A inteligência artificial tornou-se uma arma para os hackers: os ciberataques tornaram-se mais rápidos e sofisticados.

A rápida adoção da IA ​​expandiu as capacidades dos cibercriminosos para realizar ataques. De acordo com um estudo encomendado pela empresa de consultoria financeira e de risco Kroll, 76% das organizações sofreram incidentes de segurança relacionados ao uso de aplicativos ou modelos de IA nos últimos dois anos.

Fonte da imagem: Kevin Ku/unsplash.com

O uso da IA ​​também facilitou a realização de ataques e o emprego de técnicas de engenharia social, como ligações telefônicas falsificadas ou vídeos deepfake.

As instituições financeiras, como a espinha dorsal da economia moderna, tornaram-se um alvo óbvio para os atacantes. Com suas grandes reservas financeiras e extensos bancos de dados de clientes, elas são um alvo atraente para cibercriminosos que esperam extorquir resgates em ataques de ransomware bem-sucedidos. Consequentemente, as empresas de serviços financeiros estão intensificando seus esforços para fortalecer suas defesas contra a crescente ameaça do cibercrime, buscando proteger seus clientes e a si mesmas de ataques dispendiosos e danos à reputação. Bancos como JPMorgan Chase, Lloyds Banking Group e Santander estão tomando medidas para proteger seus sistemas diante do aumento dos ataques cibernéticos.

“O tempo necessário para descobrir e explorar vulnerabilidades está diminuindo drasticamente”, afirma Patrick Opet, diretor de segurança da informação do JPMorgan.

“O tempo necessário para descobrir e explorar vulnerabilidades está diminuindo drasticamente”, afirma Patrick Opet, diretor de segurança da informação do JPMorgan. De acordo com o Índice de Ameaças IBM X-Force 2025, os setores financeiro e de seguros foram responsáveis ​​por 27% de todos os incidentes de segurança em 2025, a segunda maior participação entre todos os setores.

Com a rápida evolução do cenário, as instituições financeiras estão reforçando suas defesas para combater as ameaças à segurança. Por exemplo, Thomas Harvey, diretor de segurança da informação do Santander UK, relatou no FT Cyber ​​Resilience Summit, em dezembro, que a empresa realiza auditorias regularmente para mitigar riscos.”Negociamos diversas cláusulas de cibersegurança. Realizamos várias avaliações de cibersegurança durante o processo de implementação e contamos com ferramentas de monitoramento que acompanham o estado externo da nossa cadeia de suprimentos em busca de mudanças”, afirmou.

Patrick Opeth relatou que o banco começou a estudar como os fornecedores protegem seus sistemas. “Basicamente, coletamos informações sobre todos os nossos fornecedores para identificar vulnerabilidades em sua infraestrutura ou sinais de uma possível ameaça”, disse. O banco emitiu um alerta para aqueles que negligenciarem a segurança em 2025, declarando que cessará a cooperação com eles, a menos que mudem sua abordagem.

O Lloyds, por sua vez, desenvolveu o Global Correlation Engine, uma ferramenta baseada em IA que ajuda a identificar ameaças e reduzir falsos positivos — ações erroneamente identificadas como maliciosas.

Órgãos reguladores, como o Banco da Inglaterra e a Autoridade de Conduta Financeira (FCA) do Reino Unido, estão aconselhando os participantes do setor financeiro a se concentrarem na construção de resiliência para que os sistemas possam ser restaurados rapidamente em caso de ataque. Como resultado, algumas organizações têm recorrido a ex-hackers, que têm uma melhor compreensão da mentalidade dos atacantes. Existem também empresas, como a The Hacking Games, um grupo fundado em 2023, que fornecem serviços de hacking ético para identificar falhas de segurança.