Outros sites Medialivre
Negocios em rede
Mais informações

C•Studio é a marca que representa a área de Conteúdos Patrocinados do universo Medialivre.
Aqui as marcas podem contar as suas histórias e experiências.

Notícia

Cibercrime, o assalto ao futuro do setor financeiro

A rápida evolução da Inteligência Artificial (IA) está a transformar o setor financeiro, mas também a abrir portas a cibercriminosos cada vez mais sofisticados. Esta dualidade cria um cenário onde a inovação tecnológica avança a par da ameaça digital, obrigando o setor financeiro a repensar a sua estratégia de segurança.

15 de Janeiro de 2025 às 07:53
  • ...

A integração da Inteligência Artificial (IA) em atividades maliciosas está a intensificar a complexidade dos ataques e a ampliar a sofisticação das ameaças no setor financeiro. Segundo Nuno Sousa, Financial Services Director da Claranet Portugal, "a evolução das tecnologias de IA e o seu uso por agentes maliciosos criam novos desafios para as instituições financeiras, tornando imprescindível uma abordagem mais robusta e proativa à cibersegurança."

Por outro lado, a iminente chegada da computação quântica ameaça comprometer a integridade dos sistemas criptográficos atuais, exigindo uma revisão das estratégias de segurança. Este artigo analisa estas questões críticas e propõe medidas para proteger as instituições financeiras contra estas novas ameaças.

O impacto da IA nos ataques cibernéticos

A crescente utilização de ferramentas de IA por cibercriminosos está a potenciar fraudes online, permitindo superar barreiras linguísticas e executar ataques mais sofisticados. "Com a IA, os atacantes conseguem criar mensagens de phishing extremamente convincentes e em múltiplos idiomas, replicando com precisão comunicações legítimas e aumentando significativamente os riscos para os utilizadores", afirma Nuno Sousa.

O ransomware por meio de phishing permanece uma das formas mais prevalentes de ataque. Segundo o relatório Data Breach Investigations Report 2024 da Verizon, o tempo mediano para um utilizador cair num ataque de phishing é inferior a 60 segundos. Esta rapidez enfatiza a importância da segurança de e-mail como prioridade para as instituições financeiras.

Adicionalmente, modelos de Crime-como-Serviço (CaaS) têm proliferado. Plataformas clandestinas disponibilizam ferramentas baseadas em IA, como modelos de linguagem maliciosos, que facilitam a entrada de indivíduos pouco experientes no cibercrime. "Estas plataformas expandem o alcance dos ataques e aumentam a diversificação das ameaças que as instituições enfrentam, exigindo uma vigilância constante", sublinha Nuno Sousa. 

Skimming digital e outras ameaças persistentes

Outra ameaça relevante é o skimming digital, onde atacantes injetam código malicioso em sites de comércio eletrónico para comprometer transações financeiras. Os atacantes exploram frequentemente fornecedores externos, beneficiando da confiança inerente aos parceiros das empresas.

Um típico ataque de skimming digital envolve três fases: inserção do código malicioso, recolha de dados sensíveis (como informações de cartões de crédito) e exfiltração dos dados. Para mitigar estes riscos, é essencial implementar medidas como Políticas de Segurança de Conteúdo (CSP), monitorização constante de scripts e auditorias regulares de segurança. 

A ameaça da computação quântica

A computação quântica representa uma ameaça disruptiva aos sistemas criptográficos atuais, como RSA e ECC, que protegem transações financeiras. O algoritmo de Shor, por exemplo, pode quebrar chaves criptográficas com uma eficiência sem precedentes.

Nuno Sousa alerta para a necessidade de uma preparação antecipada do setor financeiro. "A transição para a criptografia pós-quântica é um desafio que as instituições financeiras devem abraçar agora, antes que estas ameaças se tornem realidade. A colaboração em iniciativas de investigação e com organismos de normalização é crucial para garantir uma posição de liderança na segurança quântica." 

Regulamentação e resposta estratégica

O panorama regulatório também evolui para responder às ameaças crescentes. A proposta de Diretiva de Serviços de Pagamento 3 (PSD3) e o Regulamento de Serviços de Pagamento (PSR), apresentados pela Comissão Europeia, pretendem combater a fraude financeira e reforçar os direitos dos consumidores.

Além disso, as novas exigências do Payment Card Industry Data Security Standard (PCI DSS), que entram em vigor em 2025, obrigam as empresas a monitorizar alterações em scripts nas suas páginas de pagamento online, reforçando as defesas contra ataques de skimming digital. 

O papel da IA na defesa cibernética

Para combater as ameaças impulsionadas pela IA, as instituições financeiras devem incorporar ferramentas de IA nas suas estratégias defensivas. Estas tecnologias permitem a deteção de comportamentos anómalos em tempo real, automatizam respostas a incidentes e bloqueiam ataques com maior eficácia. "A formação das equipas de segurança para operar estas ferramentas é tão importante quanto a tecnologia em si", refere Nuno Sousa. 

A importância da colaboração e inovação

Proteger os ativos financeiros e a privacidade dos clientes requer uma abordagem proativa e abrangente. Investimentos contínuos em investigação, formação e colaboração interinstitucional são fundamentais para enfrentar os desafios atuais e futuros.

Num setor onde a inovação é inevitável, a segurança não pode ficar para trás. "A confiança dos clientes e a resiliência do setor financeiro dependem da capacidade de antecipar, inovar e resistir às ameaças digitais do futuro", conclui Nuno Sousa.

Com a IA, os atacantes conseguem criar mensagens de phishing extremamente convincentes e em múltiplos idiomas, replicando com precisão comunicações legítimas e aumentando significativamente os riscos para os utilizadores.Nuno Sousa, Financial Services Director da Claranet Portugal
Mais notícias