Pesquisar por:

Requisitos do Windows 11 que fazem com que não seja Suportado em Hardware mais Antigo

A chegada do Windows 11 trouxe várias inovações e melhorias significativas em termos de desempenho, segurança e usabilidade. No entanto, uma das questões mais debatidas é a exigência de hardware mais recente para suportar este novo sistema operativo. Muitos utilizadores têm encontrado dificuldades em atualizar os seus dispositivos mais antigos para o Windows 11 devido aos novos requisitos de hardware estabelecidos pela Microsoft. Neste artigo, exploramos os principais motivos que fazem com que o Windows 11 não seja compatível com hardware mais antigo, focando-nos nos aspetos de segurança, desempenho e compatibilidade.

Requisitos do Windows 11


Requisitos de Segurança do Windows 11

Um dos principais motivos para a incompatibilidade do Windows 11 com hardware mais antigo é a ênfase da Microsoft em reforçar a segurança. O Windows 11 exige o suporte para TPM 2.0 (Trusted Platform Module), um chip de segurança que fornece funções de criptografia em nível de hardware. Este componente é essencial para recursos como o Windows Hello e BitLocker, que protegem os dados e a privacidade dos utilizadores.

Os dispositivos mais antigos muitas vezes não possuem TPM 2.0, ou têm versões anteriores do TPM que não são compatíveis com o Windows 11. A exigência do TPM 2.0 garante que os sistemas operem num ambiente mais seguro, protegendo contra ameaças cada vez mais sofisticadas.

Processadores Compatíveis

Outro requisito crucial do Windows 11 é a compatibilidade com processadores modernos. A Microsoft estabeleceu uma lista de CPUs suportadas que inclui apenas processadores de última geração, como Intel Core de 8ª geração ou superior e AMD Ryzen 2000 ou superior. Estes processadores oferecem melhorias significativas em termos de desempenho e eficiência energética, permitindo uma experiência de utilizador mais fluida e rápida.

Os processadores mais antigos podem não suportar certas funcionalidades avançadas do Windows 11, como o novo design de interface e as atualizações de multitarefa. Além disso, os processadores mais recentes incluem instruções específicas e otimizações de segurança que são fundamentais para a execução do Windows 11.

UEFI e Secure Boot

O Windows 11 também requer UEFI (Unified Extensible Firmware Interface) com Secure Boot habilitado. UEFI é uma interface moderna entre o sistema operativo e o firmware do hardware, substituindo o antigo BIOS. O Secure Boot impede que software não autorizado ou malicioso seja executado durante o processo de arranque do sistema, melhorando a segurança desde o início.

Muitos computadores mais antigos ainda utilizam o BIOS legacy e não suportam UEFI com Secure Boot, tornando-os incompatíveis com o Windows 11. A transição para UEFI é essencial para garantir que o sistema operativo possa tirar proveito de todas as melhorias de segurança e desempenho oferecidas pelo Windows 11.

DirectStorage e Outros Recursos Avançados

O Windows 11 introduz o DirectStorage, uma tecnologia que permite tempos de carregamento mais rápidos e experiências de jogo mais fluidas ao descarregar parte do processamento de dados do CPU para o SSD. Para utilizar o DirectStorage, é necessário ter um SSD NVMe, que muitos dispositivos mais antigos não possuem.

Além disso, o Windows 11 requer suporte para gráficos DirectX 12 e uma tela compatível com HDR (High Dynamic Range), o que melhora significativamente a qualidade visual e a performance gráfica. Estes requisitos avançados garantem que os utilizadores possam desfrutar plenamente das novas capacidades multimédia e de jogos do Windows 11, mas limitam a compatibilidade com hardware mais antigo.

O meu PC Windows 10 deixará de funcionar?

Não. O seu PC continuará a funcionar; no entanto, o suporte para o Windows 10 será descontinuado. Após 14 de outubro de 2025, o seu PC Windows 10 deixará de receber atualizações de segurança e a Microsoft deixará de fornecer suporte técnico para o Windows 10. Portanto, enquanto o seu dispositivo continuará a funcionar, deixará de ser seguro utilizá-lo sem as atualizações regulares de segurança.

Em suma, os requisitos de hardware do Windows 11 foram estabelecidos para garantir que o novo sistema operativo ofereça as melhores melhorias em termos de segurança, desempenho e usabilidade. No entanto, isso significa que muitos dispositivos mais antigos não serão compatíveis devido à falta de suporte para TPM 2.0, processadores modernos, UEFI com Secure Boot e outros recursos avançados. Embora isso possa ser decepcionante para alguns utilizadores, esses requisitos são essenciais para proporcionar uma experiência de utilizador mais segura e eficiente no ambiente digital atual.

Se o seu dispositivo não é compatível com o Windows 11, pode ser uma boa altura para considerar uma atualização de hardware para aproveitar todas as novas funcionalidades e melhorias que este sistema operativo tem a oferecer.

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui

F-Secure mantém-no seguro!

Na era digital de hoje, não podemos subestimar a importância de uma cibersegurança robusta. À medida que conectamos mais aspectos das nossas vidas online, desde operações bancárias e compras até interações sociais e trabalho, proteger a nossa pegada digital torna-se crucial. É aqui que entra o F-Secure – o seu parceiro de confiança em cibersegurança. Líder na indústria de cibersegurança, oferece soluções abrangentes projetadas para garantir que as suas atividades online sejam seguras e privadas. Com décadas de experiência na defesa contra ameaças cibernéticas, o F-Secure combina tecnologia avançada e interfaces de fácil utilização para fornecer segurança incomparável.

Proteção Multi-dispositivos: Com uma subscrição, pode proteger todos os seus dispositivos, seja em Windows, macOS, Android ou iOS. Esta abordagem unificada garante que nenhuma parte da sua vida digital fique vulnerável.

Controlos Parentais: Proteja a sua família com controlos parentais avançados que ajudam a gerir o acesso ao conteúdo, garantindo uma experiência de navegação segura para os utilizadores mais jovens.

Proteção em Tempo Real: Oferece proteção contínua em tempo real contra vírus, malware, ransomware e outras ameaças online, atualizando automaticamente para se defender contra as últimas ameaças sem abrandar os seus dispositivos.

O F-Secure TOTAL é a solução tudo-em-um projetada para lhe dar tranquilidade no complexo mundo da internet. Ao integrar antivírus e segurança na internet, destaca-se como um mecanismo de defesa abrangente contra as crescentes ameaças no panorama cibernético.

Num mundo em que as ameaças cibernéticas estão em constante evolução, o F-Secure TOTAL permanece na vanguarda da cibersegurança, oferecendo soluções de ponta para manter você e sua família seguros online. Com a sua interface fácil de usar e tecnologia avançada, o F-Secure TOTAL proporciona tranquilidade, permitindo-lhe navegar pelo mundo digital com confiança. Não comprometa a sua segurança – escolha o F-Secure TOTAL hoje e mantenha-se protegido contra as ameaças em constante mudança da internet.

Pode verificar todos os produtos F-Secure disponíveis AQUI

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui

As passwords mais hackeadas em 2024: a sua segurança online está em risco?

Num mundo cada vez mais digital, a segurança online torna-se uma preocupação constante. As passwords são a principal linha de defesa contra acessos não autorizados às nossas contas, e escolher passwords fortes e únicas é crucial para proteger os nossos dados pessoais e financeiros.

No entanto, muitos utilizadores ainda optam por senhas fáceis de adivinhar, como “123456” ou o nome do seu animal de estimação, tornando-os alvos fáceis para hackers.

Com base em relatórios de segurança e pesquisas de empresas especializadas, podemos identificar as senhas mais hackeadas em 2024. Será que a sua está na lista?

As 10 passwords mais hackeadas em 2024:

  1. 123456
  2. password
  3. 123456789
  4. qwerty
  5. 12345678
  6. iloveyou
  7. 123123
  8. football
  9. 1234
  10. admin

Outras senhas comuns que devem ser evitadas:

  • Nome completo
  • Data de nascimento
  • Número de telefone
  • Morada
  • Palavras do dicionário
  • Combinações de teclas sequenciais

Como criar passwords fortes e seguras:

  • Utilize pelo menos 12 caracteres: Quanto mais longa a senha, mais difícil será para adivinhar.
  • Combine letras maiúsculas e minúsculas, números e símbolos: Isso torna a senha mais complexa e menos suscetível a ataques de força bruta.
  • Evite usar passwords iguais em diferentes contas: Se uma das suas senhas for comprometida, todas as suas contas que usam a mesma senha podem estar em risco.
  • Utilize um gestor de passwords: Um gestor de senhas pode ajudá-lo a criar e armazenar senhas fortes e únicas para todas as suas contas.

Dicas adicionais para aumentar sua segurança online:

  • Ative a autenticação de dois fatores (2FA): A 2FA adiciona uma camada extra de segurança às suas contas, exigindo um código adicional além da sua senha para fazer login.
  • Mantenha o software antivírus e anti-malware atualizado: Proteja o seu computador contra malware e vírus que podem roubar as suas senhas.
  • Tenha cuidado ao clicar em links e abrir anexos em emails: Phishing é uma técnica comum usada por hackers para roubar senhas e outras informações confidenciais.
  • Mantenha-se atualizado sobre as últimas ameaças à segurança online: Leia blogs e sites de segurança para se manter informado sobre as últimas ameaças e vulnerabilidades.

Lembre-se: a sua segurança online está nas suas mãos. Ao seguir estas dicas simples, você pode proteger as suas passwords e os seus dados pessoais contra hackers.

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui

WhatsApp prepara-se para revolucionar a forma como faz chamadas: nova interface para contactos não guardados

O WhatsApp, a popular plataforma de mensagens instantâneas, está a desenvolver uma nova funcionalidade que promete tornar as chamadas ainda mais fáceis e convenientes. A novidade, que ainda se encontra em fase de testes, permitirá aos utilizadores fazer chamadas para contactos que não estejam guardados na sua agenda telefónica.


Como funciona a nova interface?

A nova interface para chamadas para contactos não guardados será integrada na aplicação WhatsApp. Para a utilizar, o utilizador deverá seguir estes passos:

  1. Abrir o WhatsApp.
  2. Acessar o separador “Chamadas”.
  3. Tocar no ícone “+” localizado no canto superior direito da tela.
  4. Selecionar a opção “Novo contacto”.
  5. Introduzir o número de telefone do contacto que deseja chamar.
  6. Tocar no botão “Chamar”.

Com esta nova funcionalidade, os utilizadores poderão fazer chamadas para qualquer número de telefone, mesmo que não o tenham guardado na sua agenda. Isso pode ser útil em diversas situações, como quando se precisa de contactar um número de telefone que se encontrou num anúncio, numa página web ou até mesmo num bilhete.

Vantagens da nova interface:

A nova interface para chamadas para contactos não guardados oferece diversas vantagens aos utilizadores, tais como:

  • Praticidade: Permite fazer chamadas para qualquer número de telefone sem precisar de o guardar na agenda.
  • Economia de tempo: Elimina a necessidade de digitar o número de telefone manualmente antes de fazer a chamada.
  • Flexibilidade: Permite manter a sua agenda telefónica organizada, sem ter que adicionar contactos que apenas precisa de contactar uma vez.
  • Segurança: Permite fazer chamadas para números desconhecidos sem ter que os adicionar à sua agenda, o que pode ser útil para evitar fraudes e spam.

Disponibilidade da nova interface:

A nova interface para chamadas para contactos não guardados ainda se encontra em fase de testes e não está disponível para todos os utilizadores do WhatsApp. No entanto, a expectativa é que a funcionalidade seja lançada para o público em geral em breve.

Conclusão:

A nova interface para chamadas para contactos não guardados é uma adição valiosa ao WhatsApp que promete tornar as chamadas ainda mais fáceis e convenientes. Essa funcionalidade oferece diversas vantagens aos utilizadores, como praticidade, economia de tempo, flexibilidade e segurança. Com o lançamento da nova interface, o WhatsApp espera tornar-se ainda mais popular e utilizado por pessoas em todo o mundo.

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui

Bitlocker do Windows 11 quebrado em apenas 43 segundos com um Raspberry Pi!

Pesquisadores de segurança demonstraram uma falha crítica no Bitlocker, a solução de encriptação nativa do Windows 11, que pode ser explorada para desbloquear um disco rígido em apenas 43 segundos usando um Raspberry Pi.

BitLocker Downgrade Attack



A falha, apelidada de “BitLocker Downgrade Attack”, reside no processo de recuperação de chaves de Bitlocker. Através de uma manipulação cuidadosamente orquestrada, um atacante pode forçar o sistema a usar um método de recuperação mais antigo e menos seguro, permitindo o acesso completo ao disco rígido.


Para explorar a falha, o atacante precisa de:

  • Um Raspberry Pi
  • Um cabo USB
  • Uma ferramenta de software específica


O processo de ataque é relativamente simples:

Conecte o Raspberry Pi ao computador com Windows 11.
Inicie a ferramenta de software no Raspberry Pi.
Force o computador a entrar no modo de recuperação.
Utilize a ferramenta para desbloquear o disco rígido.


A Microsoft está ciente da falha e está a trabalhar numa correção. No entanto, ainda não há data prevista para a sua disponibilidade.

Recomendações:

Utilize uma palavra-passe forte para a sua conta de utilizador.
Ative a autenticação de dois fatores (2FA).
Faça backup dos seus dados regularmente.
Mantenha o seu sistema Windows 11 atualizado.
Esta falha demonstra a importância de manter o seu sistema devidamente protegido. Utilize as medidas de segurança recomendadas para minimizar o risco de ser vítima de um ataque.

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui

Detector de ransomware online ajuda a recuperar ficheiros parcialmente encriptados

A CyberArk lançou uma versão online do ‘White Phoenix’, um decifrador de ransomware de código aberto que visa operações que utilizam encriptação intermitente. Esta ferramenta pode ajudar a recuperar ficheiros parcialmente encriptados por ransomwares que utilizam este método.


A encriptação intermitente é uma técnica utilizada por muitos operadores de ransomware para acelerar a encriptação de dispositivos, encriptando apenas uma parte dos ficheiros da vítima. Isto pode fazer com que seja mais difícil para os utilizadores restaurar os seus dados, uma vez que apenas alguns dos seus ficheiros estarão disponíveis.

O White Phoenix é basicamente uma ferramenta que automatiza o processo de restauro manual utilizado por especialistas em recuperação de dados. No entanto, o sucesso do decifrador depende do tipo de ficheiro e do ransomware específico que o encriptou.

Como funciona o White Phoenix

O White Phoenix funciona analisando o código utilizado pelo ransomware para encriptar os ficheiros. A ferramenta procura por chaves de encriptação que possam ser usadas para decifrar os ficheiros parcialmente encriptados.

Embora o White Phoenix possa ser uma ferramenta útil para recuperar ficheiros parcialmente encriptados, não é uma solução garantida. Se o ransomware utilizado for muito recente ou se o tipo de ficheiro não for suportado, o decifrador pode não ser capaz de recuperar os dados.

Actualmente, o White Phoenix suporta ficheiros PDF, documentos do Word e Excel, ficheiros ZIP e apresentações do PowerPoint. A versão online tem um limite de tamanho de ficheiro de 10MB, pelo que, se precisar de decifrar ficheiros maiores ou máquinas virtuais (VMs), terá de utilizar a versão disponível no GitHub.

Recomendações para prevenir ataques de ransomware

A melhor maneira de evitar ataques de ransomware é manter o software atualizado e utilizar uma solução de segurança eficaz. Os utilizadores também devem evitar abrir anexos de e-mails de remetentes desconhecidos e clicar em links suspeitos.

Conclusão

O White Phoenix é uma ferramenta útil que pode ajudar a recuperar ficheiros parcialmente encriptados por ransomwares que utilizam encriptação intermitente. No entanto, não é uma solução garantida e não deve ser visto como um substituto para práticas de segurança sólidas.

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui

iPhone recebe atualização com nova funcionalidade anti-roubo

A Apple lançou recentemente uma nova atualização para o seu sistema operativo móvel, o iOS 17.3, que traz consigo uma série de novidades, incluindo uma funcionalidade anti-roubo aprimorada, denominada Protecção contra Dispositivos Roubados.

A Protecção contra Dispositivos Roubados representa uma camada adicional de segurança que adiciona restrições ao iPhone quando este é detectado num local diferente daquele ao qual está habituado. Estas restrições incluem:

  • Utilização obrigatória do Face ID para aceder a aplicações específicas, como o Notes e o Wallet.
  • Impossibilidade de alterar o código de acesso do dispositivo.
  • Notificação enviada ao proprietário do iPhone, informando-o de que o dispositivo foi detectado num local desconhecido.

Esta funcionalidade é crucial para todos os utilizadores de iPhone, pois contribui significativamente para a protecção dos dados pessoais em caso de roubo ou perda do aparelho.

Como ativar a Protecção contra Dispositivos Roubados

Para usufruir da Protecção contra Dispositivos Roubados, siga os passos abaixo:

  1. Acesse as Definições do iPhone.
  2. Toque em Geral.
  3. Selecione Localização.
  4. Escolha Serviços de Localização.
  5. Toque em Privacidade.
  6. Selecione Protecção contra Dispositivos Roubados.
  7. Ative a chave correspondente.

Tutorial em vídeo

Para obter instruções visuais sobre como ativar a Protecção contra Dispositivos Roubados, consulte o tutorial em vídeo abaixo:



Conclusão

A Protecção contra Dispositivos Roubados é uma funcionalidade essencial que contribui para a preservação da privacidade e segurança dos dados dos utilizadores de iPhone, especialmente em situações de roubo ou perda do dispositivo. Todos os proprietários de iPhone devem ativar esta ferramenta para maximizar a protecção do seu aparelho.

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui

Quais as ameaças digitais para 2024? A Fortinet diz-lhe…

Com o crescimento das operações Cybercrime-as-a-Service (CaaS) e o advento da Inteligência Artificial (IA), os atores de ameaças têm cada vez mais soluções para orquestrar os ciberataques. Saiba quais as ameaças digitais que se preveem para 2024 segundo da Fortinet.

No relatório Threat Predictions 2024, a equipa da FortiGuard Labs, organização de investigação e inteligência sobre ameaças da Fortinet, analisa as novas tendências de ameaças para 2024 e partilha conselhos sobre como as organizações podem melhorar a sua resiliência contra um cenário de ameaças em evolução.Fortinet: O que esperar de ameaças digitais para 2024 (e não só)?Playbooks de próximo nível…Nos últimos anos, os ataques de ransomware dispararam em todo o mundo, tornando todas as organizações, independentemente da dimensão ou do setor, um alvo. No entanto, à medida que um número crescente de cibercriminosos lança ataques de ransomware para obter um pagamento lucrativo, estão a esgotar rapidamente os alvos mais pequenos e mais fáceis de invadir.Olhando para o futuro, a Fortinet prevê que os atacantes adotem uma abordagem “go big or go home”, com os adversários a concentrarem-se em setores críticos – como os cuidados de saúde, finanças, transportes e utilities – que, se forem comprometidos, terão um impacto adverso considerável na sociedade e permitirão um pagamento mais substancial ao atacante. Também expandirão os seus playbooks, tornando as suas atividades mais pessoais, agressivas e destrutivas por natureza.Um novo dia para as vulnerabilidades de Dia-ZeroÀ medida que as organizações expandem o número de plataformas, aplicações e tecnologias das quais dependem para as operações diárias, os cibercriminosos têm oportunidades únicas de descobrir e explorar vulnerabilidades de software.Observámos um número recorde de vulnerabilidades de Dia-Zero e novos Common Vulnerabilities and Exposures (CVEs) a surgir em 2023, e essa contagem ainda está a aumentar. Dado o valor que os Dia-Zero podem ter para os atacantes, esperamos assistir ao surgimento de distribuidores de Dia Zero – grupos de cibercrime que vendem vulnerabilidades de Dia Zero na dark web para vários compradores – entre a comunidade CaaS.

segurança pública, finanças e os cuidados de saúde.A nova era do cibercrimeAs organizações têm um papel vital a desempenhar no combate ao cibercrime. A começar com a criação de uma cultura de ciber resiliência – tornando a cibersegurança uma tarefa de todos – através da implementação de iniciativas contínuas, tais como formações sobre cibersegurança para toda a empresa e atividades mais específicas, como exercícios para cargos executivos.Encontrar formas de reduzir a escassez de competências em cibersegurança, como explorar novos grupos de talentos para preencher funções em aberto, pode ajudar as empresas a dar resposta à questão da sobrecarga dos profissionais de TI e de segurança, bem como no crescente cenário de ameaças.

Fonte: pplware.sapo.pt

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui

Falha de segurança em gerenciadores de passwords do Android pode expor dados pessoais

Uma equipa de investigadores de cibersegurança descobriu uma falha de segurança em gerenciadores de passwords populares para Android, incluindo 1Password, Keeper e LastPass. A falha, apelidada de “AutoSpill”, permite que aplicações maliciosas acessem as credenciais armazenadas nos gerenciadores de passwords, mesmo que o utilizador tenha habilitado a autenticação de dois factores (2FA).

Até que os desenvolvedores de gerenciadores de passwords implementem uma correcção para a falha, os utilizadores podem tomar as seguintes medidas para se proteger:

  • Desative o recurso de acesso às notificações para os gerenciadores de passwords. Para fazer isso, siga estas etapas:
    1. Abra a aplicação Definições.
    2. Toque em Aplicações e notificações.
    3. Toque no nome do gerenciador de passwords.
    4. Toque em Permissões.
    5. Desative a opção Notificações.
  • Use a 2FA para proteger as suas contas. A 2FA adiciona uma camada extra de segurança ao exigir que introduza um código de verificação além da sua password.
  • Altere as suas passwords para todas as contas que tenham sido armazenadas no gerenciador de passwords afetado.

A falha pode ter um impacto significativo na segurança dos utilizadores que usam gerenciadores de passwords no Android. As aplicações maliciosas que exploram a falha podem roubar as credenciais de contas bancárias, redes sociais, e-mail e outros serviços.

Os utilizadores que usam gerenciadores de passwords no Android devem estar cientes da falha e tomar as medidas necessárias para se proteger. Os desenvolvedores de gerenciadores de passwords devem implementar uma correcção para a falha o mais rapidamente possível.

Além das medidas de proteção mencionadas no post, os utilizadores também podem tomar as seguintes medidas para reduzir o risco de serem afetados pela falha:

  • Instale apenas aplicações de fontes confiáveis.
  • Mantenha o seu dispositivo Android atualizado com as últimas correções de segurança.
  • Use um antivírus ou outro software de segurança.

Os desenvolvedores de gerenciadores de passwords já estão a trabalhar em correções para a falha. O 1Password, Keeper e o LastPass esperam lançar correcções nas próximas semanas.

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui

Ransomware, fraudes e o lado negro da IA: quais são as maiores ameaças para a cibersegurança?

As ameaças cibernéticas continuam a evoluir e, na data onde se realça a importância da cibersegurança, apontamos cinco das maiores, do lado negro da inteligência artificial aos ataques que visam o roubo de passwords.

Hoje, dia 30 de novembro, assinala-se o Dia Internacional da Segurança do Computador. A data, também conhecida como Dia da Mundial da Cibersegurança, relembra a importância das práticas adequadas para manter a segurança dos equipamentos, sejam PCs, smartphones ou gadgets inteligentes, e dos dados perante as ameaças cibernéticas.

Ainda no início deste ano, o Fórum Económico Mundial (WEF, na sigla em inglês) colocou, pela primeira vez, o cibercrime e a ciber-insegurança como um dos 10 riscos à escala mundial para os próximos dois e 10 anos.

O impacto do cibercrime na economia global continua a crescer e, de acordo com estimativas compiladas pela Statistapoderá alcançar a marca dos 8,15 biliões de dólares em 2023. Até 2028, este valor poderá registar uma subida de 69,94%, para 13,82 biliões de dólares.

No panorama da cibersegurança, as ameaças são variadas e crescentes. Algumas destacam-se mais do que outras e, por isso, apontamos cinco das maiores, tendo em conta dados avançados em vários relatórios de especialistas em cibersegurança lançados ao longo do ano.

  • O lado negro da IA

Desde a “explosão” em popularidade do ChatGPT da OpenAI, no final do ano passado, que a inteligência artificial passou a assumir um papel de maior relevo, passando a marcar o passo da evolução no mundo da tecnologia. Apesar de todo o seu potencial, a IA também tem um lado negro e, nas mãos dos cibercriminosos, pode abrir a porta a novas ameaças.

Entre as maiores preocupações estão também a utilização de ferramentas como o ChatGPT para a criação de emails de phishing mais convincentes; para dar mais possibilidades a hackers com menos experientes, para a disseminação de informação falsa ou para a criação de novos tipos de malware.

Embora empresas como a OpenAI implementem medidas de segurança nas suas ferramentas, os cibercriminosos estão sempre a tentar encontrar formas de as contornar, para divulgar informação sensível, produzir conteúdo impróprio ou até executar código malicioso. Uma forma de as contornar é criar soluções semelhantes aos chatbots com IA disponíveis online, mas maliciosas e um desses casos é o do WormGPT.

Tendo em conta que os cibercriminosos se mantêm a par das tendências, não bastou muito para que os chatbots com IA começassem a ser utilizados em esquemas fraudulentos, incluindo com criptomoedas em apps de encontros.

Os hackers estão também a aproveitar-se do entusiasmo em todo o entusiasmo em torno da IA, e em particular dos chatbots, para distribuir malware e roubar dados através de páginas em redes sociais como o Facebook. Ainda este mês, a Google avançou com um processo judicial contra hackers que usavam o Bard em esquemas deste tipo.

As deepfakes são também uma preocupação e, além das imagens e vídeos manipulados, as vozes falsificadas também podem ser usadas em esquemas de fraude.

As ferramentas de IA ainda não permitem criar “cópias” indistinguíveis da voz humana verdadeira, mas em alguns casos, podem ser suficientes para enganar quem os ouve, lembra a Kaspersky, realçando que o potencial de utilização deste tipo de deepfakes em esquemas de fraude é extremamente elevado.

  • A ciberguerra no palco da geopolítica

A par do aumento no volume de ameaças que se tem registado, a influência dos ciberataques patrocinados por Estados também está a crescer. De acordo com o mais recente relatório de Defesa Digital da Microsoft ,os ataques contra os Estados-membro da NATO continuam a ter “peso”, embora o modo de operação tenha mudado.

Depois do domínio de ataques destrutivos, em especial relacionados com o conflito entre a Ucrânia e a Rússia, as motivações centram-se agora em torno do roubo de informação, monitorização de comunicações e manipulação de influências.

Mais de 40% dos ataques identificados pela empresa foram dirigidos a organizações governamentais ou do sector privado ligados a infraestruturas críticas em países que pertencem à NATO.

O Irão continua a ser um dos países mais ativos, mas destacam-se também as ações de espionagem da China contra os Estados Unidos, além do roubo de informação confidencial e dos ciberataques para roubar criptomoedas por hackers apoiados pela Coreia do Norte.

A guerra entre a Rússia e Ucrânia já tinha dado origem a uma nova geração de hacktivistas e a Internet volta a ser um campo de batalha no conflito entre Israel e Hamas, com as disrupções causadas por grupos que apoiam cada um dos lados a gerarem o caos online e espera-se que o cenário se agrave.

  • Fraudes mais frequentes e sofisticadas

Segundo dados divulgados pela PSP, o número de burlas informáticas e de telecomunicações em Portugal quase duplicou em quatro anos. Os esquemas “Olá Pai / Olá Mãe” através do WhatsApp são dos mais frequentes e continuam a crescer não só em Portugal, mas também em outros países europeus.

Ainda este mês, a Polícia Judiciária, que deteve um cidadão estrangeiro suspeito do crime de burla qualificada por Whatsapp, avançou que, no Departamento de Investigação Criminal, este tipo de fraude supera as 200 denúncias, com valores que, no total, ultrapassam os 100 mil euros.

Só entre janeiro e abril deste ano, as queixas de burlas online cresceram 43%, segundo dados do Portal da Queixa. Com 4.287 reclamações registadas, as perdas ultrapassaram os 2 milhões de euros. Além disso, o valor médio das burlas aumentou, fixando-se nos 515 euros.

Os cibercriminosos têm vindo a recorrer a táticas mais sofisticadas, assim como a novas versões de esquemas fraudulentos mais antigos, para enganar os internautas mais incautos.

A engenharia social continua a ser um elemento comum, seja nos esquemas que circulam no Facebook, nos múltiplos emails fraudulentos enviados em nome de autoridades e entidades governamentais e marcas, nas mensagens que chegam em épocas como a Black Friday, ou em falsos pedidos de ajuda que se aproveitam de acontecimentos que marcam a atualidade.

Identificar os sinais de alerta nem sempre é fácil e, um estudo da Dynata, encomendado pela Revolut, mostrou que apenas dois em cada 10 consumidores portugueses se sentem extremamente confiantes na sua capacidade de detectar e evitar uma fraude.

O ransomware continua a ser uma ameaça prevalente. Dados avançados no último relatório de Defesa Digital da Microsoft mostram um aumento de 200% neste tipo de ataques desde setembro de 2022. À semelhança do que se passa em relação a outras ameaças, os ataques de ransomware estão cada vez mais sofisticados e direcionados.

Houve também um aumento no uso de encriptação remota durante ataques de ransomware e nos casos de exfiltração de dados. Segundo os especialistas, 13% dos ataques operados por humanos que avançaram para a fase de resgate envolviam algum tipo de exfiltração de dados.

Os cibercriminosos que operam este tipo de ameaça estão também a explorar cada vez mais vulnerabilidades em software menos comum, o que dificulta a proteção contra os ataques, afirma a Microsoft.

Este ano, os custos dos incidentes de violação de dados (ou data breaches em inglês) já atingiram valores históricos. Como detalhado num relatório da IBM, em média, os prejuízos para as empresas que são alvo deste tipo de incidentes é de 4,45 milhões de dólares.

Informação avançada pelos investigadores da Kaspersky mostra também que o ransomware é o tipo de malware as a service (MaaS) mais prevalente nos últimos sete anos. Ao todo, o ransomware representa 58% de todo o MaaS distribuído entre 2015 e 2022. A capacidade de gerar lucros avultados em menos tempo do que outros tipos de malware é a principal razão do seu sucesso.

  • Ataques que visam passwords

Só no primeiro trimestre de 2023 houve uma subida dramática nos ataques que visam passwords em identidades na Cloud, indica a Microsoft. Em comparação com o mesmo período no ano passado, o número de tentativas de ataque aumentou mais de 10 vezes, de cerca de 3 mil milhões por mês para mais de 30 mil milhões.

Este tipo de ataques é tão prevalente devido às práticas de ciberhigiene menos adequadas, seja por internautas comuns como por empresas. Olhando para as organizações em específico, dados da Microsoft revelam que muitas não têm a autenticação multi-factor ativada nos seus sistemas, deixando-as vulneráveis a uma série de ameaças, incluindo ataques de força bruta.

Fora do mundo empresarial, a segurança das passwords ainda não é uma preocupação para muitos utilizadores de serviços online, que o diga a mais recente compilação de piores palavras-passe da NordVPN.

123456 lidera o top mundial das passwords mais usadas e, em Portugal, está no 2º lugar do ranking. Por terras lusitanas, a opção mais comum nas passwords é admin, mas há outras preferências igualmente preocupantes, como nomes próprios, combinações simples de números e até clubes desportivos.

Fonte: tek.sapo.pt

Precisa de assistência informática? Marque já aqui