Relatório: Empresas Financeiras Perderam US$12 Bilhões nas Últimas Duas Décadas Devido a Ataques Cibernéticos

Segundo o Fundo Monetário Internacional (FMI), o setor financeiro sofreu perdas significativas devido a ataques cibernéticos nos últimos vinte anos. Estes ataques, totalizando mais de 20.000 incidentes, resultaram em mais de 12 mil milhões de dólares em perdas financeiras. O Relatório de Estabilidade Financeira Global de Abril de 2024 do FMI destaca uma tendência preocupante de invasões cibernéticas dirigidas a empresas financeiras, especialmente bancos, o que levou a um risco acrescido de perdas substanciais.

O relatório sublinha que estas perdas, que mais do que quadruplicaram desde 2017, podem potencialmente perturbar o financiamento das empresas e até ameaçar a sua solvência. Além disso, observa-se que as perdas indiretas, como danos à reputação ou despesas relacionadas com atualizações de segurança, são consideravelmente mais elevadas. As instituições financeiras são alvos frequentes dos cibercriminosos, que visam roubar dinheiro ou perturbar as atividades económicas, representando uma ameaça à estabilidade do sistema financeiro.

O FMI alerta para as potenciais consequências dos ataques cibernéticos que minam a credibilidade do sistema financeiro, incluindo vendas no mercado e corridas aos bancos. Embora ainda não tenham sido observadas corridas cibernéticas significativas, ocorreram pequenas saídas de depósitos em bancos mais pequenos dos EUA na sequência de incidentes cibernéticos. A perturbação de serviços críticos, como as redes de pagamentos, pode ter um impacto grave na actividade económica, como demonstrado pelo ataque ao Banco Central do Lesoto, que perturbou o sistema nacional de pagamentos.

A dependência de serviços de TI de terceiros e o uso crescente de IA (Inteligência Artificial) introduzem riscos adicionais para as instituições financeiras, incluindo interrupções causadas por ataques de ransomware e fugas de dados relacionados com IA. O FMI sublinha a importância de adaptar as políticas e os quadros de governação para fazer face aos crescentes riscos cibernéticos no sector financeiro. Regulamentações eficazes, estratégias nacionais de cibersegurança, avaliações de cibersegurança e priorização de relatórios de incidentes são destacadas como medidas essenciais para mitigar estes riscos.

A colaboração internacional é considerada crucial no combate às ameaças cibernéticas, dado que os ataques muitas vezes têm origem fora das fronteiras de um país. O alerta do FMI surge na sequência de notícias recentes de ataques cibernéticos às contas de correio eletrónico do FMI em fevereiro de 2024, sublinhando a urgência de abordar as vulnerabilidades de segurança cibernética no setor financeiro.