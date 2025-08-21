Relatório da KnowBe4 revela que o setor financeiro global enfrenta aumento sem precedentes em ameaças cibernéticas
Pesquisas mostram que instituições financeiras sofrem até 300 vezes mais ciberataques do que outros setores, com grandes bancos relatando que 45% dos funcionários são suscetíveis a ataques de phishing
A KnowBe4, plataforma de cibersegurança mundialmente reconhecida por tratar de forma abrangente a gestão de riscos humanos, lançou seu mais recente estudo, o "Financial Sector Threats Report", trazendo insights cruciais sobre a crescente crise de cibersegurança que ameaça o setor financeiro global. O relatório aponta que as instituições financeiras estão diante de uma combinação crítica de ataques potencializados por IA, roubo de credenciais e vulnerabilidades na cadeia de suprimentos, que representam riscos sistêmicos para todo o setor financeiro.
A pesquisa revela que quase todos os grandes bancos dos EUA (97%) sofreram violações de terceiros em 2024, enquanto as intrusões direcionadas contra instituições financeiras aumentaram 109% em relação ao ano anterior. O mais preocupante é que testes realizados em grandes instituições mostraram que cerca de 45% dos funcionários provavelmente clicariam em links maliciosos ou baixariam arquivos infectados, criando pontos de entrada para invasores. O relatório ressalta como os invasores estão usando ferramentas de IA, como FraudGPT e ElevenLabs, para criar campanhas de phishing mais convincentes, ao mesmo tempo em que migram do ransomware tradicional baseado em criptografia para estratégias de exfiltração de dados e esquemas de extorsão em múltiplas etapas. Essa evolução permite o uso de credenciais legítimas, tornando a detecção muito mais difícil. De acordo com os Federal Reserve Bank of New York Staff Reports, apenas um dia de interrupção nos pagamentos por grandes bancos poderia impactar 38% das instituições bancárias conectadas em todo o mundo.
Principais conclusões do relatório:
- Empresas de serviços financeiros no mundo enfrentam até 300 vezes mais ciberataques por ano do que outros setores, com aumento de 25% nas invasões em 2024 em relação ao ano anterior.
- 97% dos maiores bancos dos EUA sofreram violações de terceiros em 2024, enquanto 100% das principais instituições financeiras da Europa tiveram incidentes com fornecedores, evidenciando fragilidades nos ecossistemas de parceiros.
- A análise de mais de três milhões de postagens na dark web mostra que credenciais roubadas superam amplamente o furto de cartões de crédito; tentativas de infecção por infostealers aumentaram 58% em 2024, sendo que 68% dos ataques se originaram de e-mails.
- Os EUA respondem por 60% de todos os ataques de ransomware a instituições financeiras, com os EUA e o Reino Unido juntos representando mais de 70% dos ataques, enquanto cresce a atividade direcionada a mercados emergentes no Sul da Ásia e na América Latina.
- Grandes instituições financeiras apresentam inicialmente uma taxa de 44,7% de Phish-prone™ Percentage (PPP), mas treinamentos completos de conscientização em segurança reduzem a suscetibilidade a phishing para menos de 5%.
"Os adversários estão ganhando vantagem sobre o setor financeiro", afirmou James McQuiggan, especialista em conscientização de segurança da KnowBe4. "As defesas tradicionais já não são suficientes, e os invasores perceberam que roubar credenciais válidas é mais eficaz que ransomware, pois permite agir sem serem detectados. A batalha acontece no nível humano. As instituições financeiras precisam priorizar a gestão de risco humano para fechar essa lacuna crítica de segurança".
