Setor financeiro atingido por violações, mas ransomware procura alvos em outros lugares

A banca, financeiro o setor de serviços e seguros (BFSI) foi o mais visado em 2025, respondendo por 17,8% de todos os incidentes (172 incidentes de 966) rastreados em Cyble último Relatório do Panorama de Ameaças da América do Norte.

O relatório descreve uma economia de fugas madura, onde um pequeno grupo de intervenientes prolíficos gera muitas listagens, apoiadas por uma grande “cauda longa” de pequenos vendedores – o que significa que os dados do BFSI podem ser obtidos tanto por grandes corretores como por muitos oportunistas.

Cyble observou 657 listagens de acesso comprometido em 2025. A BFSI foi a segunda indústria mais visada (105 incidentes) naquela economia subterrânea, atrás apenas do varejo (132 incidentes). A proeminência da BFSI no mercado de corretores de acesso aumenta o risco posterior de grandes violações, implantação de ransomware e roubo financeiro direto, porque muitos ataques começam com uma base adquirida em vez de um novo compromisso.

No entanto, os ataques de ransomware contra finanças diminuíram, apesar de continuarem a ser uma ameaça significativa em geral. Os dados registam 3.726 ataques de ransomware em 2025, com o setor BFSI a sofrer apenas o sétimo maior número de ataques entre as indústrias contadas (162 incidentes de ransomware). Cyble atribui o menor volume de ataques do setor ao recente amadurecimento dos controles de segurança cibernética e à forte supervisão regulatória nas instituições financeiras. A construção está no topo da lista de alvos de ransomware, tendo a crescente dependência da indústria em sistemas de gestão de projetos digitais, redes de prestadores de serviços e fluxos de trabalho operacionais interconectados expandido significativamente sua superfície de ataque.

Os autores do relatório observam que o aumento do ransomware “…foi alimentado por um mercado próspero para acesso inicial e vazamentos de dados, que afetou desproporcionalmente os setores de varejo e BFSI devido ao alto valor dos dados financeiros e pessoais monetizáveis. Os atores de ameaças exploraram rotineiramente vulnerabilidades de alta gravidade em dispositivos de perímetro e empregaram técnicas avançadas de phishing para contornar a autenticação multifator”.