Relatório da KnowBe4 revela que o setor financeiro global enfrenta aumento sem precedentes em ameaças cibernéticas

A KnowBe4, plataforma de cibersegurança mundialmente reconhecida por tratar de forma abrangente a gestão de riscos humanos, lançou seu mais recente estudo, o “Financial Sector Threats Report“, trazendo insights cruciais sobre a crescente crise de cibersegurança que ameaça o setor financeiro global. O relatório aponta que as instituições financeiras estão diante de uma combinação crítica de ataques potencializados por IA, roubo de credenciais e vulnerabilidades na cadeia de suprimentos, que representam riscos sistêmicos para todo o setor financeiro.

A pesquisa revela que quase todos os grandes bancos dos EUA (97%) sofreram violações de terceiros em 2024, enquanto as intrusões direcionadas contra instituições financeiras aumentaram 109% em relação ao ano anterior. O mais preocupante é que testes realizados em grandes instituições mostraram que cerca de 45% dos funcionários provavelmente clicariam em links maliciosos ou baixariam arquivos infectados, criando pontos de entrada para invasores. O relatório ressalta como os invasores estão usando ferramentas de IA, como FraudGPT e ElevenLabs, para criar campanhas de phishing mais convincentes, ao mesmo tempo em que migram do ransomware tradicional baseado em criptografia para estratégias de exfiltração de dados e esquemas de extorsão em múltiplas etapas. Essa evolução permite o uso de credenciais legítimas, tornando a detecção muito mais difícil. De acordo com os Federal Reserve Bank of New York Staff Reports, apenas um dia de interrupção nos pagamentos por grandes bancos poderia impactar 38% das instituições bancárias conectadas em todo o mundo.

Principais conclusões do relatório:

Empresas de serviços financeiros no mundo enfrentam até 300 vezes mais ciberataques por ano do que outros setores, com aumento de 25% nas invasões em 2024 em relação ao ano anterior.
97% dos maiores bancos dos EUA sofreram violações de terceiros em 2024, enquanto 100% das principais instituições financeiras da Europa tiveram incidentes com fornecedores, evidenciando fragilidades nos ecossistemas de parceiros.
A análise de mais de três milhões de postagens na dark web mostra que credenciais roubadas superam amplamente o furto de cartões de crédito; tentativas de infecção por infostealers aumentaram 58% em 2024, sendo que 68% dos ataques se originaram de e-mails.
Os EUA respondem por 60% de todos os ataques de ransomware a instituições financeiras, com os EUA e o Reino Unido juntos representando mais de 70% dos ataques, enquanto cresce a atividade direcionada a mercados emergentes no Sul da Ásia e na América Latina.
Grandes instituições financeiras apresentam inicialmente uma taxa de 44,7% de Phish-prone™ Percentage (PPP), mas treinamentos completos de conscientização em segurança reduzem a suscetibilidade a phishing para menos de 5%.

“Os adversários estão ganhando vantagem sobre o setor financeiro”, afirmou James McQuiggan, especialista em conscientização de segurança da KnowBe4. “As defesas tradicionais já não são suficientes, e os invasores perceberam que roubar credenciais válidas é mais eficaz que ransomware, pois permite agir sem serem detectados. A batalha acontece no nível humano. As instituições financeiras precisam priorizar a gestão de risco humano para fechar essa lacuna crítica de segurança”.

Baixe o relatório completo da KnowBe4 “Financial Sector Threats: The Shifting Landscape” (ameaças ao setor financeiro: cenário em mudança) aqui.

Sobre a KnowBe4

A KnowBe4 ajuda empresas a capacitar suas equipes para tomarem decisões mais inteligentes e seguras todos os dias. Presente em mais de 70 mil organizações no mundo todo, a KnowBe4 contribui para fortalecer a cultura de segurança e gerenciar riscos humanos. A empresa oferece uma plataforma abrangente e orientada por IA, considerada “best-of-suite” em Gestão de Riscos Humanos (Human Risk Management), criando uma camada de defesa adaptativa que reforça o comportamento dos usuários contra as ameaças cibernéticas mais recentes. A plataforma HRM+ inclui módulos de treinamento em conscientização e conformidade, segurança de e-mail em nuvem, orientação em tempo real, anti-phishing colaborativo, agentes de defesa com IA e outros recursos. Sendo a única plataforma global de segurança na sua categoria, a KnowBe4 usa conteúdo, ferramentas e técnicas personalizadas e relevantes de proteção cibernética para mobilizar equipes de trabalho, transformando-as de maior superfície de ataque em maior ativo da organização. Mais informações em knowbe4.com.

Siga a KnowBe4 no LinkedIn e X.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.