Ciberataques causaram prejuízo bilionário ao setor financeiro em 20 anos

Estudo do FMI aponta US$ 12 bilhões em perdas para o setor; já dados da Kaspersky apontam que empresas foram atacadas 174 milhões de vezes em 12 meses

223
Código binário (Foto: Carsten Mueller/Freeimages)
Código binário (Foto: Carsten Mueller/Freeimages)

Com o passar dos anos e o avanço tecnológico, o setor financeiro tem se tornado cada vez mais digital. Essa modernização, embora crie inúmeras possibilidades para usuários e instituições, também expõe ambos os lados a diversos riscos cibernéticos. Um relatório divulgado pelo Fundo Monetário Internacional (FMI) revelou que o mercado financeiro teve mais de 20 mil ataques cibernéticos registrados ao redor do mundo na última década, gerando perdas estimadas em US$ 12 bilhões.

No Brasil, o panorama é altamente preocupante também para a população. De acordo com o Datafolha, a cada hora, mais de 4.600 pessoas são alvo de tentativas de golpes financeiros no país, normalmente com criminosos se passando por funcionários de bancos. Todos esses números alertam para a fragilidade da proteção do setor financeiro, que armazena informações sensíveis e que são acessadas por agentes mal intencionados com facilidade.

Para Rodrigo Rocha, Gerente de Arquitetura de Soluções da CG One, a sofisticação e o aumento nos ataques evidenciam a importância do mercado financeiro implementar estratégias de defesas robustas e eficazes para proteger não apenas os ativos, mas também as informações sensíveis de seus clientes.

“Este ramo tende a ficar cada vez mais na mira dos cibercriminosos devido à grande quantidade de dados confidenciais e transações administradas pelas corporações”, analisa o especialista.

Espaço Publicitáriocnseg

Ainda segundo o executivo, os ataques mais comuns variam desde phishing e engenharia social, até criptografia via ransomware e violações de dados, em que os criminosos exigem recompensas para evitar o vazamento das informações. A ameaça de incursões internas e o uso de malware avançado são preocupações adicionais, assim como as deepfakes, que podem ser usadas para fraudar e enganar sistemas de segurança mais complexos.

Apesar de os cibercriminosos atuarem de diferentes formas, Rocha avalia que essa é uma possibilidade que também pode ser adotada na defesa. Para mitigar os riscos das tentativas de ataques, o especialista aponta que a adoção de uma abordagem proativa é fundamental.

“É primordial que o setor financeiro esteja sempre à frente. A complexidade dessas ameaças exige uma atuação proativa e multifacetada, que não apenas identifique e neutralize riscos potenciais, mas também assegure a resiliência operacional a longo prazo”, pontua.

Já o Panorama de Ameaças Corporativas da Kaspersky mostra que o cenário de ciberameaças para empresas brasileiras continua preocupante. Entre outubro de 2023 e outubro de 2024, foram bloqueados 174 milhões ataques de malware, sendo 84 milhões de phishing, 1,1 milhão de trojan bancário e 306 mil de ransomware. Veja mais sobre as tendências levantadas pelos pesquisadores da Kaspersky.

O volume de ataques de malware detectados nos últimos 12 meses equivale a 331 tentativas de ataques por minuto. Essa quantidade, embora apresente uma tendência de queda, demonstra a persistência da ameaça. Os setores mais afetados no Brasil são os de indústria (28%), governo (17%) e agricultura (13%). De acordo com especialistas da empresa, o novo panorama pode indicar uma mudança de foco dos cibercriminosos para a realização de uma quantidade menor de ataques, porém mais lucrativos.

Adentrando nos tipos de golpes, o phishing segue como a ameaça mais popular devido à sua simplicidade e alta taxa de sucesso, totalizando 84 milhões bloqueios (232 mil por dia). A eficácia do phishing em gerar ganhos rápidos, especialmente quando aplicado a fraudes bancárias e roubo de informações corporativas, o torna particularmente atrativo para cibercriminosos e o principal problema para as empresas combater.

O ransomware, que criptografa dados e exige resgate, continua sendo uma ameaça extremamente séria com mais de 306 mil ocorrências no ano (840 por dia). No gráfico, os especialistas mostram que há uma tendência de alta – o que é muito preocupante para as organizações que podem ter sua operação paralisada e a geração de exposição negativa.

Nos últimos anos, os ataques de ransomware estavam caindo, pois os grupos pararam de realizar ataques massivos e passaram a direcionar seus esforços contra empresas. A mudança nessa tendência indica que os ataques customizados se mostraram lucrativos e mais grupos de criminosos estão adotando essa prática.

Já os trojans bancários, que roubam credenciais bancárias e/ou realizam fraudes no Internet Banking, somaram 1,1 milhão de tentativas de ataques (3.088 por dia). Os especialistas da empresa destacam que os criminosos nacionais buscam o lucro a todo o momento e, por esse motivo, se tornaram especialistas em fraudes financeiras. Em 2024, a Kaspersky colaborou com a Interpol, Policia Federal e outras organizações e essa parceria resultou na prisão de membros do grupo por trás do trojan Grandoreiro, que aconteceu em abril. O impacto dessa ação pode ser vista na queda dos ataques de trojan mas, infelizmente, os criminosos se reorganizaram e a tendência desse tipo de ameaça se mantém inalterada.

Outro dado mostra como os criminosos conseguiram infectar as organizações – ataques que exploram aplicações públicas (vulnerabilidades – 42,37%), uso de credenciais roubadas (20,34%), ataques de força bruta (robôs criados para testar infinitas sequências até que o acesso seja autorizado – 8,47%) e as mensagens falsas ou phishing (5,08%).

Leia também:

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui