2023-10-24
Chester Wisniewski, Field CTO Applied Research da Sophos, reforçou a importância do tempo na defesa contra ciberameaças no palco da 2.ª edição da IT Security Conference
A expressão “um luxo a que não nos podemos dar” serviu de mote para a apresentação executiva de Chester Wisniewski, Field CTO Applied Research da Sophos, referindo-se à importância do tempo na deteção de ameaças e na resposta a incidentes. “O meu foco hoje é falar sobre o tempo”, afirma Wisniewski. “Acho que não temos tempo suficiente e os criminosos estão a tornar-se cada vez melhores e melhores a reduzir a quantidade de tempo necessária para fazer aquilo que fazem quando invadem as nossas redes e tentam roubar as nossas informações”. Na última década, observou-se uma mudança no panorama das ciberameaças, impulsionada particularmente pela especialização dos criminosos. “Há 10-15 anos, um grupo criminoso poderia ser composto por dois ou três indivíduos e alguém tinha que escrever os ataques de phishing e alguém tinha que escrever o malware. Existiam muitas tarefas envolvidas e, como eles estavam a realizá-las todas, não eram muito eficientes nelas”, relembra. Atualmente, tudo pode ser everything-as-a-service. O nível de lucros que um único ataque proporciona, especialmente de ransomware, aumentou substancialmente e, como consequência, “tudo começou a transformar-se numa especialização do lado criminoso – não diferente do que nos aconteceu”, explica Wisniewski, face ao crescimento do número de profissionais de cibersegurança especializados em diferentes áreas. À medida que se especializam, os cibercriminosos estão cada vez mais “rápidos” e “eficientes” na execução de ataques. “Uma das grandes lacunas que estou a ver na nossa base de clientes é a capacidade de responder com rapidez suficiente”, revela o profissional da Sophos. As equipas “podem estar a receber os alertas, mas não conseguem responder aos alertas antes que o ataque já tenha causado danos suficientes”. Além disto, a Inteligência Artificial (IA) está a começar a ser encarada como uma ferramenta ao dispor dos cibercriminosos, que estão ativamente à procura de formas para a utilizar em ataques, assim como as organizações estão a tentar utilizá-la para fortalecer a sua defesa. Um exemplo indicado por Wisniewski são os ciberataques em Portugal, nomeadamente ataques de engenharia social, que são frequentemente orquestrados em português do Brasil, sendo, por isso, “muito fáceis de serem detetados pelas pessoas aqui”. No entanto, “com coisas como os grandes modelos de linguagem (LLM) – IA generativa, ChatGPT –, os criminosos podem escrever um português perfeito em português do Brasil ou em português de Portugal. Já não é um desafio e já não parece o Google Tradutor”. “Um dos meus receios em países que têm sido menos visados porque os criminosos não têm competências para escrever ataques de engenharia social bem elaborados contra os nossos utilizadores, é que essa última barreira foi removida agora porque eles poderão utilizar estes modelos grátis”, alerta Wisniewski, sublinhando que, atualmente, não é necessário qualquer pagamento para “começar a criar ataques mais especializados para todos no mundo”.
|