Ransomware, fraudes e o lado negro da IA: quais são as maiores ameaças para a cibersegurança? -
💥️Hoje, dia 30 de novembro, assinala-se o Dia Internacional da Segurança do Computador. A data, também conhecida como 💥️Dia da Mundial da Cibersegurança, relembra a 💥️importância das práticas adequadas para manter a segurança dos equipamentos, sejam PCs, smartphones ou gadgets inteligentes, 💥️e dos dados perante as ameaças cibernéticas.
Ainda no início deste ano, o Fórum Económico Mundial (WEF, na sigla em inglês) colocou, pela primeira vez, o cibercrime e a ciber-insegurança como um dos 10 riscos à escala mundial para os próximos dois e 10 anos.
💥️O impacto do cibercrime na economia global continua a crescer e, de acordo com estimativas compiladas pela Statista, 💥️poderá alcançar a marca dos 8,15 biliões de dólares em 2023. Até 2028, este valor poderá registar uma subida de 69,94%, para 13,82 biliões de dólares.
💥️No panorama da cibersegurança, as ameaças são variadas e crescentes. Algumas destacam-se mais do que outras e, por isso, 💥️apontamos cinco das maiores, tendo em conta dados avançados em vários relatórios de especialistas em cibersegurança lançados ao longo do ano.
💥️Clique nas imagens para ver 5 das maiores ameaças no panorama da cibersegurança em 2023
Desde a “explosão” em popularidade do ChatGPT da OpenAI, no final do ano passado, que a inteligência artificial passou a assumir um papel de maior relevo, passando a marcar o passo da evolução no mundo da tecnologia. 💥️Apesar de todo o seu potencial, a IA também tem um lado negro e, nas mãos dos cibercriminosos, pode abrir a porta a novas ameaças.
Entre as maiores preocupações estão também a utilização de ferramentas como o ChatGPT para a 💥️criação de emails de phishing mais convincentes; para 💥️dar mais possibilidades a hackers com menos experientes, para a 💥️disseminação de informação falsa ou para a criação de 💥️novos tipos de malware.
Embora empresas como a OpenAI implementem medidas de segurança nas suas ferramentas, 💥️os cibercriminosos estão sempre a tentar encontrar formas de as contornar, para divulgar informação sensível, produzir conteúdo impróprio ou até executar código malicioso. Uma forma de as contornar é criar soluções semelhantes aos chatbots com IA disponíveis online, mas maliciosas e um desses casos é o do WormGPT.
Hackers encontram novas formas de atacar empresas através de ferramentas de IA generativa
Ver artigoTendo em conta que os cibercriminosos se mantêm a par das tendências, 💥️não bastou muito para que os chatbots com IA começassem a ser utilizados em esquemas fraudulentos, incluindo com criptomoedas em apps de encontros.
Os hackers estão também a aproveitar-se do entusiasmo em todo o entusiasmo em torno da IA, e em particular dos chatbots, 💥️para distribuir malware e roubar dados através de páginas em redes sociais como o Facebook. Ainda este mês, a Google avançou com um processo judicial contra hackers que usavam o Bard em esquemas deste tipo.
💥️As deepfakes são também uma preocupação e, além das imagens e vídeos manipulados, as vozes falsificadas também podem ser usadas em esquemas de fraude.
As ferramentas de IA ainda não permitem criar “cópias” indistinguíveis da voz humana verdadeira, 💥️mas em alguns casos, podem ser suficientes para enganar quem os ouve, lembra a Kaspersky, realçando que o potencial de utilização deste tipo de deepfakes em esquemas de fraude é extremamente elevado.
A par do aumento no volume de ameaças que se tem registado, 💥️a influência dos ciberataques patrocinados por Estados também está a crescer. De acordo com o mais recente relatório de Defesa Digital da Microsoft ,os ataques contra os Estados-membro da NATO continuam a ter “peso”, embora o modo de operação tenha mudado.
Depois do domínio de ataques destrutivos, em especial relacionados com o conflito entre a Ucrânia e a Rússia, as motivações centram-se agora em torno do 💥️roubo de informação, monitorização de comunicações e manipulação de influências.
Número de ciberataques continua a crescer impulsionado por espionagem. Quase metade visaram Estados membros da NATO
Ver artigoMais de 40% dos ataques identificados pela empresa foram dirigidos a organizações governamentais ou do sector privado ligados a infraestruturas críticas em países que pertencem à NATO.
💥️O Irão continua a ser um dos países mais ativos, mas destacam-se também as 💥️ações de espionagem da China contra os Estados Unidos, além do roubo de informação confidencial e dos 💥️ciberataques para roubar criptomoedas por hackers apoiados pela Coreia do Norte.
💥️A guerra entre a Rússia e Ucrânia já tinha dado origem a uma nova geração de hacktivistas e a Internet volta a ser um campo de batalha 💥️no conflito entre Israel e Hamas, com as disrupções causadas por grupos que apoiam cada um dos lados a gerarem o caos online e espera-se que o cenário se agrave.
Segundo dados divulgados pela PSP, 💥️o número de burlas informáticas e de telecomunicações em Portugal quase duplicou em quatro anos. Os 💥️esquemas “Olá Pai / Olá Mãe” através do WhatsApp são dos mais frequentes e continuam a crescer não só em Portugal, mas também em outros países europeus.
Ainda este mês, a Polícia Judiciária, que deteve um cidadão estrangeiro suspeito do crime de burla qualificada por Whatsapp, avançou que, no Departamento de Investigação Criminal, 💥️este tipo de fraude supera as 200 denúncias, com valores que, no total, ultrapassam os 100 mil euros.
Burlas "Olá pai, olá mãe" através do WhatsApp continuam a aumentar em Portugal
Ver artigo💥️Só entre janeiro e abril deste ano, as queixas de burlas online cresceram 43%, segundo dados do Portal da Queixa. Com 4.287 reclamações registadas, as perdas ultrapassaram os 2 milhões de euros. Além disso, 💥️o valor médio das burlas aumentou, fixando-se nos 515 euros.
Os cibercriminosos têm vindo a recorrer a 💥️táticas mais sofisticadas, assim como a 💥️novas versões de esquemas fraudulentos mais antigos, para enganar os internautas mais incautos.
A engenharia social continua a ser um elemento comum, seja nos esquemas que circulam no Facebook, nos múltiplos emails fraudulentos enviados em nome de autoridades e entidades governamentais e marcas, nas mensagens que chegam em épocas como a Black Friday, ou em falsos pedidos de ajuda que se aproveitam de acontecimentos que marcam a atualidade.
💥️Identificar os sinais de alerta nem sempre é fácil e, um estudo da Dynata, encomendado pela Revolut, mostrou que 💥️apenas dois em cada 10 consumidores portugueses se sentem extremamente confiantes na sua capacidade de detectar e evitar uma fraude.
O ransomware continua a ser uma ameaça prevalente. Dados avançados no último relatório de Defesa Digital da Microsoft mostram um 💥️aumento de 200% neste tipo de ataques desde setembro de 2022. À semelhança do que se passa em relação a outras ameaças, os ataques de ransomware estão cada vez mais sofisticados e direcionados.
Houve também um aumento no 💥️uso de encriptação remota durante ataques de ransomware e nos casos de exfiltração de dados. Segundo os especialistas, 13% dos ataques operados por humanos que avançaram para a fase de resgate envolviam algum tipo de exfiltração de dados.
Os cibercriminosos que operam este tipo de ameaça estão também a 💥️explorar cada vez mais vulnerabilidades em software menos comum, o que dificulta a proteção contra os ataques, afirma a Microsoft.
Violações de dados “pesam” cada vez mais para as empresas. Custo médio ultrapassa 4 milhões de dólares
Ver artigo💥️Este ano, os custos dos incidentes de violação de dados (ou data breaches em inglês) 💥️já atingiram valores históricos. Como detalhado num relatório da IBM, em média, os prejuízos para as empresas que são alvo deste tipo de incidentes é de 4,45 milhões de dólares.
Informação avançada pelos investigadores da Kaspersky mostra também que 💥️o ransomware é o tipo de malware as a service (MaaS) mais prevalente nos últimos sete anos. Ao todo, o ransomware representa 58% de todo o MaaS distribuído entre 2015 e 2022. A capacidade de gerar lucros avultados em menos tempo do que outros tipos de malware é a principal razão do seu sucesso.
💥️Só no primeiro trimestre de 2023 houve uma subida dramática nos ataques que visam passwords em identidades na Cloud, indica a Microsoft. Em comparação com o mesmo período no ano passado, o número de tentativas de ataque aumentou mais de 10 vezes, 💥️de cerca de 3 mil milhões por mês para mais de 30 mil milhões.
Este tipo de ataques é tão prevalente devido às práticas de ciberhigiene menos adequadas, seja por internautas comuns como por empresas. 💥️Olhando para as organizações em específico, dados da Microsoft revelam que muitas não têm a autenticação multi-factor ativada nos seus sistemas, deixando-as vulneráveis a uma série de ameaças, incluindo ataques de força bruta.
Fora do mundo empresarial, 💥️a segurança das passwords ainda não é uma preocupação para muitos utilizadores de serviços online, que o diga a mais recente compilação de piores palavras-passe da NordVPN.
Não basta pensar antes de clicar. Como reforçar a segurança e fazer face às ameaças crescentes?
Ver artigo💥️123456 lidera o top mundial das passwords mais usadas e, em Portugal, está no 2º lugar do ranking. Por terras lusitanas, a opção mais comum nas passwords é admin, mas há outras preferências igualmente preocupantes, como nomes próprios, combinações simples de números e até clubes desportivos.
💥️Aproveite para ver na galeria que se segue, sete hábitos para reforçar a segurança e fazer face às ameaças do mundo online.
💥️Clique nas imagens para saber como reforçar a segurança online
O que você está lendo é [Ransomware, fraudes e o lado negro da IA: quais são as maiores ameaças para a cibersegurança? -].Se você quiser saber mais detalhes, leia outros artigos deste site.
Wonderful comments