NOVAS AMEAÇAS CIBERNÉTICAS PARA DESAFIAR O SETOR DE SERVIÇOS FINANCEIROS EM 2024
O relatório anual da FS-ISAC prevê aumento de campanhas de desinformação e outras ameaças cibernéticas durante um ano de "supereleições"
RESTON, Virgínia, 27 de março de 2024 /PRNewswire/ -- FS-ISAC, a organização sem fins lucrativos dirigida por membros que promove a segurança cibernética e a resiliência no sistema financeiro mundial, hoje anunciou as conclusões do relatório anual do Global Intelligence Office, Navigating Cyber 2024.
O relatório detalha a crescente sofisticação de táticas, técnicas e procedimentos adversários aproveitados por atores de ameaças, como engenharia social, envenenamento por SEO, publicidade maliciosa e phishing de QR code. Também se concentra no uso de tecnologia em evolução pelos agentes de ameaças, à medida que buscam aproveitar a IA generativa para aumentar a escala e a automação dos ataques e a eficácia das iscas, bem como envenenar, manipular e explorar eles próprios as ferramentas de IA generativa.
"A cada ano, um novo conjunto de ameaças vem à tona, exigindo que as estratégias de mitigação do setor de serviços financeiros avancem em um ritmo igual, se não mais rápido, do que as táticas dos agentes de ameaças", disse Steven Silberstein, Diretor Executivo da FS-ISAC. "Ao olharmos para um ano crítico marcado pela tecnologia emergente e pelo aumento das tensões geopolíticas, o melhor modo de manter a integridade, a segurança e a confiança do setor é através do compartilhamento mundial de informações."
Além dos vetores de ameaças de longa data, continuam surgindo novas ameaças que terão implicações perturbadoras para o setor. Estas incluem:
- Aumento do ativismo por hackers geopolítico: É esperado que os atores de ameaças lancem campanhas de desinformação e ataques DDoS contra infraestruturas críticas, capitalizando os conflitos geopolíticos em curso e um ano de "supereleições", à medida que cinco eleições nacionais se realizam em todo o mundo. Os ataques DDoS continuam aumentando em tamanho, âmbito e sofisticação, com 35% de todos os ataques DDoS direcionados ao setor de serviços financeiros em 2023.
- Novas táticas de extorsão em resposta às regulamentações internacionais: Os atores de ameaças notaram a implementação de legislação importante em 2023 e estão monitorando as regulamentações internacionais pendentes em 2024 e 2025, bem como ajustando suas táticas de acordo. Os criminosos cibernéticos podem usar como arma novos requisitos de divulgação, forçando as empresas a cumprir as exigências de extorsão antes do prazo de notificação exigido.
- Foco intensificado no estabelecimento de agilidade criptográfica: E esperado que os avanços recentes na computação quântica e na IA desafiem os algoritmos criptográficos estabelecidos. Em resposta, o setor de serviços financeiros deve se concentrar cada vez mais no desenvolvimento de novos métodos criptográficos que possam ser adotados com rapidez sem alterar a infraestrutura do sistema.
- Melhoria da postura de segurança cibernética da cadeia de fornecimento: As vulnerabilidades de dia zero na cadeia de fornecimento continuam deixando o setor desprotegido, à medida que ataques a provedores interrompem vários sistemas do setor, como os de compensação, negociação, pagamentos e operações de serviços administrativos. Em resposta, o setor deve trabalhar em estreita cooperação com os fornecedores para estabelecer canais de comunicação para resposta a incidentes e reforçar uma maior postura de segurança cibernética dos fornecedores.
"Os atores de ameaças irão explorar vulnerabilidades em infraestruturas críticas e aproveitar qualquer ferramenta disponível para destruir a confiança na segurança de nossos sistemas", disse Teresa Walsh, Diretora de Inteligência e Diretora Geral da FS-ISAC na EMEA. "O setor de serviços financeiros opera em um cenário cibernético que é infinitamente dinâmico, à medida que o crime cibernético e a fraude convergem e as tecnologias emergentes criam oportunidades adicionais de exposição. A fim de manter a confiança no setor, as empresas devem priorizar a higiene cibernética proativa para garantir a resiliência operacional diante de um ataque."
Metodologia
O relatório Navigating Cyber 2024 é obtido de milhares de empresas financeiras membros da FS-ISAC em 75 países e ampliado ainda mais pela análise do Global Intelligence Office. Diversos fluxos de inteligência foram aproveitados para curadoria de um compêndio, que examinou dados de janeiro de 2023 a janeiro de 2024. A versão do relatório acessível ao público pode ser encontrada aqui. O relatório completo está disponível apenas para instituições financeiras membros.
Sobre a FS-ISAC
A FS-ISAC é uma organização sem fins lucrativos dirigida por membros que promove a segurança cibernética e a resiliência no sistema financeiro mundial, protegendo as instituições financeiras e as pessoas que atendem. Fundada em 1999, a rede de compartilhamento de informações em tempo real da organização amplifica a inteligência, o conhecimento e as práticas de seus membros para segurança e defesas coletivas do setor financeiro. As empresas financeiras membros representam US$ 100 biliões em ativos em 75 países.
Contatos para mídia
[email protected]
Logotipo - https://mma.prnewswire.com/media/2103257/FSISAC_Wordmark_Logo.jpg
FONTE FS-ISAC
Partilhar este artigo