O roubo de bancos virtuais atingiu escala industrial. Seja buscando lucro ou interrupção, os cibercriminosos estão visando serviços financeiros como represália, com a intenção de coletar dados pessoais confidenciais e lucrativos de credenciais de conta para informações de cartão de pagamento.
Botnets, vulnerabilidades de APIs e a rápida adoção da inteligência artificial (IA) estão convergindo para criar um cenário de ameaças extremamente dinâmico e complexo para organizações de serviços financeiros em todo o mundo.
A mais recente pesquisa sobre ameaças a serviços financeiros
O novo relatório de Segurança State of the Internet (SOTI), Botnets impulsionadas por IA e lacunas na visibilidade das APIs: tendências de ataque em serviços financeiros, já está disponível. Nos dois anos desde que examinamos este setor pela última vez, vimos um aumento na onda de atividades tanto em volume quanto em complexidade.
Nosso novo relatório aprofunda as tendências atuais de ameaças e fornece estratégias de mitigação para que as organizações possam se adaptar e se manter resilientes.
As ameaças de IA exigem uma resposta coletiva
O relatório começa com uma coluna de convidados de John “JD” Denning, diretor de segurança do Financial Services Information Sharing and Analysis Center (FS-ISAC). JD defende que, embora a IA esteja ajudando as organizações a transformar as operações, ela também está expandindo sua superfície de ataque e aumentando os riscos.
A defesa coletiva é necessária para lidar com o cenário de ameaças hiperconectadas de hoje. JD destaca a importância da inteligência contra ameaças em tempo real em todo o ecossistema financeiro, com defensores compartilhando insights e táticas para dificultar a ação dos invasores.
Os serviços financeiros continuam sendo um alvo principal
Com uma análise das tendências ao longo do tempo e um aprofundamento nos dados de 2025, o relatório SOTI apresenta descobertas críticas, tais como:
Ataques de negação de serviço distribuída, ou DDoS (Distributed denial-of-service) continuam sendo a maior ameaça do setor
O DNS é uma superfície de ataque oculta
Os ataques na web continuam aumentando
O crescimento da API está agravando o risco
Botnets habilitados para IA são uma ameaça crítica
Os ataques de DDoS continuam sendo a maior ameaça do setor
O setor de serviços financeiros é o principal alvo de eventos de DDoS, superando muito outros setores; o setor bancário continua sendo o principal alvo dos ataques nas camadas 3 e 4, bem como dos ataques de DDoS de camada 7, por uma ampla margem.
Os ataques de DDoS que visam as camadas 3 e 4 aumentaram 5,2% anualmente.
Esses ataques também cresceram em tamanho, complexidade e duração.
O tamanho máximo de eventos de ataque de DDoS aumentou em 236% e a duração mediana aumentou em 738% de 2024 para 2025.
Esse aumento dramático é impulsionado por uma combinação de falhas no sistema legado, rápida expansão bancária digital e estruturas de ataque aprimoradas por IA que permitem que os adversários se adaptem às estratégias de mitigação em tempo real, o que pode aumentar drasticamente a escala e a complexidade das ameaças.
O relatório de segurança SOTI aborda esse tópico em detalhes, incluindo insights sobre tendências regionais, botnets da Internet das Coisas (IoT) e o papel dos ataques de hacktivismo por grupos como Keymous+, DieNet, Handala e a resistência cibernética islâmica (CIR).
O DNS é uma superfície de ataque oculta
O DNS emergiu como uma grande superfície de ataque, muitas vezes negligenciada, para organizações bancárias, de gerenciamento de patrimônio, seguros e fintech. A infraestrutura de DNS geralmente supera os sistemas, produtos e unidades de negócios que originalmente suportava, criando uma possível exposição à apropriação indevida de subdomínios, falsificação de identidade e emissão de certificados não autorizados.
O relatório descreve problemas comuns de DNS que criam vulnerabilidades, como SOA (Start of Authority, início de autoridade) mal configurado, registros de CAA (Certificate Authority Authorization, autorização de autoridade de certificação) ausentes, registros DNSKEY ausentes, registros DNS curinga desnecessários e bloqueios de registro desativados. Em um ambiente de nuvem distribuída, o DNS não é mais simplesmente um problema de manutenção de rotina, é o ponto de controle crítico para a confiança digital e a entrega segura de aplicações.
Os ataques na web continuam aumentando
Nossa pesquisa mostra que os invasores estão visando incansavelmente sites de serviços financeiros, com um aumento de 11% nos ataques de 2024 a 2025 globalmente. Com 110 bilhões de ataques ao longo de dois anos, os serviços financeiros são o segundo setor mais visado para ataques na web, após o comércio. A maioria dos ataques na web (60%) visou sites bancários.
O crescimento da API está agravando o risco
Os endpoints de API são um vetor importante para ataques na web, ressaltando a necessidade de maior visibilidade e governança de APIs. Com a pressão sobre as organizações para implantar novas funcionalidades on-line de forma contínua e rápida, as APIs sombra e a codificação assistida por IA (vibe) aumentam o desafio.
O surgimento de botnets para contratação e outras ferramentas fáceis de usar, juntamente com a proteção insuficiente contra DDoS, abre as portas para agentes menos experientes lançarem ataques na web. Isso ressalta a necessidade de as equipes de segurança aprimorarem o foco em fundamentos sólidos de segurança e higiene cibernética, incluindo a manutenção da visibilidade do patrimônio de APIs.
Botnets habilitados para IA são uma ameaça crítica
A atividade avançada de bots aumentou 147% no final de 2025, com um aumento nas técnicas de evasão habilitadas por IA. Hoje, os botnets zumbis em hiperescala podem controlar milhões de dispositivos de IoT para montar ataques de DDoS massivos e neutralizar blocos de reputação de IP padrão.
Nossa pesquisa enfatizou a importância de passar do bloqueio básico de assinaturas para a heurística comportamental e a telemetria de riscos do usuário para identificar identidades fraudulentas nos fluxos transacionais.
Estratégias práticas de defesa para serviços financeiros
A IA não substitui os riscos de segurança tradicionais — ela os amplifica. É por isso que os defensores devem fazer a transição de perímetros estáticos para arquiteturas de segurança adaptáveis e com reconhecimento de IA, para combater o aumento do volume e da sofisticação de ataques atuais.
O novo relatório de segurança SOTI aborda estratégias práticas de defesa para serviços financeiros, incluindo a Matriz MITRE ATT&CK para empresas e as bases de conhecimento ATLAS™ que desmistificam as técnicas que os cibercriminosos usam para executar ataques.
O relatório inclui dicas práticas sobre como as organizações de serviços financeiros podem navegar pelo cenário de conformidade cada vez mais complexo. Além disso, examina ferramentas e práticas recomendadas para ajudar as equipes de operações de segurança a aprimorar as atividades de avaliação e equipe vermelha, melhorar a postura de segurança e proteger as implantações de IA.
O novo relatório de segurança SOTI transforma os riscos teóricos em insights acionáveis, fornecendo a inteligência necessária para manter a segurança e a confiança em um ambiente cada vez mais volátil.
Quer a história completa?
Baixe o novo relatório de segurança SOTI: AI-Empowered Botnets and API Visibility Gaps: tendências de ataque em serviços financeiros.
Tags
