A superfície de ataque contínua expandir-se-á como consequência da transformação digital, do uso da IA nos ciberataques, cada vez mais sofisticados, personalizados, rápidos e de difícil deteção, juntamente com a sofisticação contínua dos ataques de malware que vão definir o panorama de cibersegurança ao longo de 2023. Neste sentido, a TEHTRIS, empresa especializada na neutralização de ciberataques em tempo real e sem intervenção humana, graças à sua plataforma eXtended Detection & Response (XDR), e que distribui a sua tecnologia em Portugal e Espanha, através da Ingecom, detetou quais as principais ameaças que veremos nos próximos meses.
Aumento dos ataques híbridos
Devido ao aumento das ciberameaças híbridas, que combinam ataques automatizados e de intervenção humana, os hackers terão a capaci[1]dade de acelerar o ciclo de vida do ataque do princípio ao fim, desde o reconhecimento até à exploração. Os sistemas de IA continuam a ser desenvolvidos com o objetivo de aumentar a eficácia do malware ao ponto de derrotar os sistemas anti-malware e de reconhecimento facial.
O aumento da ciberespionagem e o impacto geopolítico
A geopolítica e a tecnologia são inseparáveis no ambiente geoestratégico de hoje. Mais do que nunca, a situação geopolítica terá um impacto significativo na cibersegurança. Os últimos acontecimentos russo-ucranianos salientaram que os perfis dos hackers patrocinados pelo Estado estão a mudar (profundas competências técnicas, recursos necessários) e os recentes ataques de grande escala e de alto perfil compravam isso.
A tecnologia está no centro da competição geoestratégica, pelo que podemos esperar um aumento da ciberespionagem e do cibersabotagem. As empresas de todos os sectores terão de identificar não só os riscos políticos relacionados com a tecnologia como também os riscos relacionados com os níveis geopolítico, nacional, regulamentar e social.
Campanhas de desinformação impulsionadas por inteligência artificial
ARTIFICIAL Os programas informáticos baseados na inteli[1]gência artificial têm a capacidade de produzir imagens, vídeos e até vozes. O principal problema, hoje em dia, é que quase todos, sem qualquer conhecimento técnico, podem gerar este tipo de conteúdos utilizando um software online. Os teóricos da conspiração, propagandistas ou cibercriminosos, por exemplo, poderão atacar, e aí reside o perigo.
Os cibercriminosos serão capazes de influenciar a opinião pública, criar falsas imagens e manipular descaradamente, utilizando tecnologias de machine learning para selecionar, com precisão, as próximas vítimas e gerar agitação social. Felizmente, existem também algo[1]ritmos de dados que detetam conteúdos falsos ou manipulados, comparando-os com factos verificados, analisando centenas e milhares de páginas, ou publicações, que contêm dados semelhantes. Contudo, a análise semântica nem sempre é aplicável, especialmente em certas plataformas encriptadas, pelo que para 2023 será esencial ter especial cuidado com a manipulação e manter um espírito crítico.
A fuga de dados
U ma das principais preocupações para 2023 é o risco de fuga de dados a partir de dispo[1]sitivos e redes civis, um tipo de ameaça enco[1]rajada pelo ressurgimento da guerra digital. Os dados médicos e, em geral, todos os dados pessoais serão a informação mais procurada pelos hackers. Para além da utilização destes dados para futuros ataques de phishing, smishing ou engenharia social, cujo objetivo é o bene[1]fício económico, estes roubos de dados serão cada vez mais utilizados para influenciar e desestabilizar. Ao contrário da desinformação industrial, as fugas são dados “reais” utilizados pelas nações.
Nos últimos anos, mundialmente, temos vindo a assistir a um aumento do roubo maciço de dados. Estas ameaças são principalmente cometidas a partir do exterior da organização. Contudo, a ameaça interna tende a aumentar fortemente, ainda que seja subvalorizada, pelo que a fuga de dados terá uma grande presença em 2023. Proteger dados pessoais, o ativo mais valioso das empresas, nunca foi tão relevante.