Ransomware, fraudes e o lado negro da IA: quais são as maiores ameaças para a cibersegurança?
As ameaças cibernéticas continuam a evoluir e, na data onde se realça a importância da cibersegurança, apontamos cinco das maiores, do lado negro da inteligência artificial aos ataques que visam o roubo de passwords.
Hoje, dia 30 de novembro, assinala-se o Dia Internacional da Segurança do Computador. A data, também conhecida como Dia da Mundial da Cibersegurança, relembra a importância das práticas adequadas para manter a segurança dos equipamentos, sejam PCs, smartphones ou gadgets inteligentes, e dos dados perante as ameaças cibernéticas.
Ainda no início deste ano, o Fórum Económico Mundial (WEF, na sigla em inglês) colocou, pela primeira vez, o cibercrime e a ciber-insegurança como um dos 10 riscos à escala mundial para os próximos dois e 10 anos.
O impacto do cibercrime na economia global continua a crescer e, de acordo com estimativas compiladas pela Statista, poderá alcançar a marca dos 8,15 biliões de dólares em 2023. Até 2028, este valor poderá registar uma subida de 69,94%, para 13,82 biliões de dólares.
No panorama da cibersegurança, as ameaças são variadas e crescentes. Algumas destacam-se mais do que outras e, por isso, apontamos cinco das maiores, tendo em conta dados avançados em vários relatórios de especialistas em cibersegurança lançados ao longo do ano.
- O lado negro da IA
Desde a “explosão” em popularidade do ChatGPT da OpenAI, no final do ano passado, que a inteligência artificial passou a assumir um papel de maior relevo, passando a marcar o passo da evolução no mundo da tecnologia. Apesar de todo o seu potencial, a IA também tem um lado negro e, nas mãos dos cibercriminosos, pode abrir a porta a novas ameaças.
Entre as maiores preocupações estão também a utilização de ferramentas como o ChatGPT para a criação de emails de phishing mais convincentes; para dar mais possibilidades a hackers com menos experientes, para a disseminação de informação falsa ou para a criação de novos tipos de malware.
Embora empresas como a OpenAI implementem medidas de segurança nas suas ferramentas, os cibercriminosos estão sempre a tentar encontrar formas de as contornar, para divulgar informação sensível, produzir conteúdo impróprio ou até executar código malicioso. Uma forma de as contornar é criar soluções semelhantes aos chatbots com IA disponíveis online, mas maliciosas e um desses casos é o do WormGPT.
Tendo em conta que os cibercriminosos se mantêm a par das tendências, não bastou muito para que os chatbots com IA começassem a ser utilizados em esquemas fraudulentos, incluindo com criptomoedas em apps de encontros.
Os hackers estão também a aproveitar-se do entusiasmo em todo o entusiasmo em torno da IA, e em particular dos chatbots, para distribuir malware e roubar dados através de páginas em redes sociais como o Facebook. Ainda este mês, a Google avançou com um processo judicial contra hackers que usavam o Bard em esquemas deste tipo.
As deepfakes são também uma preocupação e, além das imagens e vídeos manipulados, as vozes falsificadas também podem ser usadas em esquemas de fraude.
As ferramentas de IA ainda não permitem criar “cópias” indistinguíveis da voz humana verdadeira, mas em alguns casos, podem ser suficientes para enganar quem os ouve, lembra a Kaspersky, realçando que o potencial de utilização deste tipo de deepfakes em esquemas de fraude é extremamente elevado.
- A ciberguerra no palco da geopolítica
A par do aumento no volume de ameaças que se tem registado, a influência dos ciberataques patrocinados por Estados também está a crescer. De acordo com o mais recente relatório de Defesa Digital da Microsoft ,os ataques contra os Estados-membro da NATO continuam a ter “peso”, embora o modo de operação tenha mudado.
Depois do domínio de ataques destrutivos, em especial relacionados com o conflito entre a Ucrânia e a Rússia, as motivações centram-se agora em torno do roubo de informação, monitorização de comunicações e manipulação de influências.
Mais de 40% dos ataques identificados pela empresa foram dirigidos a organizações governamentais ou do sector privado ligados a infraestruturas críticas em países que pertencem à NATO.
O Irão continua a ser um dos países mais ativos, mas destacam-se também as ações de espionagem da China contra os Estados Unidos, além do roubo de informação confidencial e dos ciberataques para roubar criptomoedas por hackers apoiados pela Coreia do Norte.
A guerra entre a Rússia e Ucrânia já tinha dado origem a uma nova geração de hacktivistas e a Internet volta a ser um campo de batalha no conflito entre Israel e Hamas, com as disrupções causadas por grupos que apoiam cada um dos lados a gerarem o caos online e espera-se que o cenário se agrave.
- Fraudes mais frequentes e sofisticadas
Segundo dados divulgados pela PSP, o número de burlas informáticas e de telecomunicações em Portugal quase duplicou em quatro anos. Os esquemas “Olá Pai / Olá Mãe” através do WhatsApp são dos mais frequentes e continuam a crescer não só em Portugal, mas também em outros países europeus.
Ainda este mês, a Polícia Judiciária, que deteve um cidadão estrangeiro suspeito do crime de burla qualificada por Whatsapp, avançou que, no Departamento de Investigação Criminal, este tipo de fraude supera as 200 denúncias, com valores que, no total, ultrapassam os 100 mil euros.
Só entre janeiro e abril deste ano, as queixas de burlas online cresceram 43%, segundo dados do Portal da Queixa. Com 4.287 reclamações registadas, as perdas ultrapassaram os 2 milhões de euros. Além disso, o valor médio das burlas aumentou, fixando-se nos 515 euros.
Os cibercriminosos têm vindo a recorrer a táticas mais sofisticadas, assim como a novas versões de esquemas fraudulentos mais antigos, para enganar os internautas mais incautos.
A engenharia social continua a ser um elemento comum, seja nos esquemas que circulam no Facebook, nos múltiplos emails fraudulentos enviados em nome de autoridades e entidades governamentais e marcas, nas mensagens que chegam em épocas como a Black Friday, ou em falsos pedidos de ajuda que se aproveitam de acontecimentos que marcam a atualidade.
Identificar os sinais de alerta nem sempre é fácil e, um estudo da Dynata, encomendado pela Revolut, mostrou que apenas dois em cada 10 consumidores portugueses se sentem extremamente confiantes na sua capacidade de detectar e evitar uma fraude.
O ransomware continua a ser uma ameaça prevalente. Dados avançados no último relatório de Defesa Digital da Microsoft mostram um aumento de 200% neste tipo de ataques desde setembro de 2022. À semelhança do que se passa em relação a outras ameaças, os ataques de ransomware estão cada vez mais sofisticados e direcionados.
Houve também um aumento no uso de encriptação remota durante ataques de ransomware e nos casos de exfiltração de dados. Segundo os especialistas, 13% dos ataques operados por humanos que avançaram para a fase de resgate envolviam algum tipo de exfiltração de dados.
Os cibercriminosos que operam este tipo de ameaça estão também a explorar cada vez mais vulnerabilidades em software menos comum, o que dificulta a proteção contra os ataques, afirma a Microsoft.
Este ano, os custos dos incidentes de violação de dados (ou data breaches em inglês) já atingiram valores históricos. Como detalhado num relatório da IBM, em média, os prejuízos para as empresas que são alvo deste tipo de incidentes é de 4,45 milhões de dólares.
Informação avançada pelos investigadores da Kaspersky mostra também que o ransomware é o tipo de malware as a service (MaaS) mais prevalente nos últimos sete anos. Ao todo, o ransomware representa 58% de todo o MaaS distribuído entre 2015 e 2022. A capacidade de gerar lucros avultados em menos tempo do que outros tipos de malware é a principal razão do seu sucesso.
- Ataques que visam passwords
Só no primeiro trimestre de 2023 houve uma subida dramática nos ataques que visam passwords em identidades na Cloud, indica a Microsoft. Em comparação com o mesmo período no ano passado, o número de tentativas de ataque aumentou mais de 10 vezes, de cerca de 3 mil milhões por mês para mais de 30 mil milhões.
Este tipo de ataques é tão prevalente devido às práticas de ciberhigiene menos adequadas, seja por internautas comuns como por empresas. Olhando para as organizações em específico, dados da Microsoft revelam que muitas não têm a autenticação multi-factor ativada nos seus sistemas, deixando-as vulneráveis a uma série de ameaças, incluindo ataques de força bruta.
Fora do mundo empresarial, a segurança das passwords ainda não é uma preocupação para muitos utilizadores de serviços online, que o diga a mais recente compilação de piores palavras-passe da NordVPN.
123456 lidera o top mundial das passwords mais usadas e, em Portugal, está no 2º lugar do ranking. Por terras lusitanas, a opção mais comum nas passwords é admin, mas há outras preferências igualmente preocupantes, como nomes próprios, combinações simples de números e até clubes desportivos.
Fonte: tek.sapo.pt
