A evolução das Ameaças Cibernéticas: Visão geral e ameaças emergentes - Parte 1

Na atual era digital, o aumento da cibercriminalidade representa uma ameaça significativa para os indivíduos, as empresas e os governos de todo o mundo. Com o rápido avanço da tecnologia, os cibercriminosos estão constantemente a adaptar as suas tácticas para explorar as vulnerabilidades do nosso ambiente interligado. À medida que avançamos para o ano de 2024, as ciberameaças continuam a evoluir, apresentando um quadro sombrio, com novos desafios e complexidades para os profissionais e para as organizações de cibersegurança.

A cibercriminalidade engloba uma vasta gama de actividades maliciosas, incluindo, entre muitas outras, ataques de ransomware, esquemas de phishing, violações de dados e roubo de identidade. Estas ameaças não só comprometem informações sensíveis e perturbam as operações, como também têm implicações socioeconómicas e geopolíticas de grande alcance. O impacto da cibercriminalidade repercute-se em diversos sectores da sociedade, desde o ataque a indivíduos vulneráveis até à subversão da segurança nacional.

Além disso, o avanço das tecnologias de inteligência artificial (IA) e de aprendizagem automática (ML) deu início a uma nova era de guerra cibernética, com os criminosos a utilizarem algoritmos sofisticados para lançar defesas e ataques automatizados. À medida que as capacidades de IA continuam a avançar, o mesmo acontece com a sofisticação das ameaças, desafiando as abordagens tradicionais à ciberdefesa.

Neste artigo, vamos aprofundar as últimas tendências da cibercriminalidade e explorar as práticas emergentes de cibersegurança para combater eficazmente estas novas ameaças. E fá-lo-emos de um ponto de vista diferente, analisando os riscos crescentes enfrentados pelos idosos no ciberespaço, as consequências socioeconómicas da cibercriminalidade ou as implicações para a segurança nacional. Além disso, analisaremos o papel da IA na configuração do panorama da cibersegurança e forneceremos informações sobre as melhores práticas para atenuar os riscos cibernéticos e melhorar a resiliência (ou a capacidade de combater esses ataques).

Junte-se a nós enquanto navegamos no mundo complexo e em constante mudança da cibercriminalidade, descobrindo ideias e estratégias para salvaguardar o nosso futuro digital.

Panorama das tendências da cibercriminalidade em 2024

O panorama atual da cibercriminalidade caracteriza-se por uma multiplicidade de ameaças em evolução, desde ataques tradicionais a tácticas mais sofisticadas que utilizam tecnologia de ponta. O ransomware, uma forma de malware que encripta os ficheiros da vítima e exige o pagamento pela sua libertação, continua a ser uma ameaça prevalecente, visando indivíduos, empresas e até infra-estructuras críticas. Incidentes notáveis de ransomware em 2024 incluem ataques a sistemas de saúde, instituições financeiras e agências governamentais, destacando a natureza indiscriminada desses ataques e seu potencial para causar interrupções generalizadas.

Os ataques de phishing continuam a ser uma das tácticas favoritas dos cibercriminosos, utilizando técnicas de engenharia social para enganar as pessoas e levá-las a fornecer informações sensíveis, como credenciais de início de sessão ou dados financeiros. Com a crescente sofisticação das campanhas de phishing, incluindo a utilização de mensagens personalizadas via WhatsApp, sítios Web falsos ou mesmo chamadas telefónicas de telefones reconhecíveis pelo utilizador, o utilizador incauto está mais vulnerável do que nunca a ser vítima destas fraudes.

As violações de dados também continuam a representar uma ameaça significativa em 2024, com os cibercriminosos a visarem as organizações para roubar informações sensíveis com fins lucrativos ou de espionagem. As violações de dados de alto nível que afectam milhões de pessoas estão a tornar-se cada vez mais comuns, sublinhando a importância de medidas de cibersegurança robustas para proteger os dados sensíveis.

Ameaças cibernéticas emergentes

O rápido avanço da tecnologia deu início a uma nova era de ciberameaças, caracterizada pela proliferação de ataques sofisticados que utilizam técnicas e ferramentas de ponta. Uma das tendências mais notáveis da cibercriminalidade é a utilização crescente da inteligência artificial (IA) e da aprendizagem automática (ML), tanto por parte dos atacantes como dos defensores.

Os ataques impulsionados pela IA, alimentados por algoritmos de aprendizagem automática, estão a tornar-se cada vez mais sofisticados e difíceis de detetar. Estes ataques tiram partido da IA para automatizar várias fases do ciclo de vida dos ciberataques, desde o reconhecimento e seleção do alvo até à entrega da carga útil e à evasão dos mecanismos de deteção. Ao aprenderem e adaptarem-se continuamente ao seu ambiente, os ataques alimentados por IA podem escapar às medidas de segurança tradicionais e infligir danos significativos com uma intervenção humana mínima.

Entre os exemplos de ataques com recurso à IA contam-se a utilização de redes adversárias generativas (GAN) para criar mensagens de correio eletrónico de phishing realistas que contornam os filtros de correio eletrónico, ou ataques de engenharia social com recurso a algoritmos de processamento de linguagem natural (PNL) para manipular as vítimas de modo a que estas divulguem informações sensíveis. Estes ataques demonstram o potencial da IA para ampliar a escala e a eficácia das ciberameaças, colocando desafios aos defensores que têm de se manter a par das técnicas de ataque em constante evolução.

Por outro lado, a IA e as tecnologias de ML também prometem melhorar as defesas da cibersegurança. Os sistemas de deteção de ameaças alimentados por IA podem analisar grandes quantidades de dados em tempo real para identificar comportamentos anómalos e detetar ameaças nunca antes vistas. Além disso, a análise de segurança baseada em IA pode ajudar a dar prioridade e a contextualizar os alertas, permitindo que as equipas de segurança respondam mais eficazmente a potenciais ameaças.

No entanto, à medida que os defensores adoptam defesas alimentadas por IA, os cibercriminosos estão também a explorar formas de escapar à deteção utilizando técnicas de evasão baseadas em IA. A aprendizagem automática adversária, em que os atacantes manipulam modelos de IA para gerar entradas maliciosas que escapam à deteção, representa um desafio significativo para os sistemas de segurança alimentados por IA.

Tendo em conta estas ameaças emergentes, os profissionais de cibersegurança devem adotar uma abordagem de defesa em vários níveis que combine tecnologias alimentadas por IA com conhecimentos humanos e inteligência proactiva contra ameaças. Ao tirar partido da IA para a deteção e resposta a ameaças, ao mesmo tempo que investem em medidas de segurança robustas e na formação dos funcionários, as organizações podem melhorar a sua resiliência contra a evolução das ciberameaças este ano e nos anos seguintes.

Factos em números

Se tentarmos quantificar esta questão, poderemos compreender melhor a dimensão do problema e, sobretudo, a impossibilidade de prever até onde poderá ir no futuro:

• Cibercrime está a aumentar: de acordo com o Verizon Cybersecurity Report 2021, o custo médio de um incidente global de cibersegurança está estimado em cerca de 4,24 milhões de dólares e o número de ataques de ransomware aumentou 62% em comparação com o ano anterior.
• Impacto económico da cibercriminalidade: dados do Center for Strategic and International Studies (CSIS), estimam que o custo global da cibercriminalidade seja superior a 1 bilião de dólares por ano, o que equivale a cerca de 1% do produto interno bruto (PIB) mundial;
• Impacto financeiro dos ciberataques no setor da energia: segundo um relatório da Agência Internacional da Energia (AIE), estima-se que o custo médio de um ciberataque bem sucedido no sector da energia pode variar entre 1,4 e 4,4 milhões de dólares por empresa afetada.

Estes números ajudam a contextualizar a gravidade da cibercriminalidade, o impacto económico dos ciberataques e a vulnerabilidade de certos grupos demográficos, como os idosos, no atual panorama da cibersegurança.

Nos próximos capítulos, analisaremos os impactos mais relevantes destes actos de cibercrime e as melhores práticas de cibersegurança. Fique atento e não os perca!