Bancos e outras instituições financeiras são vice-campeões na preferência dos cibercriminosos. O segmento responde por 31,1% das páginas de phishing – sites falsos que roubam informações do usuário, inclusive senhas, ou tentam distribuir programas maliciosos. O setor fica atrás apenas do varejo/e-commerce, com 36,6%, e é seguido no ranking pelas empresas de telecomunicações (22%). Os dados são do recém-divulgado relatório Threat Landscape, da Axur, plataforma de monitoramento global de ameaças digitais.
Na Deep & Dark Web, o cenário é parecido, com 26,1% das menções suspeitas destinadas ao setor financeiro em ranking também liderado varejo/ecommerce (45%) e com empresas da área de tecnologia em terceiro lugar (16,8%). “As instituições financeiras, como bancos, gestoras de fundos e corretoras, são um grande alvo, porque são grandes concentradores de dinheiro, o que inevitavelmente atrai a ação de criminosos”, diz Thiago Bordini, head de threat intelligence da Axur.
Conheça nosso curso Regulação de I.A. no Brasil e no mundo
Crimes inovadores
Entre as tendências apontadas pela pesquisa estão novas modalidades dos chamados “ransonware”. Alguns criminosos deixaram para segundo plano a prática de criptografar conteúdo de rede de empresas e cobrar resgate, geralmente em criptomoedas, para sua devolução. A retirada de sites do ar, só recuperados com pagamento, também não é mais novidade. Agora, os hackers miram também instituições financeiras, com ameaças baseadas nos custos regulatórios e jurídicos, como pagamento de multas e indenizações, que podem decorrer do vazamento de dados de clientes.
“Os criminosos cobram um valor para descriptografar, um valor para pôr o site de volta no ar e outro para para não divulgar informações na internet, porque sabem que a exposição desses dados não só gera um risco reputacional, mas também um risco legal”, sintetiza Bordini,
Como exemplo, ele menciona o caso da norte-americana Meridian Link, fornecedora de soluções digitais para empresas como bancos, cooperativas de crédito e credores hipotecários. Segundo informações da DataBreaches.net, a companhia teve a rede violada pelo grupo de ransomware ALPHV/BlackCat em novembro.
Como é praxe, os criminosos pediram pagamento em troca do não vazamento de dados. Mas como, segundo eles, não tiveram respostas, resolveram inovar: denunciaram a companhia vítima da extorsão à Comissão de Valores Mobiliários (SEC) dos EUA por não ter comunicado ao órgão, como é obrigatório no país (embora a exigência tenha entrado em vigor em dezembro, após o episódio).
No Brasil, Bordini diz que não se tem notícias de crime semelhante, apesar de instituições financeiras ou de capital aberto terem a obrigação de comunicar o vazamento de dados à CVM e ao Banco Central.
Mas para onde vão os dados roubados? No caso de gestoras de fundos, informações sobre o valuation de empresas e investidores responsáveis por grandes aportes podem ser vendidas a concorrentes, interessados em informações estratégicas para o negócio, conta o especialista.
Ajuda interna
Segundo ele, frequentemente os criminosos chegam aos dados com ajuda – remunerada – de funcionários ou prestadores de serviços. Podem, por exemplo, subornar gerentes para que lhes forneçam a senha ou pagar prestadores de serviços para instalarem teclados ou modems com dispositivos para o roubo de informações.
Outra tendência apontada pelo relatório são ataques à cadeias de suprimentos. “Se eu atacar um provedor de serviço, pego automaticamente todas as empresas que estão embaixo dele”, diz Bordini. Ataques a parceiros e fornecedores, com o objetivo de ampliar possíveis acessos a um alvo, também tem se tornado mais comum.
O relatório também aponta o uso de apps falsos e da inteligência artificial por parte dos criminosos. E também revelou crescimento de 265% no número de cartões de débito e crédito vazados no ano passado em comparação com 2022. O Brasil foi responsável por 7,25% do total de vazamentos, atrás apenas dos Estados Unidos, líder disparado, com 49,85% dos 13,5 milhões de vazamentos identificados pela Axur em 2023.
Credenciais (senhas e logins de acesso) também continuam na mira do crime, com 4,2 bilhões de vazamentos no ano passado, conforme aponta o relatório.
Para continuar lendo, cadastre-se!
E ganhe acesso gratuito
a 3 conteúdos mensalmente.
Ou assine a partir de R$ 34,40/mês!
Você terá acesso permanente
e ilimitado ao portal, além de descontos
especiais em cursos e webinars.
User Login!
Você atingiu o limite de {{limit_online}} matérias gratuitas por mês.
Faça agora uma assinatura e tenha acesso ao melhor conteúdo sobre mercado de capitais
Ja é assinante? Clique aqui