Os cibercriminosos passaram a mirar o setor de serviços financeiros mais do que qualquer outro para ataques de negação de serviço distribuída na web e em APIs, segundo relatório da Akamai intitulado “AI-Empowered Botnets and API Visibility Gaps”. As descobertas indicam que hacktivistas pró-Irã e bots impulsionados por inteligência artificial estão usando táticas de DDoS para interromper bancos online, sistemas de pagamento e aplicações críticas.
A duração média dos ataques globais de DDoS direcionados ao setor aumentou 738% desde 2024, impulsionada por infraestruturas alimentadas por IA. “Os cibercriminosos e hacktivistas continuam impulsionando os ataques de DDoS, transformando-os em uma ameaça constante, e os serviços financeiros estão na mira”, afirmou Steve Winterfeld, CISO consultivo da Akamai.
APIs são alvo prioritário e ransomware afeta 80% das instituições
Entre os líderes de serviços financeiros entrevistados no estudo da empresa, 96% relataram pelo menos um incidente com segurança de APIs nos últimos 12 meses — o índice mais alto entre todos os setores. Em 2025, 60% do total de ataques na web e 83% das incursões contra pontos de extremidade de APIs visaram bancos.
Quase 80% das instituições financeiras enfrentaram ataques de ransomware nos últimos dois anos, mas menos da metade adotou tecnologias avançadas de segurança. A atividade avançada de bots aumentou 147% no final de 2025. Num estudo de caso, 96% de todo o tráfego de websites foi identificado como bots de scraping mal-intencionados.
Regionalização dos ataques
Os métodos variam significativamente por região: a Europa, Oriente Médio e África é o principal alvo de DDoS das camadas 3 e 4 (62%); a região da Ásia-Pacífico é a mais visada por DDoS da camada 7 (52%); e na América do Norte, os ataques na web são os mais predominantes (44%). O relatório também destaca que a IA não reduz os riscos de segurança tradicionais, os amplifica.






