Pesquisar
Pesquisar
Close this search box.
Instituições financeiras estão no topo dos ciberataques
Informação é de relatório da Axur, que também revela as inovações do universo hacker
Instituições financeiras, Instituições financeiras estão no topo dos ciberataques, Capital Aberto

Bancos e outras instituições financeiras são vice-campeões na preferência dos cibercriminosos. O segmento responde por 31,1% das páginas de phishing – sites falsos que roubam informações do usuário, inclusive senhas, ou tentam distribuir programas maliciosos. O setor fica atrás apenas do varejo/e-commerce, com 36,6%, e é seguido no ranking pelas empresas de telecomunicações (22%). Os dados são do recém-divulgado relatório Threat Landscape, da Axur, plataforma de monitoramento global de ameaças digitais.

Instituições financeiras, Instituições financeiras estão no topo dos ciberataques, Capital Aberto

Na Deep & Dark Web, o cenário é parecido, com 26,1% das menções suspeitas destinadas ao setor financeiro em ranking também liderado  varejo/ecommerce (45%) e com empresas da área de tecnologia em terceiro lugar (16,8%). “As instituições financeiras, como bancos, gestoras de fundos e corretoras, são um grande alvo, porque são grandes concentradores de dinheiro, o que inevitavelmente atrai a ação de criminosos”, diz Thiago Bordini, head de threat intelligence da Axur.

Instituições financeiras, Instituições financeiras estão no topo dos ciberataques, Capital Aberto

Conheça nosso curso Regulação de I.A. no Brasil e no mundo


Crimes inovadores

Entre as tendências apontadas pela pesquisa estão novas modalidades dos chamados “ransonware”. Alguns criminosos deixaram para segundo plano a prática de criptografar conteúdo de rede de empresas e cobrar resgate, geralmente em criptomoedas, para sua devolução. A retirada de sites do ar, só recuperados com pagamento, também não é mais novidade. Agora, os hackers miram também instituições financeiras, com ameaças baseadas nos custos regulatórios e jurídicos, como pagamento de multas e indenizações, que podem decorrer do vazamento de dados de clientes.

“Os criminosos cobram um valor para descriptografar,  um valor para pôr o site de volta no ar e outro para para não divulgar informações na internet, porque sabem que a exposição desses dados não só gera um risco reputacional, mas também um risco legal”, sintetiza Bordini,

Como exemplo, ele menciona o caso da norte-americana Meridian Link, fornecedora de soluções digitais para empresas como bancos, cooperativas de crédito e credores hipotecários. Segundo informações da DataBreaches.net, a companhia  teve a rede violada pelo grupo de ransomware ALPHV/BlackCat em novembro. 

Como é praxe, os criminosos pediram pagamento em troca do não vazamento de dados. Mas como, segundo eles, não tiveram respostas, resolveram inovar:  denunciaram a companhia vítima da extorsão à Comissão de Valores Mobiliários (SEC) dos EUA  por não ter comunicado ao órgão, como é obrigatório no país (embora a exigência tenha entrado em vigor em dezembro, após o episódio).

No Brasil, Bordini diz que não se tem notícias de crime semelhante, apesar de instituições financeiras ou de capital aberto terem a obrigação de comunicar o vazamento de dados à CVM e ao Banco Central.

Mas para onde vão os dados roubados? No caso de gestoras de fundos, informações sobre o valuation de empresas e investidores responsáveis por grandes aportes podem ser vendidas a concorrentes, interessados em informações estratégicas para o negócio, conta o especialista.

Ajuda interna

Segundo ele, frequentemente os criminosos chegam aos dados com ajuda – remunerada – de funcionários ou prestadores de serviços. Podem, por exemplo, subornar gerentes para que lhes forneçam a senha ou pagar prestadores de serviços para instalarem teclados ou modems com dispositivos para o roubo de informações.

Outra tendência apontada pelo relatório são ataques à cadeias de suprimentos. “Se eu atacar um provedor de serviço, pego automaticamente todas as empresas que estão embaixo dele”, diz Bordini. Ataques a parceiros e fornecedores, com o objetivo de ampliar possíveis acessos a um alvo, também tem se tornado mais comum.

O relatório também aponta o uso de apps falsos e da inteligência artificial por parte dos criminosos. E também revelou crescimento de 265% no número de cartões de débito e crédito vazados no ano passado em comparação com 2022. O Brasil foi responsável por 7,25% do total de vazamentos, atrás apenas dos Estados Unidos, líder disparado, com 49,85% dos 13,5 milhões de vazamentos identificados pela Axur em 2023.

Credenciais (senhas e logins de acesso) também continuam na mira do crime, com 4,2 bilhões de vazamentos no ano passado, conforme aponta o relatório.


Para continuar lendo, cadastre-se!
E ganhe acesso gratuito
a 3 conteúdos mensalmente.


Ou assine a partir de R$ 34,40/mês!
Você terá acesso permanente
e ilimitado ao portal, além de descontos
especiais em cursos e webinars.


Você está lendo {{count_online}} de {{limit_online}} matérias gratuitas por mês

Você atingiu o limite de {{limit_online}} matérias gratuitas por mês.

Faça agora uma assinatura e tenha acesso ao melhor conteúdo sobre mercado de capitais


Ja é assinante? Clique aqui

mais
conteúdos

APROVEITE!

Adquira a Assinatura Superior por apenas R$ 0,90 no primeiro mês e tenha acesso ilimitado aos conteúdos no portal e no App.

Use o cupom 90centavos no carrinho.

A partir do 2º mês a parcela será de R$ 48,00.
Você pode cancelar a sua assinatura a qualquer momento.