Novo relatório do FS-ISAC destaca oportunidade de ataques cibernéticos contra instituições públicas e privadas
RESTON, Va, March 23, 2023 (GLOBE NEWSWIRE) — A FS-ISAC, organização sem fins lucrativos orientada por membros que promove a segurança cibernética e a resiliência do sistema financeiro global, anunciou hoje os resultados do seu relatório anual do Global Intelligence Office, Navigating Cyber 2023.
O relatório mais recente mostrou o efeito que a invasão da Ucrânia pela Rússia teve no cenário global com as ameaças cibernéticas, provocando uma enxurrada de “hacktivismo” impulsionado pela ideologia e que continua até hoje. Impulsionadas por ambos os lados do conflito, as ameaças aumentaram substancialmente no setor de serviços financeiros, particularmente em instituições em países que a Rússia considera hostis. Essas ameaças podem vir de grupos hacktivistas ou diretamente dos próprios estados-nação.
“Infelizmente, o crescente envolvimento de atores não estatais nos ataques ideológicos e a manipulação de informações por atores maliciosos continuarão a semear a incerteza em todo o cenário com ameaças de segurança reais e observadas”, disse Steven Silberstein, CEO da FS-ISAC. “A melhor ferramenta disponível para as instituições financeiras combaterem isso é o compartilhamento de inteligência para a colaboração em toda a indústria global e garantia de uma melhor preparação cibernética. As ameaças cibernéticas geralmente evoluem mais rapidamente do que as ferramentas que usamos para combatê-las, mas nossa força está na nossa comunidade.”
O relatório também destaca que algumas das ameaças cibernéticas mais tradicionais, como ataques DDoS e ransomware, estão se tornando mais sofisticadas e o conjunto de ferramentas à disposição de um ator mal-intencionado continua a se desenvolver.
Olhando para o futuro em 2023, alguns dos principais impulsionadores da mudança no cenário de ameaças incluem:
- Um mercado crescente de malware como serviço: Com os agentes de ameaças se especializando cada vez mais em aspectos específicos da cadeia de eliminação e oferecendo seus serviços de habilidades e código para venda, os ataques cibernéticos se tornam mais fáceis de orquestrar, menos atribuíveis e de menor risco. As ameaças da cadeia de suprimentos proliferam à medida que os principais provedores de software, autenticação, tecnologia e serviços em nuvem ficam cada vez mais direcionados.
- A acessibilidade da IA ajudando invasores e defensores: O surgimento de uma nova tecnologia de IA reduz a barreira para hackers, permitindo que agentes de ameaças usem ferramentas como o ChatGPT para criar iscas de phishing cada vez mais convincentes. No entanto, essas mesmas ferramentas também serão aproveitadas para fortalecer as defesas.
- A criptomoeda oferece um alvo principal para criminosos cibernéticos: A criptomoeda e os ativos digitais estão se tornando mais integrados à infraestrutura financeira global, gerando um ambiente regulatório complexo para as empresas multinacionais. Além disso, os grupos de ameaças continuarão a financiar suas operações usando criptomoedas, destacando a necessidade de melhor supervisão e proteção da classe de ativos.
“Os cibercriminosos são infinitamente inventivos e auxiliados por avanços tecnológicos”, disse Teresa Walsh, chefe global de inteligência da FS-ISAC. “O surgimento de novas tecnologias e táticas de entrega de malware exigirá que as instituições acompanhem de perto a evolução das ameaças cibernéticas e se concentrem na resiliência para que possam dar continuidade a suas operações diante de qualquer circunstância.”
O cenário de ameaças está mudando rapidamente e as organizações enfrentam os principais desafios do aumento da regulamentação em todo o mundo, mudanças sísmicas no mercado de seguro cibernético, e escassez de talentos em segurança cibernética. Enfrentando mudanças maciças no seu ambiente operacional, o setor de serviços financeiros deve enfrentar a pressão de reduzir os custos sem comprometer a capacidade de evoluir continuamente as defesas e aumentar a resiliência operacional.
Metodologia
O relatório Navigating Cyber 2023 é proveniente de milhares de firmas financeiras membros da FS-ISAC em 75 países e ampliado por análise do Global Intelligence Office. Vários fluxos de inteligência foram usados na curadoria do round-up, que examinou os dados de janeiro de 2022 a janeiro de 2023. A versão de acesso público do relatório pode ser encontrada aqui. O relatório completo está disponível apenas para instituições financeiras membros.
Sobre a FS-ISAC
A FS-ISAC é uma organização sem fins lucrativos que promove a segurança cibernética e a resiliência do sistema financeiro em todo o mundo, protegendo as instituições financeiras e as pessoas a quem elas servem. Fundada em 1999, a rede de compartilhamento de informações em tempo real da organização amplifica a inteligência, o conhecimento e as práticas dos seus membros, para a segurança e as defesas coletivas do setor financeiro. As empresas financeiras membros têm o valor de US$ 100 trilhões em ativos em 75 países.
Contatos para Mídia:
media@fsisac.com
GlobeNewswire Distribution ID 8794265