Os ataques de negação de serviço distribuída (DDoS) estão se tornando rapidamente uma das principais ameaças cibernéticas, sendo o mercado financeiro seu alvo principal, representando mais de um terço (35%) de todos os ataques registrados no último ano, superando até mesmo o setor de jogos. Segundo o relatório DDoS: Here to Stay da Akamai Technologies, em parceria com a organização sem fins lucrativos FS-ISAC, houve um aumento de 154% nos ataques contra o setor de serviços financeiros e seus clientes entre 2022 e 2023, especialmente durante o segundo e terceiro trimestres do ano passado.
Vale lembrar que no ano passado esses ataques aumentaram em frequência, tamanho e sofisticação, com uma ênfase em alvos horizontais. Segundo o relatório A Retrospective on DDoS Trends in 2023 and Actionable Strategies for 2024 da Akamai, houve um crescimento nos ataques massivos e multidestino, representando cerca de 30% do total. Os cibercriminosos também adotaram múltiplos vetores durante os ataques. Alvos vulneráveis incluíram organizações de menor porte, entidades governamentais e infraestruturas críticas.
“Os ataques de DDoS usam diversas técnicas para incomodar, assediar e extorquir empresas”, alerta Helder Ferrão, Gerente de Marketing para as Indústrias na Akamai América Latina. “Esses ataques custam pouco para ser lançados e podem causar sérios danos à reputação de uma empresa.”
Na região da Europa, Oriente Médio e África (EMEA), os serviços financeiros foram alvo de 66% de todos os ataques de DDoS, enquanto na América do Norte essa proporção foi de 28%. Na região da APAC, os serviços financeiros ocuparam a terceira posição como alvo mais atacado, respondendo por 11% dos ataques de DDoS. A alta concentração de ataques na região EMEA ressalta o uso do DDoS como uma ferramenta para motivações políticas, hacktivismo e confrontos cibernéticos, especialmente relacionados ao conflito entre Rússia e Ucrânia.
O relatório ainda detalha várias das principais violações de 2023, incluindo os maiores ataques de DDoS já lançados contra os clientes da Akamai nos Estados Unidos, na Europa e na região Ásia-Pacífico (APAC). A Akamai mitigou com sucesso um ataque recorde na APAC empregando uma combinação de mais de 225 especialistas de linha de frente, uma plataforma de capacidade de defesa dedicada e planos otimizados de resposta a incidentes de DDoS. Embora o tráfego de ataque tenha atingido o pico de 900,1 Gbps e 158,2 Mpps, nenhum dano colateral foi relatado.
Ataques de hacktivistas e DDoS podem interromper operações comerciais, resultando em perda de credibilidade, confiança dos clientes e prejuízos financeiros. Além disso, podem mascarar outras atividades maliciosas, como roubo de dados ou espionagem virtual. De forma geral, empresas maiores e bancos com forte reconhecimento de marca são mais propensos a serem visados, já que os invasores buscam criar caos e desinformação generalizada. Mas, por outro lado, essas são as organizações mais preparadas para lidar com medidas de segurança proativas.
Setor financeiro no Brasil
Nos últimos anos, o setor de serviços financeiros do Brasil vem passando por uma série de mudanças relacionadas ao surgimento de novas instituições, produtos e soluções, enquanto os dados utilizados para atender os consumidores têm se tornado cada vez mais um alvo para os cibercriminosos.
O estudo Comportamento dos clientes dos principais bancos brasileiros em 2023 da Akamai, realizado em parceria com o Cantarino Brasileiro, que entrevistou pessoas de todo o país, revelou que cerca de 47% dos entrevistados priorizam a segurança na escolha do banco principal, enquanto 28% valorizam a segurança de dados. Além disso, cerca de 28% enfrentaram algum tipo de fraude, sendo a principal delas a clonagem de cartões (52%). Sobre as medidas de segurança, os consumidores adotam medidas proativas, com 81% preferindo biometria e 76% usando autenticação de dois fatores.
“A segurança é um atributo fundamental no setor de serviços financeiros, algo que as instituições podem e devem oferecer como parte integral de suas ofertas e da forma mais transparente possível para todos os clientes, sejam eles empresas ou pessoas físicas”, completa Baumann.
Diante desse panorama, a Akamai recomendou três estratégias viáveis para se proteger efetivamente dos ataques DDoS em 2024:
Preparar-se de forma proativa com uma postura de proteção DDoS: embora os ataques DDoS não possam ser evitados, é possível proteger os ativos digitais. Para isso, primeiro, é importante revisar as sub-redes e redes IP críticas, além de garantir que os controles de mitigação estejam implementados. Em seguida, estabelecer controles de segurança DDoS sob uma postura de proteção sempre ativa como primeira camada de defesa para evitar um cenário de integração de emergência e, assim, reduzir a carga dos serviços de resposta a incidentes.
Proteger a infraestrutura DNS, ou sistema de nomes de domínio: a infraestrutura DNS ressurgiu como um alvo importante para os ataques DDoS. “Se o seu DNS falhar, sua presença online também falhará. Os ataques nem sempre têm como alvo desativar os servidores de nomes DNS. Talvez eles simplesmente esperem esgotar os recursos e deteriorar o desempenho do balanceador de carga do servidor global até o ponto em que as solicitações legítimas sejam afetadas”, explica Helder Ferrão.
Não confiar em soluções que sejam “boas demais para ser verdade”: “2023 foi o ano das vítimas desprevenidas e insuficientemente preparadas nessa área, muitas das quais subestimaram como as ameaças DDoS haviam evoluído e superestimaram o que sua segurança existente poderia lidar”, completa Ferrão.
Mas, em caso de ataque, a Akamai também recomenda as seguintes ações:
Não dê o que os cibercriminosos querem: não faça pagamentos de resgate, pois não é garantido que terá os ativos de volta ou que o pagamento impeça que os hackers concluam o ataque.
Acione seus especialistas: acione seus especialistas de segurança e determine se os ativos essenciais aos negócios e a infraestrutura de back-end estão protegidos. Monitore suas soluções de defesa e acompanhe eventuais desvios de padrão que possam indicar a existência de um ataque real.
Busque apoio em fornecedores parceiros: Se você não tem ferramentas de soluções e mitigação de DDoS em vigor, busque apoio em fornecedores de solução anti-DDoS baseados em nuvem, pois soluções deste tipo podem ser ativadas rapidamente em situações de emergência.
Esteja sempre preparado: ter sofrido um ataque não garante que outro não irá acontecer, então é importante acionar medidas de combate para evitar ataques futuros. Verifique quais são suas necessidades de proteção e busque fornecedores parceiros que possam implementar soluções e estar prontamente ao seu lado no momento em que um ataque acontece. O nível de suporte oferecido e a proatividade são importantes.
Confira o relatório completo aqui.
Sobre a Akamai
A Akamai potencializa e protege a vida online. As principais empresas do mundo escolhem a Akamai para criar, entregar e proteger suas experiências digitais, ajudando bilhões de pessoas a viver, trabalhar e se divertir todos os dias. A Akamai Connected Cloud, uma plataforma de nuvem e edge amplamente distribuída, aproxima os apps e as experiências dos usuários e afasta as ameaças. Saiba mais sobre as soluções de computação em nuvem, segurança e entrega de conteúdo da Akamai em akamai.com/pt e akamai.com/pt/blog, ou siga a Akamai Technologies no X, antigo Twitter, e no LinkedIn.