de higiene cibernética e melhores práticas podem ajudar a proteger contra esse risco em evolução.”
Sobre a Akamai
A Akamai é a empresa de cibersegurança e computação em nuvem que potencializa e protege negócios online. Nossas soluções de segurança líderes de mercado, inteligência avançada contra ameaças e equipe de operações globais oferecem defesa em profundidade para garantir a segurança de dados e aplicações empresariais em todos os lugares. As abrangentes soluções de computação em nuvem da Akamai oferecem desempenho e acessibilidade na plataforma mais distribuída do mundo. Empresas globais confiam na Akamai para obter a confiabilidade, escala e experiência líderes do setor necessárias para expandir os negócios com confiança. Saiba mais em akamai.com/pt e akamai.com/pt/blog, ou siga a Akamai Technologies no X e no LinkedIn.
Sobre o FS-ISAC
FS-ISAC é uma organização sem fins lucrativos, orientada por seus membros, que promove a cibersegurança e a resiliência do sistema financeiro global, protegendo tanto as instituições financeiras quanto as pessoas que elas atendem. Fundada em 1999, sua rede de compartilhamento de informações em tempo real amplifica a inteligência, o conhecimento e as práticas de seus membros, fortalecendo a segurança e a defesa coletiva do setor financeiro. As empresas financeiras associadas representam US$ 100 trilhões em ativos, distribuídos por 75 países.