BRANDS' ECO Cibersegurança 2024: as tendências e a IA como aliada das empresas

Nos últimos anos, Portugal tem vindo a registar um aumento crescente de denúncias de cibercrimes que, no primeiro semestre do ano passado, chegaram mesmo a atingir um crescimento de quase 60% face ao ano anterior.

Estes dados foram divulgados pelo Ministério Público, num relatório que apontava os seguintes números: 852 denúncias no primeiro semestre de 2022 e 1363 denúncias de janeiro a junho de 2023. No entanto, apesar deste crescimento exponencial em 2023, o aumento das queixas referentes a este tipo de crimes já se verifica desde 2016.

Estes números, que continuam a ter uma tendência crescente, também revelam a complexidade dos ataques a equipamentos, a infraestruturas informáticas e a redes de comunicação, o que tem vindo a obrigar a um forte incremento da cibersegurança, principalmente no mundo empresarial.

A cibersegurança passa, por isso, a ser um tema que está, cada vez mais, no topo da agenda das empresas, devendo estar inserida na sua estratégia de negócio. Qualquer empresa ou organização, independentemente da sua dimensão ou setor de atividade, ou qualquer utilizador individual, é sempre um potencial objeto de ataque.

Para responder de forma eficaz às ameaças cibernéticas, as empresas contam com um conjunto de soluções que, independentemente da sua dimensão, permitem endereçar este problema.

Por exemplo, para as PME é essencial uma solução simples e acessível de proteção integrada de dados e equipamentos, que garanta o backup e segurança da informação crítica de cada empresa, em qualquer tipo de equipamento, seja PC, contas M365, servidor físico ou virtual em cloud, de um modo totalmente escalável e à medida das necessidades. Uma solução, compatível com a maioria dos sistemas e aplicações do mercado, que integre serviços de backup e restore, cibersegurança, recuperação, gestão remota de equipamentos e até partilha e sincronização segura de documentos.

Tendências de cibersegurança para 2024

De acordo com a Devoteam Cyber Trust, a nível europeu, o ransomware (26%), os ataques de acesso a servidores (12%) e o furto de dados (10%) são os principais tipos de ataques. Nesse sentido, a Devoteam destacou algumas tendências do ecossistema de cibersegurança para 2024.

• Incremento dos ataques de phishing: este ataque de engenharia social permite enganar os utilizadores de modo a fornecerem acesso e informação confidencial aos cibercriminosos e, em 2024, será considerada a maior ameaça em cibersegurança. Os atacantes utilizarão progressivamente a Inteligência Artificial (IA) para desenvolver ataques de phishing, sendo que esta tecnologia possibilita uma abordagem mais inteligente e personalizada.
• Cibersegurança como prioridade das organizações: a cibersegurança é uma prioridade de uma organização e não somente do departamento de IT. De acordo com a Gartner, 70% dos conselhos de administração vão incluir pelo menos um membro com experiência em cibersegurança até 2026.
• Ataques com recurso à Internet of Things (IoT): com um maior número de dispositivos a comunicar entre si através da Internet, existe um maior número de sistemas que podem ser atacados.
• Zero-Trust: de acordo com a Devoteam, o zero-trust deixará de ser um modelo técnico e começará a ser encarado como um modelo holístico e de fácil adaptação, com a autenticação contínua dos utilizadores pela IA e pela monitorização da sua atividade. Isto deve-se sobretudo à necessidade de alargar a cibersegurança em contextos organizacionais, à medida que as ameaças se estendem para além da rede corporativa, por via do teletrabalho remoto e da expansão dos dispositivos IoT.
• Guerra cibernética e ciberataques patrocinados por Estados: a guerra cibernética popularizou-se com o conflito na Ucrânia, que representou uma evolução dos ciberataques. Uma das tendências para este ano será ter atenção às operações militares que podem estar acompanhadas de operações de ciberguerra, quer às empresas, quer às infraestruturas críticas de um país ou região.
• Evolução dos ataques de ransomware e do Ransomware as a Service (RaaS): o ransomware continua a ser uma preocupação recorrente este ano e tornar-se-á ainda mais perigoso com crescente avanço dos negócios na dark web, onde é vendido livremente malware a qualquer ciberterrorista, o que dificulta o rastreio da origem do ataque.
• Privacidade e compliance regulatória: com a implementação no espaço europeu de regulações como a NIS 2 e o DORA, a compliance regulatória será uma tendência. Este ano, os estados-membros da União Europeia irão adotar a norma NIS 2, o que levará ao desenvolvimento de práticas de cibersegurança mais rigorosas e eficazes pelos fornecedores de serviços digitais.
• Extended Detection and Response (XDR): as ferramentas tradicionais de cibersegurança darão lugar a novas soluções mais abrangentes e eficazes, como as plataformas XDR (Deteção e Resposta Alargadas), que permitem às organizações correlacionar dados de forma automática e assim prever ameaças e responder de forma rápida e eficiente.
• Intensificação de investimentos em Supply Chain Risk Management (Third Party): o Third-Party Risk Management remete para o processo de análise e diminuição de riscos associados à subcontratação de fornecedores ou prestadores de serviços a terceiros, explica a Devoteam. Este ano, prevê-se que existam tendências a nível dos riscos relacionados com supply chain, especialmente ameaças com a potencial exposição de informação sensível e confidencial, assim como ameaças que coloquem em causa a integridade, ou disponibilidade, das infraestruturas e dos dados, assim como dos sistemas informáticos utilizados.
• Tecnologias de preservação da privacidade: a privacidade de dados e a sua regulamentação impulsionarão o desenvolvimento de tecnologias com vista à preservação da privacidade, como a encriptação homomórfica, que permite trabalhar com dados criptografados sem a necessidade de os descriptografar previamente, reduzindo a probabilidade de expor informação crítica.
• Reforço do DevSecOps, que significa Desenvolvimento, Segurança e Operações: corresponde à prática de integrar os testes de segurança em cada estádio do processo de desenvolvimento de software. Inclui ferramentas próprias que estimulam a colaboração mais estrita entre as equipas de programadores, especialistas e operações, para construírem de raiz software cada vez mais seguro e eficiente, tornando a segurança uma responsabilidade central e partilhada por todos os que produzem software.
• Segurança em ambiente cloud e multicloud: esta continuará a ser uma tendência a adotar no ecossistema de IT durante este ano.
• Adoção da Inteligência Artificial (IA) tanto na defesa como no ataque: por um lado, os cibercriminosos têm aproveitado esta evolução tecnológica para aperfeiçoar os ataques cibernéticos, como de deepfake ou de malware, uma vez que a tecnologia permite aos atacantes, entre outros, criar vídeos ou áudios falsos com maior precisão/realismo e transmitir o malware em sistemas mais desatualizados. Por outro lado, a IA pode ajudar na deteção, defesa e mitigação de ameaças através da autenticação inteligente e da resposta automatizada a possíveis ciberataques.

Cibersegurança e a IA

De acordo com especialistas da Eset, a Inteligência Artificial vai ter um impacto significativo no cibercrime durante este ano.

“Observámos indícios de cibercriminosos que utilizam IA generativa para melhorar as suas campanhas de ataque atuais, especialmente no que diz respeito ao conteúdo utilizado para burla, phishing ou manipulação dos utilizadores. Em 2024, esperamos que essa tendência se acelere com a IA a tornar-se central para a geração de componentes de engenharia social dos ataques”, disse Ondrej Kubovič, especialista em Sensibilização para a Segurança da Eset.

“Outras áreas em que as ferramentas alimentadas por IA poderão ter um efeito de aceleração são as campanhas de desinformação e deepfake utilizadas por razões políticas, ideológicas (ou outras), demonstradas por exemplos como o áudio deepfake divulgado um dia antes das eleições gerais eslovacas ou a multiplicidade de vídeos falsos difundidos através das redes sociais no contexto da atual guerra de Israel contra o Hamas. No domínio das ameaças financeiras, os investigadores demonstraram que a IA generativa pode ser utilizada de forma abusiva para escrever scripts para web skimming, o que poderá levar a um aumento de ameaças como o Magecart num futuro próximo”, acrescentou Kubovič.

Lukáš Štefanko, Investigador de Malware da Eset, partilhou, ainda, que é esperado que os operadores de malware aproveitem a IA para melhorar a qualidade linguística e a confiabilidade das suas apps e conteúdos maliciosos: “A sua distribuição também se tornará mais fácil e rápida, dadas as capacidades generativas dos modelos de IA que podem criar websites com um simples clique. Um ponto de particular preocupação é a manifestação digital da usurpação de informação sensível, como dados financeiros e números de cartões de crédito, representada pelas apps maliciosas SpyLoan, que registaram um crescimento alarmante de 285% em relação ao ano anterior”.

Contudo, apesar de ser uma ferramenta que pode ser utilizada pelos atacantes, a IA generativa também oferece aos profissionais de cibersegurança ferramentas mais sofisticadas e precisas para preparar e testar as defesas contra um leque mais amplo de cenários de ataques, incluindo aqueles ainda não vistos no mundo real.

A mudança para uma abordagem cada vez mais proativa na deteção das ciber ameaças é uma das grandes promessas da IA para 2024 e anos seguintes. A análise preditiva permitirá identificar e mitigar potenciais vulnerabilidades e ataques antes mesmo de ocorrerem, o que acabará por melhorar significativamente a segurança das organizações.

Nesse sentido, a IA deverá desempenhar um papel crucial na automatização das respostas a incidentes, ao mesmo tempo que vai permitir que as organizações respondam a ameaças detetadas de forma mais rápida e eficiente e reduzam significativamente o tempo necessário para responder adequadamente a ataques.

Com o aumento do uso da IA, as questões éticas e de privacidade tornam-se ainda mais prementes. Será, por isso, fundamental garantir que os avanços tecnológicos sejam implementados de forma ética, de modo a proteger a privacidade dos dados e evitar o viés algorítmico, em que algoritmos têm atitudes discriminatórias ou de exclusão em relação aos humanos, limitando a proliferação de dados confidenciais em ferramentas de IA de utilização pública.