Webinar: Cyber Threat Intelligence Briefing for Financial Services

O setor dos serviços financeiros continua a ser o principal alvo global de cibercriminosos, devido ao elevado potencial de monetização, impacto sistémico e forte pressão regulatória. A atividade maliciosa é cada vez mais direcionada, rápida e automatizada, combinando ransomware, exfiltração de dados, fraude e compromissos na cadeia de fornecimento. Atores alinhados com Estados continuam a sondar infraestruturas financeiras críticas, enquanto os grupos criminosos operam de forma cada vez mais profissionalizada.

Principais riscos para instituições financeiras

• Interrupção de serviços críticos (pagamentos, trading, banca digital)
• Fraude em larga escala e abuso de identidade
• Fugas de dados com impacto regulatório (RGPD, NIS2, DORA)
• Risco de terceiros e concentração de fornecedores TIC

Panorama Atual das Ameaças | Atores de Ameaça Mais Relevantes

Cibercrime organizado

• Operadores de Ransomware-as-a-Service (RaaS) focados em bancos, seguradoras e processadores de pagamentos
• Redes de fraude especializadas em tomada de controlo de contas (ATO) e engenharia social
• Corretores de dados a comercializar informação financeira e identitária roubada

Atores avançados / APT (alinhados com Estados)

• Reconhecimento de infraestruturas de mercado financeiro
• Roubo de credenciais e manutenção de acessos persistentes
• Alvos incluem sistemas de pagamentos transfronteiriços e entidades centrais

Ameaças internas e de terceiros

• Utilizadores privilegiados comprometidos via phishing
• Prestadores de serviços geridos, cloud e SaaS como vetores de entrada

Principais Vetores de Ataque no Setor Financeiro

Phishing e Engenharia Social

• Spear phishing altamente direcionado a executivos e áreas financeiras
• Ataques de fadiga de MFA e abuso de OAuth
• Conteúdos gerados por IA para contornar controlos de sensibilização

Impacto: Roubo de credenciais, fraude financeira, movimento lateral

Ransomware e Extorsão de Dados

• Modelos de dupla e tripla extorsão (encriptação + fuga de dados + DDoS)
• Ataques a sistemas de backup e ambientes de recuperação
• Tempos de permanência cada vez mais curtos

Impacto: Indisponibilidade de serviços, obrigações de reporte regulatório, danos reputacionais

Fraude Financeira e Tomada de Controlo de Contas

• Credential stuffing com base em dados previamente comprometidos
• SIM swap e fraude em banca móvel
• Exploração de sistemas de pagamentos imediatos

Impacto: Perdas financeiras diretas e perda de confiança dos clientes

Ataques à Cadeia de Fornecimento e a Terceiros TIC

• Compromisso de fornecedores de software, cloud e serviços geridos
• Abuso de atualizações legítimas ou ferramentas de administração remota

Impacto: Efeito em cadeia elevado e risco sistémico (foco central do DORA)

Abuso de APIs e Open Banking

• APIs mal protegidas exploradas para extração de dados
• Interfaces de Open Banking usadas por intermédio de parceiros FinTech comprometidos

Impacto: Fugas de dados, pagamentos não autorizados, exposição regulatória

Tendências Emergentes (Próximos 12 Meses)

• Ataques potenciados por IA: Phishing mais rápido, deepfakes de voz para fraude do “CEO”
• Living-off-the-land: Uso de ferramentas administrativas legítimas para evasão
• Exploração do contexto regulatório: Ataques durante fases de transição NIS2/DORA
• Ataques à cloud e identidade: Foco em IAM, tokens e configurações incorretas
• Ataques centrados em dados: Extorsão sem encriptação de sistemas

Prioridades de Risco para o Setor

Data / Horário

4 de fevereiro, quarta-feira, 2026 / 15:00 - 16:00

Língua

O webinar será ministrado, totalmente, em Inglês.

Oradores

Jake Simpson, Responsável: Threat Intelligence Leader, Crowe LLP
Josh Reid, Responsável: Cyber Governance Leader, Crowe LLP