2023-2-17
Depois de analisarem a quantidade de ataques ocorridos em 2022, os especialistas da TEHTRIS, líder mundial na neutralização automática de ciberataques, apontam que em 2023 os ataques impulsionados por Inteligência Artificial (IA) serão muito mais sofisticados, mais personalizados, mais rápidos e cada vez mais difíceis de detetar. A TEHTRIS dá a conhecer as suas previsões para 2023
A superfície de ataque contínua expandir-se-á como consequência da transformação digital, do uso da IA nos ciberataques, cada vez mais sofisticados, personalizados, rápidos e de difícil deteção, juntamente com a sofisticação contínua dos ataques de malware que vão definir o panorama de cibersegurança ao longo de 2023. Neste sentido, a TEHTRIS, empresa especializada na neutralização de ciberataques em tempo real e sem intervenção humana, graças à sua plataforma eXtended Detection & Response (XDR), e que distribui a sua tecnologia em Portugal e Espanha, através da Ingecom, detetou quais as principais ameaças que veremos nos próximos meses. Aumento dos ataques híbridosDevido ao aumento das ciberameaças híbridas, que combinam ataques automatizados e de intervenção humana, os hackers terão a capacidade de acelerar o ciclo de vida do ataque do princípio ao fim, desde o reconhecimento até à exploração. Os sistemas de IA continuam a ser desenvolvidos com o objetivo de aumentar a eficácia do malware ao ponto de derrotar os sistemas anti-malware e de reconhecimento facial. O aumento da ciberespionagem e o impacto geopolíticoA geopolítica e a tecnologia são inseparáveis no ambiente geoestratégico de hoje. Mais do que nunca, a situação geopolítica terá um impacto significativo na cibersegurança. Os últimos acontecimentos russo-ucranianos salientaram que os perfis dos hackers patrocinados pelo Estado estão a mudar (profundas competências técnicas, recursos necessários) e os recentes ataques de grande escala e de alto perfil compravam isso. A tecnologia está no centro da competição geoestratégica, pelo que podemos esperar um aumento da ciberespionagem e do cibersabotagem. As empresas de todos os sectores terão de identificar não só os riscos políticos relacionados com a tecnologia como também os riscos relacionados com os níveis geopolítico, nacional, regulamentar e social. Campanhas de desinformação impulsionadas por inteligência artificialOs programas informáticos baseados na inteligência artificial têm a capacidade de produzir imagens, vídeos e até vozes. O principal problema, hoje em dia, é que quase todos, sem qualquer conhecimento técnico, podem gerar este tipo de conteúdos utilizando um software online. Os teóricos da conspiração, propagandistas ou cibercriminosos, por exemplo, poderão atacar, e aí reside o perigo. Os cibercriminosos serão capazes de influenciar a opinião pública, criar falsas imagens e manipular descaradamente, utilizando tecnologias de machine learning para selecionar, com precisão, as próximas vítimas e gerar agitação social. Felizmente, existem também algoritmos de dados que detetam conteúdos falsos ou manipulados, comparando-os com factos verificados, analisando centenas e milhares de páginas, ou publicações, que contêm dados semelhantes. Contudo, a análise semântica nem sempre é aplicável, especialmente em certas plataformas encriptadas, pelo que para 2023 será esencial ter especial cuidado com a manipulação e manter um espírito crítico. A fuga de dadosUma das principais preocupações para 2023 é o risco de fuga de dados a partir de dispositivos e redes civis, um tipo de ameaça encorajada pelo ressurgimento da guerra digital. Os dados médicos e, em geral, todos os dados pessoais serão a informação mais procurada pelos hackers. Para além da utilização destes dados para futuros ataques de phishing, smishing ou engenharia social, cujo objetivo é o benefício económico, estes roubos de dados serão cada vez mais utilizados para influenciar e desestabilizar. Ao contrário da desinformação industrial, as fugas são dados “reais” utilizados pelas nações. Nos últimos anos, mundialmente, temos vindo a assistir a um aumento do roubo maciço de dados. Estas ameaças são principalmente cometidas a partir do exterior da organização. Contudo, a ameaça interna tende a aumentar fortemente, ainda que seja subvalorizada, pelo que a fuga de dados terá uma grande presença em 2023. Proteger dados pessoais, o ativo mais valioso das empresas, nunca foi tão relevante.
Conteúdo co-produzido pela MediaNext e pela Ingecom |