Moody’s indica que Donald Trump é risco para cibersegurança em 2025

Um relatório divulgado recentemente pela Moody’s, empresa americana de classificação de crédito e análise de riscos, prevê que, em 2025, os riscos cibernéticos para empresas serão ainda maiores do que em 2024. Isso se deve, entre outros fatores, a dois aspectos técnicos (ramsomware mais sofisticado contra grandes empresas e uso de inteligência artificial por atacantes) e outro político (o afrouxamento de regulações de cibersegurança nos EUA pelo presidente reeleito Donald Trump).

A Moody’s – uma das mais consideradas agências de classificação de risco para o mercado financeiro mundial – diz que os atacantes de ransomware vão mirar organizações maiores, o que aumentará por tabela o custo de crédito. Segundo agência, esse foco maior nos grandes se deve à queda da receita obtida por vítima em ataques cibernéticos ao longo dos últimos anos. A meta é obter retornos maiores a partir de resgates mais altos.

Já a IA generativa servirá para impulsionar fraudes. Ataques de phishing que induzem usuários a clicar em links maliciosos serão “turbinados” pela tecnologia. Ferramentas GenAI permitirão que invasores criem mais conteúdo de texto, áudio e vídeo personalizado e convincente, que imita comunicações legítimas.

Governo dos EUA

Outro aspecto curioso de risco cibernético elencado pela Moody’s é a posse de Donald Trump para seu segundo mandato, marcada para 20 de janeiro de 2025. A expectativa é que o novo presidente republicado reduza regulamentações de diversas esferas nos EUA, inclusive de defesa cibernética.

A nova administração deve afrouxar regulamentações cibernéticas dos EUA, revertendo mandatos de segurança e potencialmente reduzindo atividades da Agência de Segurança Cibernética e de Infraestrutura (CISA, na sigla em inglês). Isso poderia, segundo a Moody’s, expor emissores a um risco elevado de ataques.

Por outro lado, diz a agência, a cooperação global contra o crime cibernético deve crescer graças a uma convenção quer cria uma estrutura legal global contra crimes cibernéticos – a proposta foi aprovada em agosto desse ano.