O setor bancário, um dos pilares da economia, enfrenta um cenário alarmante no que diz respeito à segurança cibernética. De acordo com o “Threat Landscape Report” da S21Sec, uma das principais empresas de cibersegurança da Europa, 2023 viu um aumento significativo nos ciberataques direcionados a instituições financeiras. O conflito em curso entre Rússia e Ucrânia desempenhou um papel fundamental nesse aumento preocupante.
O estudo revela que os ataques de malware bancário emergiram como a técnica de ataque mais usada no setor bancário durante o primeiro semestre de 2023. Alguns desses ataques foram extremamente agressivos e tiveram como alvo específico instituições na União Europeia, América Latina e Estados Unidos, incluindo o Banco de Investimento da Europa.
Os ataques de grupos de cibercriminosos, como o KillNet, Anonymous Sudan, Kvazar, Bloodnet, IT Army of Ukraine e CyberArmy of Russia, causaram sérias interrupções nos serviços bancários e podem resultar em perdas económicas substanciais, danos à reputação e implicações legais, tanto para as instituições como para os seus clientes.
Além das ameaças tradicionais, os grupos hacktivistas pró-russos intensificaram as suas operações cibernéticas, motivados pelo fornecimento de ajuda militar, logística e económica à Ucrânia por parte da União Europeia. Também foram impulsionados pela imposição de sanções à Rússia pela UE e pelos EUA, bem como pela atividade cibernética ucraniana contra a Rússia.
Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal, sublinhou a importância de medidas de proteção, como a monitorização, deteção e resposta a ataques DDoS, para garantir a segurança e disponibilidade do setor bancário.
Além disso, as Ameaças Persistentes Avançadas (APT – Advanced Persistent Threats) também se destacam como uma ameaça séria, devido à complexidade das suas ações e operações. Alguns desses ataques começam com a disseminação de e-mails, que se fazem passar por organismos reguladores nacionais do setor financeiro, contendo anexos maliciosos que possibilitam a exfiltração de informações sensíveis.
O Threat Landscape Report é um estudo realizado pela S21sec, com o objetivo de sensibilizar as empresas, bem como a sociedade em geral, para a necessidade de reforçar a segurança da comunidade empresarial e investir em sistemas sofisticados cibersegurança. A pesquisa conta com o suporte de analistas e engenheiros especializados com conhecimento de inteligência dos indicadores e fontes que provêm das ameaças detetadas além de uma equipa de contra-espionagem com acesso a fontes privilegiadas. A S21sec colabora também com a Europol, FBI e forças policiais estatais na área de segurança cibernética.