O setor financeiro tem enfrentado ataques DDoS (Distributed Denial of Service) em larga escala há anos, mas um recente relatório do Centro de Análise e Compartilhamento de Informações de Serviços Financeiros (FS-ISAC), em colaboração com a Akamai, revela que a sofisticação desses ataques cresceu consideravelmente. Segundo o estudo, o aumento quase exponencial dos ataques DDoS no setor financeiro entre 2014 e 2024 marca uma mudança significativa na forma como esses ataques são realizados e no impacto que causam.
O Crescimento dos Ataques DDoS no Setor Financeiro
Em 2014, os ataques DDoS eram de baixo volume e não representavam uma grande ameaça para o setor financeiro. No entanto, o panorama mudou drasticamente. Em outubro de 2024, o setor financeiro enfrentou quase 350 eventos de ataques DDoS, cada um contendo centenas de milhões ou até bilhões de solicitações maliciosas. Esses ataques, que anteriormente eram simples e fáceis de bloquear, agora se tornaram um problema significativo para a segurança digital das empresas financeiras.
De acordo com o relatório, o setor financeiro manteve a posição de maior alvo de ataques DDoS em 2023, e a tendência continuou em 2024. A lacuna entre o número de ataques direcionados ao setor financeiro e outros setores, como jogos, manufatura e alta tecnologia, aumentou significativamente a partir de abril de 2024.
Sofisticação Crescente nos Ataques DDoS
Embora os ataques DDoS volumétricos ainda sejam uma ameaça, a verdadeira mudança está na sofisticação dos métodos empregados pelos cibercriminosos. O aumento na escala dos ataques foi acompanhado por um incremento nas estratégias avançadas de DDoS, especialmente no último trimestre de 2024.
Agentes maliciosos passaram a empregar estratégias DDoS multivetoriais, que combinam diferentes táticas e vetores de ataque. Isso inclui sondagem sistemática e táticas adaptativas, em que os atacantes ajustam suas técnicas em tempo real para evitar detecções automáticas. Esses ataques são mais difíceis de mitigar, exigindo soluções de segurança cada vez mais avançadas.
Técnicas Avançadas de DDoS Observadas no Setor Financeiro
O relatório da Akamai revelou algumas das técnicas avançadas de DDoS utilizadas contra o setor financeiro, que incluem:
- Técnicas de evasão de mecanismos de defesa, testando diferentes vetores de ataque em baixos volumes de tráfego para avaliar a eficácia das defesas.
- Investigações iniciais, usadas para coletar informações sobre a infraestrutura de segurança do alvo, antes de lançar um ataque DDoS multivetorial com volumes significativos e sustentados por semanas ou até meses.
- Ignorando defesas automatizadas, desabilitando a infraestrutura de rede local, como proxy, firewall e balanceador de carga, para driblar as proteções típicas contra DDoS.
Essas táticas mostram que os atacantes são cada vez mais sofisticados, bem organizados e motivados, dispostos a investir tempo para estudar as defesas de seus alvos.
A Influência das Tensões Geopolíticas nos Ataques DDoS
Alguns dos principais responsáveis por esses ataques DDoS avançados são grupos de hacktivistas, como o BlackMeta, RipperSec e NoName057(16), que operam principalmente em resposta a tensões geopolíticas. A crescente polarização política e os conflitos internacionais, como a invasão da Ucrânia pela Rússia, têm servido como combustível para esses grupos.
O RipperSec, por exemplo, reivindicou a autoria de um ataque DDoS em outubro de 2024, que visou várias instituições financeiras australianas, coincidentemente em um período de grandes acontecimentos geopolíticos. Isso demonstra como as tensões geopolíticas podem incentivar o aumento dos ataques DDoS.
Medidas de Mitigação para Ataques DDoS Avançados
O relatório da Akamai e da FS-ISAC também fornece recomendações para mitigar os impactos de ataques DDoS, especialmente os mais sofisticados. Algumas das medidas incluem:
- Filtragem Geo-IP, para bloquear o tráfego de regiões onde a empresa não tem operações comerciais, minimizando o risco de ataques.
- Modelagem dinâmica de tráfego, que ajuda a gerenciar ataques em tempo real, priorizando serviços críticos e neutralizando cargas menores.
- Diversificação de infraestrutura, para reduzir a dependência de um único fornecedor e aumentar a resiliência contra ataques direcionados.
- Suporte de depuração pré-acordado, que garante uma resposta rápida quando limites ou anomalias são detectados.
- Estratégia de segurança de lista de permissões, definindo o que é permitido e bloqueando todo o resto, integrando essa abordagem com a segurança de rede e defesas DDoS.
Além disso, a criação de um Modelo de Maturidade DDoS de 5 níveis pode ajudar as instituições financeiras a avaliar sua capacidade de resistência e resposta a ataques DDoS.
O aumento da escala e da sofisticação dos ataques DDoS é um alerta claro para o setor financeiro. As organizações precisam adotar tecnologias de segurança cada vez mais sofisticadas e adaptáveis para proteger seus sistemas e dados contra ataques cibernéticos cada vez mais complexos. Com a colaboração de especialistas e a implementação de boas práticas de segurança, é possível mitigar os impactos desses ataques e garantir a continuidade dos negócios no setor financeiro.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
