Bancos e outras instituições financeiras são vice-campeões na preferência dos cibercriminosos. O segmento responde por 31,1% das páginas de phishing – sites falsos que roubam informações do usuário, inclusive senhas, ou tentam distribuir programas maliciosos. O setor fica atrás apenas do varejo/e-commerce, com 36,6%, e é seguido no ranking pelas empresas de telecomunicações (22%). Os dados são do recém-divulgado relatório Threat Landscape, da Axur, plataforma de monitoramento global de ameaças digitais.

Na Deep & Dark Web, o cenário é parecido, com 26,1% das menções suspeitas destinadas ao setor financeiro em ranking também liderado  varejo/ecommerce (45%) e com empresas da área de tecnologia em terceiro lugar (16,8%). “As instituições financeiras, como bancos, gestoras de fundos e corretoras, são um grande alvo, porque são grandes concentradores de dinheiro, o que inevitavelmente atrai a ação de criminosos”, diz Thiago Bordini, head de threat intelligence da Axur.

Conheça nosso curso Regulação de I.A. no Brasil e no mundo

Crimes inovadores

Entre as tendências apontadas pela pesquisa estão novas modalidades dos chamados “ransonware”. Alguns criminosos deixaram para segundo plano a prática de criptografar conteúdo de rede de empresas e cobrar resgate, geralmente em criptomoedas, para sua devolução. A retirada de sites do ar, só recuperados com pagamento, também não é mais novidade. Agora, os hackers miram também instituições financeiras, com ameaças baseadas nos custos regulatórios e jurídicos, como pagamento de multas e indenizações, que podem decorrer do vazamento de dados de clientes.

“Os criminosos cobram um valor para descriptografar,  um valor para pôr o site de volta no ar e outro para para não divulgar informações na internet, porque sabem que a exposição desses dados não só gera um risco reputacional, mas também um risco legal”, sintetiza Bordini,

Como exemplo, ele menciona o caso da norte-americana Meridian Link, fornecedora de soluções digitais para empresas como bancos, cooperativas de crédito e credores hipotecários. Segundo informações da DataBreaches.net, a companhia  teve a rede violada pelo grupo de ransomware ALPHV/BlackCat em novembro. 

Como é praxe, os criminosos pediram pagamento em troca do não vazamento de dados. Mas como, segundo eles, não tiveram respostas, resolveram inovar:  denunciaram a companhia vítima da extorsão à Comissão de Valores Mobiliários (SEC) dos EUA  por não ter comunicado ao órgão, como é obrigatório no país (embora a exigência tenha entrado em vigor em dezembro, após o episódio).

No Brasil, Bordini diz que não se tem notícias de crime semelhante, apesar de instituições financeiras ou de capital aberto terem a obrigação de comunicar o vazamento de dados à CVM e ao Banco Central.

Mas para onde vão os dados roubados? No caso de gestoras de fundos, informações sobre o valuation de empresas e investidores responsáveis por grandes aportes podem ser vendidas a concorrentes, interessados em informações estratégicas para o negócio, conta o especialista.

Ajuda interna

Segundo ele, frequentemente os criminosos chegam aos dados com ajuda – remunerada – de funcionários ou prestadores de serviços. Podem, por exemplo, subornar gerentes para que lhes forneçam a senha ou pagar prestadores de serviços para instalarem teclados ou modems com dispositivos para o roubo de informações.

Outra tendência apontada pelo relatório são ataques à cadeias de suprimentos. “Se eu atacar um provedor de serviço, pego automaticamente todas as empresas que estão embaixo dele”, diz Bordini. Ataques a parceiros e fornecedores, com o objetivo de ampliar possíveis acessos a um alvo, também tem se tornado mais comum.

O relatório também aponta o uso de apps falsos e da inteligência artificial por parte dos criminosos. E também revelou crescimento de 265% no número de cartões de débito e crédito vazados no ano passado em comparação com 2022. O Brasil foi responsável por 7,25% do total de vazamentos, atrás apenas dos Estados Unidos, líder disparado, com 49,85% dos 13,5 milhões de vazamentos identificados pela Axur em 2023.

Credenciais (senhas e logins de acesso) também continuam na mira do crime, com 4,2 bilhões de vazamentos no ano passado, conforme aponta o relatório.