Os ataques a entidades financeiras estão mostrando a forma como eles cumprem seus objetivos: na maioria dos casos, eles visam principalmente informações confidenciais, permanecendo ocultos até estudarem sua vítima e prosseguirem.
Além de acessar informações confidenciais, os criminosos também fazem transferências, personificam identidades e coletam dados. Além disso, no que diz respeito ao modo de ataque, foi detectada a estratégia conhecida como "island hopping", que consiste em lançar uma campanha direcionada a fornecedores externos, como serviços em nuvem, por exemplo, com o objetivo de encontrar pontos fracos e vulnerabilidades para obter acesso não autorizado às redes e recursos dos bancos.
Como se isso não bastasse, esse tipo de ataque está em alta no setor financeiro em sistemas de pagamento e infraestrutura. De um total de 130 bancos e fintechs, 75% sofreram um ataque de ransomware nos últimos 12 meses. No entanto, muitas outras indústrias não estão muito atrás. A situação desenvolvida na Rússia e na Ucrânia também induz a hipóteses relacionadas às medidas adotadas pelo Ocidente para condenar a invasão, ao mesmo tempo em que aumenta a lucratividade do cibercrime.
2022 está provando ser um ano caracterizado por tensão geopolítica acompanhada por um aumento de ataques destrutivos usando malware de exclusão de dados e ferramentas de acesso remoto (RATs).