Check Point: 2023 é o ano da IA e de preparar a cibersegurança na Web3

Tróia voltou a ser o palco escolhido pela Check Point para organizar o seu evento para clientes e Parceiros portugueses – o CPX 2023 – que contou com a participação de vários executivos da empresa de cibersegurança.

Ao IT Channel, Rui Duro, Country Manager da Check Point em Portugal, referiu que o evento “superou largamente as nossas expectativas. Quando decidimos voltar a fazer o evento queríamos fazê-lo num formato ligeiramente mais reduzido – o nosso objetivo era 250 pessoas – e rapidamente percebemos que íamos chegar às 300, mas acabámos por ultrapassar as 400 pessoas”.

Rui Duro indicou, também, que “não queremos ser a única estrela ou os únicos a estar presente. Temos outros Parceiros e fabricantes e quem vem ao nosso evento não ouve falar só de Check Point, mas ouve, também, falar de outras tecnologias, outras visões”.

Durante a conferência, Roberto Pozzi, VP South Europe da Check Point, partilhou que 2023 é “o ano da inteligência artificial. Cada vez mais as pessoas falam e a usam”. No entanto, das várias utilizações que as pessoas dão à inteligência artificial, há quem a utilize também para o mal.

O número de dispositivos conectados é cada vez maior e cada pessoa tem, em média, tem entre os oito e os 13 dispositivos. Ao mesmo tempo, o número de ciberataques está a crescer 38% e cada organização sofre, em média, 1.150 ciberataques.

Outro ponto que Roberto Pozzi partilhou é que 91% dos especialistas de cibersegurança acreditam que um ciberevento catastrófico vai acontecer, provavelmente, nos próximos dois anos. A guerra entre a Rússia e a Ucrânia poderá ser o catalisador desse evento.

Roberto Pozzi faz uma comparação entre um incêndio e um ciberataque. Se um incêndio começar, por exemplo, no sexto andar de um prédio, todo o edifício responde e as equipas de emergência são chamadas ao local para tratar do problema. A questão é se o mesmo acontece no caso de um ciberataque a uma organização: será que se sabe dos problemas de toda a infraestrutura? Será que os produtos de segurança colaboram entre si? Quão complexo será?

Blockchain e Web3

Oded Vanunu, Head of Products Vulnerability Research da Check Point, fez uma apresentação sobre blockchain, criptomoedas e das ciberameaças a esta realidade. A blockchain foi introduzida em 2008 e a bitcoin é apenas uma mostra da blockchain.

Durante 2022, os cripto investidores perderam quatro mil milhões de dólares em ciberataques, mas, ainda assim, o valor corresponde apenas a 1% do valor total investido em tecnologias DeFI. “Atualmente, vemos que a blockchain e o mercado de Web3 é semelhante às bolsas de ações convencionais. Acreditamos que o valor base do mercado é cerca de 500 mil milhões de dólares”, partilha Vanunu. “Devemos ver, nos próximos dez anos, um mercado enorme e este mercado cada vez maior terá de investir em cibersegurança”.

Na Web3, um dos principais vetores de ataque são os utilizadores. Para isso, é preciso encontrar uma vulnerabilidade na plataforma para atacar as cold e hot wallets dos utilizadores. Outro vetor de ataque são os smart contracts, “que é software, código”. Enquanto atacante, “crio o meu smart contract – que pode falar com outros smart contracts – para explorar uma vulnerabilidade” no código do sistema.

Com o crescimento de blockchain junto das organizações – através de iniciativas de metaverso, por exemplo – urge pensar, também, na cibersegurança. O ataque ao OpenSea – onde vários utilizadores perderam o seu dinheiro através da exploração de uma vulnerabilidade na plataforma – mostra que blockchain não é imune a ciberataques. Se o mercado que conhecemos vai crescer para a Web3, então as organizações também têm de pensar na sua cibersegurança nesta nova realidade.