A Nova Era da Cibersegurança - Da revolução da IA ao ransomware sofisticado e ao phishing por email, uma nova era para os cibercriminosos

A Nova Era da Cibersegurança - Da revolução da IA ao ransomware sofisticado e ao phishing por email, uma nova era para os cibercriminosos

· Os ciberataques semanais globais aumentaram 8% durante o segundo trimestre de 2023, mostrando uma tendência crescente com o surgimento de novos ciberataques alimentados por IA e práticas recorrentes como ransomware, phishing e deepfakes.

2023 estabeleceu um novo precedente na cibersegurança: a chegada da tecnologia de IA melhorou a precisão das deteções, mas também permitiu que os cibercriminosos melhorassem os procedimentos e tivessem mais "profissionais" ou cibercriminosos que já não precisam de conhecimentos técnicos para criar malware ou emails de phishing.

A Check Point® Software Technologies Ltd., fornecedor líder de soluções globais de cibersegurança, publicou o Mid-Year Security Report 2023, que demonstra que esta situação está longe de melhorar, com um aumento de 8% nos ciberataques semanais globais durante o segundo trimestre.

Por isso, este Mês de Sensibilização para a Cibersegurança é o palco perfeito para lembrar a todos que a cibersegurança é da responsabilidade de todos os utilizadores.

Embora utilizado diariamente sem que muitos o saibam, o conceito de cibersegurança engloba todas as áreas relacionadas com a segurança informática, a Internet e as redes, incluindo quaisquer dispositivos e sistemas digitais desligados. O principal objetivo é proteger os dados e os dispositivos, bem como os indivíduos, contra várias ameaças.

Zero Trust: A IA e os deepfakes criaram uma realidade

Este ano foi amplamente marcado pela normalização de ferramentas de inteligência artificial generativa como o ChatGPT, o Google Bard ou o Microsoft Bing, entre outras, que permitiram a milhões de utilizadores em todo o mundo automatizar parte das suas tarefas para melhorar o tempo e a qualidade do trabalho diário. No entanto, os cibercriminosos também estão incluídos neste público.

Uma das maiores vantagens que a IA tem proporcionado a estes cibercriminosos é a sua facilidade de utilização, permitindo que um maior número de utilizadores possa realizar atividades maliciosas, desde cibercriminosos experientes a meros aspirantes a ciberatacantes que inicialmente não se dedicavam a tais ações por falta de conhecimentos técnicos. Isto levou à deteção e ao aparecimento de novos pequenos grupos de cibercriminosos capazes de levar a cabo ciberataques mais sofisticados graças às oportunidades que encontraram nesta nova tecnologia.

A tecnologia alimentada por IA tem a capacidade de criar gravações de voz e de vídeo falsas ou manipuladas, e esta ferramenta, conhecida como Deepfakes, permitiu ataques que se fizeram passar por rostos ou vozes de líderes como Volodymyr Zelensky, Vladimir Putin, Barack Obama ou Joe Biden; figuras públicas como o Papa Francisco; e até celebridades de todo o mundo.

Embora não haja dúvidas de que a IA oferece um grande potencial de desenvolvimento para este e outros setores, o principal objetivo destas ferramentas não deve ser perdido, garantindo que esta tecnologia evolui de forma ética e segura para se tornar uma das bases essenciais do futuro tecnológico.

A história sem fim: a evolução do ransomware

Desde o seu pico de incidência em 2017, com a propagação do malware "WannaCry" que conseguiu sequestrar e desativar mais de 200.000 computadores em mais de 150 países, o ransomware tem-se revelado uma das ferramentas mais temíveis, eficazes e recorrentes no arsenal dos cibercriminosos.

O ransomware continua a ganhar destaque, impulsionado por novos métodos utilizados pelos ciberataques, combinando tecnologias de IA de última geração com ferramentas há muito estabelecidas, como dispositivos USB, para realizar ciberataques disruptivos. O relatório mostra também como estes ataques se intensificaram no primeiro semestre do ano com o aparecimento de novos grupos de cibercriminosos, como o Cl0p e o ALPHV.

Quem é quem: a ascensão do phishing

Outra prática comum dos cibercriminosos continua a ser o phishing, um tipo de ataque durante o qual os agentes maliciosos se fazem passar por uma pessoa ou entidade de confiança, para tentar enganar as suas vítimas e levá-las a realizar ações como instalar um ficheiro malicioso, clicar numa ligação maliciosa ou divulgar informações sensíveis, como credenciais de acesso.

No Relatório de Cibersegurança 2023, a equipa de investigação da Check Point Research (CPR) detalha que, em 2022, 21% dos vetores de entrada de ciberataques globais foram devidos a incidentes de phishing. A introdução da IA permitiu um aperfeiçoamento e uma melhoria significativos destas mensagens, tornando-as muito mais difíceis de distinguir das comunicações legítimas.

Todos os dias, empresas de renome como a Amazon, a Microsoft, a Google ou o LinkedIn vêem as suas marcas serem utilizadas para roubar informações através de emails fraudulentos, SMS e até ofertas aliciantes ou cartões de oferta. No entanto, estas empresas não são as únicas afetadas. Bancos, lojas online e agências de viagens locais também são alvos frequentes de roubo de identidade.

"É essencial que, para evitar ser vítima de ciberataques, os utilizadores saibam identificá-los, compreendam como funcionam e quais as precauções a tomar para os combater. Temos de promover uma formação e sensibilização maiores e mais atualizadas em matéria de cibersegurança à medida que estes tipos de ataque evoluem", explica Rui Duro, Country Manager da Check Point Software Technologies em Portugal. "Na Check Point Software continuamos empenhados em conseguir um ambiente onde todos os utilizadores possam realizar as suas atividades normais em segurança, ao mesmo tempo que enfrentam os novos e inevitáveis ciberataques que continuam a surgir."