Com o passar dos anos e o avanço tecnológico, o setor financeiro tem se tornado cada vez mais digital. Essa modernização, embora crie inúmeras possibilidades para usuários e instituições, também expõe ambos os lados a diversos riscos cibernéticos. Um relatório divulgado pelo Fundo Monetário Internacional (FMI) revelou que o mercado financeiro teve mais de 20 mil ataques cibernéticos registrados ao redor do mundo na última década, gerando perdas estimadas em US$ 12 bilhões.
No Brasil, o panorama é altamente preocupante também para a população. De acordo com o Datafolha, a cada hora, mais de 4.600 pessoas são alvo de tentativas de golpes financeiros no país, normalmente com criminosos se passando por funcionários de bancos. Todos esses números alertam para a fragilidade da proteção do setor financeiro, que armazena informações sensíveis e que são acessadas por agentes mal intencionados com facilidade.
Para Rodrigo Rocha, Gerente de Arquitetura de Soluções da CG One, a sofisticação e o aumento nos ataques evidenciam a importância do mercado financeiro implementar estratégias de defesas robustas e eficazes para proteger não apenas os ativos, mas também as informações sensíveis de seus clientes.
“Este ramo tende a ficar cada vez mais na mira dos cibercriminosos devido à grande quantidade de dados confidenciais e transações administradas pelas corporações”, analisa o especialista.
Ainda segundo o executivo, os ataques mais comuns variam desde phishing e engenharia social, até criptografia via ransomware e violações de dados, em que os criminosos exigem recompensas para evitar o vazamento das informações. A ameaça de incursões internas e o uso de malware avançado são preocupações adicionais, assim como as deepfakes, que podem ser usadas para fraudar e enganar sistemas de segurança mais complexos.
Apesar de os cibercriminosos atuarem de diferentes formas, Rocha avalia que essa é uma possibilidade que também pode ser adotada na defesa. Para mitigar os riscos das tentativas de ataques, o especialista aponta que a adoção de uma abordagem proativa é fundamental.
“É primordial que o setor financeiro esteja sempre à frente. A complexidade dessas ameaças exige uma atuação proativa e multifacetada, que não apenas identifique e neutralize riscos potenciais, mas também assegure a resiliência operacional a longo prazo”, pontua.
Já o Panorama de Ameaças Corporativas da Kaspersky mostra que o cenário de ciberameaças para empresas brasileiras continua preocupante. Entre outubro de 2023 e outubro de 2024, foram bloqueados 174 milhões ataques de malware, sendo 84 milhões de phishing, 1,1 milhão de trojan bancário e 306 mil de ransomware. Veja mais sobre as tendências levantadas pelos pesquisadores da Kaspersky.
O volume de ataques de malware detectados nos últimos 12 meses equivale a 331 tentativas de ataques por minuto. Essa quantidade, embora apresente uma tendência de queda, demonstra a persistência da ameaça. Os setores mais afetados no Brasil são os de indústria (28%), governo (17%) e agricultura (13%). De acordo com especialistas da empresa, o novo panorama pode indicar uma mudança de foco dos cibercriminosos para a realização de uma quantidade menor de ataques, porém mais lucrativos.
Adentrando nos tipos de golpes, o phishing segue como a ameaça mais popular devido à sua simplicidade e alta taxa de sucesso, totalizando 84 milhões bloqueios (232 mil por dia). A eficácia do phishing em gerar ganhos rápidos, especialmente quando aplicado a fraudes bancárias e roubo de informações corporativas, o torna particularmente atrativo para cibercriminosos e o principal problema para as empresas combater.
O ransomware, que criptografa dados e exige resgate, continua sendo uma ameaça extremamente séria com mais de 306 mil ocorrências no ano (840 por dia). No gráfico, os especialistas mostram que há uma tendência de alta – o que é muito preocupante para as organizações que podem ter sua operação paralisada e a geração de exposição negativa.
Nos últimos anos, os ataques de ransomware estavam caindo, pois os grupos pararam de realizar ataques massivos e passaram a direcionar seus esforços contra empresas. A mudança nessa tendência indica que os ataques customizados se mostraram lucrativos e mais grupos de criminosos estão adotando essa prática.
Já os trojans bancários, que roubam credenciais bancárias e/ou realizam fraudes no Internet Banking, somaram 1,1 milhão de tentativas de ataques (3.088 por dia). Os especialistas da empresa destacam que os criminosos nacionais buscam o lucro a todo o momento e, por esse motivo, se tornaram especialistas em fraudes financeiras. Em 2024, a Kaspersky colaborou com a Interpol, Policia Federal e outras organizações e essa parceria resultou na prisão de membros do grupo por trás do trojan Grandoreiro, que aconteceu em abril. O impacto dessa ação pode ser vista na queda dos ataques de trojan mas, infelizmente, os criminosos se reorganizaram e a tendência desse tipo de ameaça se mantém inalterada.
Outro dado mostra como os criminosos conseguiram infectar as organizações – ataques que exploram aplicações públicas (vulnerabilidades – 42,37%), uso de credenciais roubadas (20,34%), ataques de força bruta (robôs criados para testar infinitas sequências até que o acesso seja autorizado – 8,47%) e as mensagens falsas ou phishing (5,08%).
Leia também:
Golpes digitais cresceram 45% em um ano
Fraudes em contas bancárias lideram a lista de crimes; Estado de São Paulo registrou mais de 292 mil tentativas em outubro
‘Fim da checagem de fatos da Meta preocupa anunciantes’
Especialista alerta para o X, que perdeu 50% da receita com publicidade; estudo revela que só um terço dos influenciadores verificam informações antes de compartilhá-las
Meta tem 72 horas para esclarecer dúvidas do governo brasileiro
Normas da empresa que permitem preconceitos são publicadas em português
MPF questiona Meta sobre mudanças nas regras do Facebook e Instagram
Escritório da empresa no Brasil tem 30 dias para se manifestar; para futuro ministro da Secom, mudanças nas redes sociais prejudicam a democracia
Brasil teve uma tentativa de fraude a cada 2,5 segundos em setembro
Sudeste registrou mais de 495 mil tentativas em setembro: São Paulo foi a UF com o maior volume da região e o Espírito Santo, a menor quantidade
E-commerce: setores de luxo, beleza e moda são os mais visados por fraudadores
Em outubro, 58,1% das tentativas de fraudes evitadas tinham inconsistências cadastrais, segundo a Serasa Experian