Risco Elevado de Ciberataques a Bancos Requer Vigilância Rigorosa

No relatório anual de 2024, apresentado hoje em Frankfurt, o Comité Europeu do Risco Sistémico (CERS) exprime preocupações sobre a crescente proliferação de ciberataques aliados ao uso de Inteligência Artificial (IA), alertando que este cenário exige uma “vigilância rigorosa” por parte das instituições financeiras.

O documento menciona que, entre 1 de abril de 2024 e 31 de março de 2025, a emergência de ciberincidentes associados a estratégias de guerra híbrida representa um risco considerável para a operação dos bancos no mercado único da União Europeia (UE).

"Os riscos relacionados com a estabilidade financeira, resultantes de incidentes cibernéticos e híbridos, mantiveram-se elevados no último ano", revelou o relatório, que sublinha o aumento da "incidência de ciberataques", representando uma ameaça significativa à resiliência do setor bancário europeu, conforme indicado pelo CERS, presidido pela líder do BCE, Christine Lagarde.

De acordo com o CERS, as instituições que operam sob o Mecanismo Único de Supervisão (MUS) reportam um aumento do número de ciberincidentes em 2024, atingindo o patamar mais elevado desde o início das estatísticas. O organismo ressalta que os riscos de incidentes cibernéticos no sistema financeiro continuam a ser altos, especialmente no atual ambiente geopolítico.

"Incidentes cibernéticos em larga escala têm o potencial de afetar as principais funções económicas e desestabilizar a confiança pública”, advertiu o comité, referindo que “cibercriminosos e atores estatais criam uma nova rede de riscos híbridos para a estabilidade financeira”. Neste contexto, é esperado um aumento na utilização da IA para o planejamento e execução de ciberataques mais elaborados.

Embora a IA possa ser uma ferramenta útil para as instituições financeiras na monitorização eficaz dos seus sistemas, os atacantes também poderão valer-se dessa tecnologia. Portanto, o CERS enfatiza que tais novos vetores de ataque demandarão uma resposta significativa do setor financeiro nos tempos vindouros.

O comité também salienta que “ciberataques e ações de guerra híbrida podem provocar distúrbios no sistema financeiro e, em última instância, obstruir a capacidade dos bancos de fornecer serviços adequados”. Contudo, apesar de o sistema financeiro europeu não ter sofrido danos diretos das ameaças híbridas, é fundamental manter um estado de alerta devido à sua interconexão com infraestruturas críticas.

Considerando as atuais tensões geopolíticas que podem agravar o ambiente de ciberameaças na Europa, o CERS trabalha ativamente no desenvolvimento de métodos para mitigar riscos cibernéticos no setor financeiro. Uma das iniciativas inclui a colaboração com autoridades europeias para criar um “quadro pan-europeu de coordenação sistémica” para lidar com incidentes cibernéticos.

Os incidentes híbridos ocorridos entre abril de 2024 e março deste ano focaram-se, principalmente, na região nórdica e báltica, atingindo com frequência infraestruturas críticas, como os cabos submarinos, essenciais para o funcionamento do sistema financeiro.

Por fim, as campanhas de desinformação promovidas pela Rússia visaram também influenciar eleições europeias e alemãs, com o intuito de causar instabilidade política. O CERS reitera que “a estabilidade financeira na Europa depende da estabilidade institucional e política”, adiantando que a dinâmica geopolítica continuará a moldar as ameaças híbridas no futuro.