9. Ameaças quânticas emergentes na criptografia
Os computadores quânticos estão avançando para resolver os complexos problemas matemáticos que sustentam a criptografia de chave pública atual. Uma vez ativos, eles podem tornar a criptografia atual obsoleta, expondo dados financeiros confidenciais a uma violação.
“Os computadores quânticos representam uma ameaça aos sistemas de criptografia de chave baseados em curvas elípticas RSA, dos quais as instituições financeiras dependem para proteger dados confidenciais”, disse o Dr. Marc Manzano, gerente geral de segurança cibernética da SandboxAQ, especialista em IA e tecnologias quânticas. “Para reduzir este risco, as instituições financeiras precisam estabelecer planos abrangentes para melhorar a gestão da criptografia.”
Felizmente, a ameaça foi antecipada há muito tempo e o desenvolvimento de algoritmos criptográficos protegidos contra ataques criptoanalíticos pela computação quântica está em andamento há anos.
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) lançou seu primeiro conjunto de algoritmos resistentes a quânticos em agosto de 2024. A adoção antecipada desta tecnologia alinha-se com as melhores instituições e práticas e expectativas regulatórias do mundo.
O G7 CyberExpert Group (CEG) – liderado pelo Tesouro dos EUA e pelo Banco da Inglaterra – aconselha autoridades e instituições financeiras a tomarem medidas para lidar com riscos quânticos.
As organizações devem planear uma migração faseada da sua infraestrutura de TI para a encriptação resistente ao quantum, garantindo a segurança contínua dos dados na era pós-quântica.
10. Ataques emergentes assistidos por IA
A IA acelera o preenchimento de provas e os ataques de força bruta, permitindo que hackers quebrem senhas em um nível que ninguém mais consegue igualar. As ferramentas Gen AI também podem ser utilizadas indevidamente para criar golpes de phishing altamente convincentes.
“O uso indevido da IA aumentou as tentativas de phishing”, segundo Megha Kumar, diretora de produtos da consultoria cibernética global CyXcel. “Esqueça aqueles e-mails simples e fraudulentos. Agora, os cibercriminosos podem enviar mensagens bem elaboradas e com aparência profissional, que provavelmente enganarão as pessoas.”
“Embora as ferramentas de IA disponíveis comercialmente, como o ChatGPT, tenham tentado construir muros para proteger os malfeitores do uso da tecnologia para fins maliciosos, ferramentas de contramedidas, como o WormGPT, surgiram para fechar a lacuna para os invasores”, acrescentou Keiron Holyome, vice-presidente do UKI. . e mercados emergentes no BlackBerry Cyber.
A pesquisa mostrou que a geração AI pode ser abusada para criar impressões de voz falsas que podem contornar as ferramentas de identificação biométrica usadas pelos bancos.
Isso é apenas o começo.
Os criminosos podem usar a IA para vasculhar rapidamente grandes conjuntos de dados, identificar os principais alvos de roubo de dados, entre outras aplicações maliciosas.
“O malware habilitado para IA pode aprender o comportamento típico do usuário ou da rede, permitindo que ataques ou mineração de dados evitem a detecção, imitando melhor a atividade normal”, disse Holyome. “As ferramentas de inspeção alimentadas por IA podem facilitar a verificação independente de vulnerabilidades nas redes, selecionando automaticamente explorações eficazes.”
11. Regras regulatórias rígidas
Não se trata de uma ameaça cibernética em si, mas os bancos, as seguradoras e as empresas de investimento em particular estão sujeitos a vários regulamentos e requisitos de conformidade crescentes, com novos objectivos de segurança cibernética a surgir.
“A falha em usar medidas adequadas de segurança cibernética pode ser reveladora [finance sector organizations] riscos de reputação e fiscalização, incluindo pesadas multas sob o GDPR”, alerta Sarah Pearce, sócia do escritório de advocacia Hunton Andrews Kurth. “Estamos vendo um foco maior no fortalecimento da fiscalização por meio dos futuros quadros jurídicos em torno da evolução da segurança cibernética e isso está se tornando cada vez mais claro”.
Os regulamentos DORA (Lei de Resiliência Operacional Digital) serão aplicáveis em toda a UE em Janeiro de 2025, trazendo consigo a exigência de os bancos estabelecerem quadros abrangentes de gestão de risco.
“Durante o próximo ano, os bancos, por exemplo, serão obrigados a cumprir maiores obrigações de segurança cibernética no âmbito da DORA”, segundo Pearce. “As obrigações variarão dependendo do tipo específico de produtos e serviços que oferecem.”
