Campanha DDoS sofisticada ataca bancos globais e causa prejuízos

São Paulo — InkDesign News — Um novo relatório conjunto divulgado hoje pela FS-ISAC e Akamai Technologies alerta sobre o aumento das campanhas de ataques de negação de serviço distribuído (DDoS) que visam o setor financeiro global, destacando a crescente sofisticação desses ciberataques.

Incidente e vulnerabilidade

O relatório apresenta que, em 2024, o setor de serviços financeiros foi o principal alvo de DDoS em larga escala, que busca sobrecarregar sistemas com tráfego massivo. Observou-se um crescimento de 23% nos ataques direcionados à camada de aplicação, além de um aumento alarmante de 58% nos ataques às interfaces de programação de aplicativos (APIs) de instituições financeiras. Tais ataques estão se tornando mais difíceis de detectar, uma vez que emulam comportamentos normais de usuários, indicando a habilidade elevada dos criminosos cibernéticos.

“Os ataques DDoS estão se tornando cada vez mais sofisticados, evoluindo de simples inundações de rede para ataques direcionados e multidimensionais que exploram vulnerabilidades complexas em toda a cadeia de suprimentos.”
(“DDoS attacks are becoming increasingly sophisticated, evolving from simple network flooding to targeted, multi-dimensional assaults that exploit intricate vulnerabilities across the entire supply chain.”)

— Teresa Walsh, Chief Intelligence Officer, FS-ISAC

Impacto e resposta

As consequências desses ataques incluem interrupções significativas nos serviços, resultando em acesso restrito a clientes e impactando diretamente a receita e a confiança dos consumidores. Um ataque notável em 2024 teve um impacto severo, causando interrupções que duraram vários dias para múltiplos bancos. O uso de serviços de DDoS-for-Hire, onde atacantes podem contratar especialistas para lançar ataques, também é uma prática comum. Eventos geopolíticos, como os conflitos entre Hamas-Israel e Rússia-Ucrânia, têm intensificado ainda mais a atividade de hacktivismo.

Mitigações recomendadas

Para fortalecer a defesa contra esses ataques, a FS-ISAC e a Akamai introduziram um modelo de maturidade de DDoS em cinco níveis, permitindo às instituições financeiras avaliara suas vulnerabilidades e priorizar investimentos em segurança. Steve Winterfeld, CISO Consultor da Akamai, salientou que “os agentes de ameaça continuarão a explorar a segurança de nossas instituições”. As recomendações incluem a implementação de estratégias de mitigação, adoção de práticas robustas de cibersegurança e a integração de melhores práticas do setor para melhorar a resiliência.

Os riscos residuais continuam a ser uma preocupação para o setor financeiro, e as instituições devem se manter vigilantes e prontas para responder a novos vetores de ataque. A colaboração contínua entre provedores de segurança e instituições financeiras será fundamental para a evolução das defesas cibernéticas.

Fonte: (Hack Read – Segurança Cibernética)