Ataques de aplicações da Web e API contra serviços financeiros aumentaram

Os ataques a aplicações Web e interfaces de programação de aplicações (API) contra a indústria global de serviços financeiros aumentaram em 65% no segundo trimestre de 2023 comparativamente com o mesmo período de de 2022. Isto representa um total de nove mil milhões de ataques em 18 meses, com os bancos a suportarem o peso, de acordo com o relatório “High Stakes of Innovation: Attack Trends in Financial Services” da Akamai.

A investigação da Akamai assenta numa análise de eventos de segurança que foram detetados na Akamai Connected Cloud. Segundo o relatório, o setor dos serviços financeiros registou também um aumento nos ataques DDoS de Camada 3 e Camada 4. O aumento de ciberataques aparenta ser motivado pelo grande crescimento do poder das botnets de máquinas virtuais, bem como pelo hacktivismo pró-Rússia no contexto do conflito entre a Rússia e a Ucrânia.

Com a crescente utilização de APIs, os cibercriminosos têm agora a seu dispor mais formas de comprometer os controlos de autenticação, exfiltrar dados e executar atos disruptivos. Tanto a segurança de APIs como os riscos de ataques DDoS são ameaças constantes para as organizações de qualquer setor.

A Akamai indica que, em abril, os investigadores de segurança alertaram para uma vulnerabilidade num serviço de rede baseado em UDP, chamado Service Location Protocol (SLP), que pode ser utilizado para impulsionar os ataques DDoS.

De acordo com o relatório, o setor de serviços financeiros foi o terceiro mais visado por ataques a aplicações web e APIs durante o período estipulado na investigação. Isto deve-se sobretudo à digitalização do setor e à taxa a que os adversários estão a explorar vulnerabilidades em ataques, explica a Akamai.

Os bancos ocuparam o primeiro lugar, enfrentando o maior número de ataques (58%). Seguem-se outros serviços financeiro (28%), como FinTech, mercados de capitais, seguros de propriedades e acidentes e empresas de pagamentos e empréstimos. Já as seguradoras foram responsáveis por 14% do tráfego de aplicações da web e API nas subverticais de serviços financeiros.

O principal motivador de ataques a aplicações da web e APIs foram as vulnerabilidades de inclusão de arquivos locais (LFI), representando quase 58%. O LFI permite o lançamento de ataques de travessia de diretório, conhecidos também como travessia de caminho, permitindo que os cibercriminosos tenham acesso a informações confidenciais, conseguindo também divulgar informações em servidores web, realizar a execução remota de código (RCE) ou ganhar posição numa rede corporativa.

Enquanto motivadores de ataques a aplicações da web e APIs, seguem-se cross-site scripting (24%) e injeção de linguagem de consulta estruturada (11%).

“À medida que a tecnologia remodela o cenário dos serviços financeiros, as empresas devem adotar uma abordagem ativa e contínua para fortalecer os sistemas e gerir riscos de terceiros”, afirma Teresa Walsh, chefe global de inteligência de Financial Services Information Sharing and Analysis Center (FS-ISAC). É importante, assim, atualizar as aplicações e APIs, partilhar conhecimento sobre ameaças e testar processos de resposta a incidentes.

De acordo com a Akamai, o setor de serviços financeiros é o principal alvo de ataques DDoS, ultrapassando a área do gaming, com a região EMEA (Europa, Oriente Médio e África) a representar 63,5% dos ataques globais de DDoS. Verificou-se um aumento dos ataques DDoS de Camada 3 e Camada 4 contra os serviços financeiros, sendo que a EMEA registou quase o dobro de eventos em comparação com a América do Norte (32,58%). A Akamai atribui isto à estreita relação da Europa com a Ucrânia, com ataques motivados tanto financeira como politicamente pela Rússia.