Ameaças cibernéticas voltadas para clientes bancários e financeiros globais

O CloudSEK identificou um aumento nas ameaças cibernéticas direcionadas ao setor bancário em 2022, em comparação com o mesmo período de 2021. Os riscos são altos quando existem ameaças neste setor. A gravidade do impacto se deve principalmente à significativa turbulência econômica em jogo quando bancos e instituições financeiras são afetados.

A digitalização e os serviços bancários onipresentes aceleraram o crescimento das ameaças contra o setor bancário. O crescimento sem precedentes do blockchain e da criptomoeda deu ainda mais aos agentes de ameaças acesso ao setor como nunca antes. Isso, juntamente com mecanismos de phishing mais novos e em evolução, deu acesso à segmentação do setor bancário com TTPs novos e aprimorados. A natureza dispersa das partes interessadas também torna o setor bancário e financeiro uma proposta arriscada.

A investigação da CloudSek nos levou a acreditar que a maioria dos incidentes cibernéticos em 2021 e 2022 foram focados de forma diferente. 2021 teve como alvo entidades bancárias em escala global e a América do Norte com igual fervor. Em 2022, os ataques de nível global foram identificados como o arsenal preferido e observou-se uma mudança no interesse em relação à Ásia em relação à América do Norte. Incidentes com foco na Europa, América do Sul e Oriente Médio também relataram um aumento em 2022.

A Índia está na vanguarda dos ataques direcionados à região asiática. 7,4% dos ataques direcionados no ano de 2022 foram direcionados ao subcontinente indiano. Seja por conta de bancos nacionalizados, bolsas ou carteiras de criptomoedas, NBFCs ou vazamentos de informações de cartões de crédito, a Índia surgiu como o novo foco de ataques cibernéticos na Ásia. Isso pode ser atribuído à crescente digitalização e aos sistemas bancários on-line que foram catapultados durante a pandemia.

Visão geral dos ataques cibernéticos direcionados ao setor de BFSI e seus usuários

• CloudSEK Proteção digital contra riscosAs descobertas indicam que vários cibercriminosos estão vazando ativamente bancos de dados, acessos, vulnerabilidades/explorações e outras informações pertencentes a instituições bancárias em fóruns de crimes cibernéticos.
• Bancos de dados e acessos são os tipos de dados mais procurados. Os bancos de dados vazados de entidades bancárias contêm principalmente:
• Informações de identificação pessoal (PII) dos titulares da conta, incluindo nome, data de nascimento, endereço de e-mail, número de telefone e endereço físico.
• Registros e credenciais de usuário do site
• Informações do cartão de crédito