Cibersegurança: Hiscox junta ativismo político às ameaças

A seguradora Hiscox, representada em Portugal pela Innovarisk, considera que as principais tendências de cibersegurança para 2024 são o aumento do ransomware com fuga de dados, a inteligência artificial, a fraude por desvio de pagamentos que continuará a ser um desafio, gestão de ativistas políticos e a dificuldade de deteção de malware avançado, indica a empresa num comunicado.

• A Hiscox verifica uma alteração no crime cibernético que passa a optar por ameaças de extração de dados e exigências de pagamentos em troca da não divulgação de informações pessoais e confidenciais roubadas. O relatório da seguradora referente ao ano passado regista que 46% das empresas globais com mais de 250 funcionários alegam ter pago o resgate para salvaguardar os dados dos clientes. Enquanto 42% das pequenas e médias empresas com menos de 250 funcionários alegam também ter pago, mas para proteger as informações das empresas. A seguradora prevê que este ano se vai assistir ao crescimento desta tendência e os pedidos de resgate serão cada vez mais avultados.
• O acesso público a ferramentas de inteligência artificial facilita o desenvolvimento de “malware sofisticado e personalizado, a usar ferramentas de hacking e a redigir emails de phishing coerentes e convincentes”. Por outro lado, a IA também aumenta a capacidade de criar e implementar sofwares de segurança inovadores pelas organizações assim como “reforçar as medidas de segurança e defesa contra novas ameaças”. Nesse sentido, a inteligência artificial “contribui para automatizar a deteção de ameaças nos serviços de email e nas redes, bem como analisar atividades e comportamentos dos utilizadores à procura de sinais maliciosos.“. “A ameaça da Inteligência Artificial tem estado cada vez mais presente no nosso dia-a-dia. O avanço de ferramentas como o ChatGPT facilitam a criação de conteúdo enganoso de forma bastante acessível, permitindo a prática de burlas com uma maior facilidade e menor custo para os mal-intencionados”, refere Ricardo Pereira, subscritor de Linhas Financeiras da Innovarisk;
• “Fraude por desvio de pagamento continua a ser um desafio”, lê-se no comunicado. Segundo o relatório cibernético, uma em cada três empresas sofreu pelo menos um ataque cibernético que envolveu induzir, pela manipulação ou engano, os colaboradores da empresa a desviar pagamentos para contas bancárias fraudulentas no ano passado. A seguradora aconselha as empresas a apostar na “defesa e gestão de ataques de engenharia social como o phishing por email e SMS, o ‘smishing’, através da formação de todos os colaboradores”.
• O Comité Internacional da Cruz Vermelha alertou para o aumento de ciberataques por razões patrióticas, especialmente após a invasão da Ucrânia e escalada do conflito entre Israel e a Palestina. O comunicado refere que os ataques a setores públicos e privados, como os bancos, empresas, hospitais, caminhos-de-ferro e serviços governamentais continuarão em 2024. Além disso, alerta para a possibilidade destes ataques se estenderem a entidades que não estão envolvidas nos conflitos;
• A sofisticação de malware utilizado pelos hackers para cometem crimes cibernéticos faz com que ultrapasse as tecnologias clássicas de deteção e resposta que as organizações possuem. Assim, os ataques não geram alertas, passam despercebidos, deixando as vítimas expostas a riscos. Uma das táticas utilizadas pelos piratas informáticos é o uso de softwares comerciais para fins maliciosos. “Neste sentido, prevê-se que esta evolução no funcionamento do malware continue dando origem a formas de malware mais sofisticadas e de difícil deteção.”, supõe a Hiscox.