O setor financeiro foi o maior alvo de ofensivas DDoS pelo terceiro ano consecutivo, com o aumento no uso de APIs pelo segmento ampliando significativamente a superfície de ataques, resultando em um crescimento de 23% nos golpes contra a camada de aplicações em 2024. Os golpes de negação de serviço, que visam a tirar do ar sites de internet banking, serviços digitais e aplicativos, também apresentaram o maior volume histórico no ano passado, evidenciando a sofisticação dos atacantes que gera impactos nas operações financeiras, faturamento e confiança dos consumidores.
A região Ásia-Pacífico foi a mais atingida por golpes desse tipo em 2024, com o setor financeiro do território acumulando 38% de todos os ataques DDoS volumétricos do mundo, um aumento de 11% em relação a 2023. Nela, 20 instituições financeiras de seis países foram alvo no ano passado, incluindo o maior golpe desse tipo já registrado pela Akamai, em 29 de outubro, como parte de uma campanha organizada contra as organizações da região.
Os números aparecem em um relatório divulgado pela Akamai Technologies, empresa especializada em cibersegurança e soluções em nuvem, em parceria com o FS-ISAC, uma organização sem fins lucrativos voltada para o avanço da proteção e resiliência do setor financeiro global. A vertical é a mais atingida por golpes DDoS desde 2022, enquanto as ofensivas registradas em 2024 demonstram um novo patamar de habilidade dos cibercriminosos, com golpes que imitam o comportamento de usuários reais e se tornaram mais difíceis de se identificar.
O relatório “De incômodo a ameaça estratégica: ataques DDoS contra o setor financeiro” mostra que o crescimento em ataques DDoS contra o setor financeiro é desproporcional em relação a outras verticais. O segmento permanece como o maior alvo em volume de dados ano após ano, com pico em outubro de 2024.
Além disso, os ataques DDoS estão se tornando mais frequentes, com os criminosos se aproveitando das bandas de internet mais altas e recursos computadorizados avançados para lançar golpes adaptáveis, baratos e adaptáveis; os ataques de DDoS contra a camada de aplicação do setor financeiro cresceram 23% entre 2023 e 2024. A adoção de APIs pelo segmento aumentou a superfície de ameaça, enquanto atores maliciosos evoluíram suas táticas; o uso disseminado de “DDoS de aluguel” contra o setor financeiro esconde a origem dos ataques, dificultando a identificação dos cibercriminosos e o desenvolvimento de planos de mitigação; e tensões geopolíticas crescentes, particularmente as guerras da Rússia contra a Ucrânia e de Israel contra o Hamas, seguem gerando aumento no hacktivismo.
Já de acordo com o Data Breach Investigations Report (DBIR) 2025, publicado pela Verizon, o setor financeiro continua figurando entre os principais alvos de ataques cibernéticos em escala global. De acordo com o levantamento, o segmento foi o segundo mais atingido por incidentes de segurança no último ano, com 3.336 casos registrados – sendo que 927 resultaram em vazamentos de dados confidenciais.
Apenas o setor industrial apresentou números superiores. No entanto, a relevância do impacto sobre o setor financeiro acende um alerta crítico: a presença constante de grandes volumes de dinheiro em circulação, somada à vasta quantidade de dados pessoais sensíveis de milhões de clientes, torna bancos e instituições financeiras alvos especialmente atrativos para cibercriminosos.
Ainda segundo a análise da Verizon, em 2025, a intrusão em sistemas (acesso não autorizado para roubo de dados ou instalação de malware), engenharia social (manipulação de pessoas para obter informações confidenciais) e ataques simples a aplicações web (como a exploração de falhas em sites e e-mails) representaram 74% das violações no setor financeiro. A maioria das ameaças (78%) veio de agentes externos, enquanto 22% foram de fontes internas e 1% de parceiros.
Já o principal objetivo dos ataques é o ganho financeiro, motivação presente em 90% dos casos, embora a espionagem digital tenha crescido, atingindo 12% das motivações. Em relação às informações comprometidas, “dados pessoais” lideram com 54% dos casos, seguidos por dados internos, outros tipos de dados sensíveis e credenciais de acesso.
Entre os métodos de ataque, ficou evidente que ransomware e o uso de credenciais roubadas estão entre os principais responsáveis pelas violações observadas pela Verizon, cada um representando 30% dos casos, seguidos por phishing, com 20%. Ransomware é um tipo de malware que criptografa os dados da vítima, exigindo um resgate para liberá-los, enquanto phishing envolve o envio de mensagens fraudulentas para enganar as pessoas e roubar informações sensíveis, como senhas e dados bancários.
A análise com perspectiva global, enriquecida por informações da Apura Cyber Intelligence – representante do cenário brasileiro no relatório – destaca ainda que, na América Latina, foram registrados 657 incidentes de segurança em empresas do setor financeiro, sendo 413 com vazamento de dados confirmados.
Em 2024, o Banco Central já reportou 12 casos distintos de vazamento de chaves Pix envolvendo 12 instituições financeiras diferentes, com mais de 260 mil chaves expostas. Embora as informações vazadas sejam, em sua maioria, restritas a nomes, CPF e dados de identificação bancária de uma parcela relativamente pequena de clientes, especialistas alertam que tais dados nas mãos erradas podem facilitar golpes de engenharia social, como phishing, e intensificar a vulnerabilidade dos usuários.
