Com a continuação de grandes eventos em todo o mundo, especialmente eventos geopolíticos, a cibersegurança tem vindo a tornar-se um assunto cada vez mais discutido e os ataques informáticos têm continuado a aumentar em grande escala um pouco por todo o mundo.
Segundo a Check Point, 2024 vai ser um ano desafiante para a cibersegurança devido aos grandes avanços que são esperados com a Inteligência Artificial e a todos os conflitos internacionais que se têm intensificado nos últimos tempos.
A Influência da IA e a Ascensão da Guerra Cibernética
Embora seja amplamente considerado o principal palco para questões económicas e ambientais, a Reunião Anual do Fórum Económico Mundial (WEF) deste ano, em Davos, foi amplamente dominada por debates em torno da tecnologia, em particular da Inteligência Artificial (IA), e do clima geopolítico.
Um tema que ganhou força durante o evento foi a cibersegurança. Mais concretamente, a convergência de três temas: o ransomware, a influência contínua da IA e o papel da cibersegurança em tempo de guerra.
Com os conflitos em curso e um ano eleitoral significativo pela frente, a Check Point considera altamente provável que estamos prestes a assistir a um aumento acentuado da atividade em torno da desinformação, dos ciberataques de estados-nação e das ideologias hacktivistas.
Deste modo, a A Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, decidiu analisar algumas das principais tendências cibernéticas que surgiram em Davos e explorar a forma como as organizações podem fazer mudanças positivas face à incerteza.
O Panorama da Cibersegurança em 2024
Nos últimos anos, o setor da cibersegurança sofreu uma transformação significativa, impulsionada por uma combinação de avanços tecnológicos, cenários de ameaça em evolução e a crescente integração das tecnologias digitais em todos os aspetos das nossas vidas.
O ritmo acelerado da inovação trouxe inúmeros benefícios, mas também expôs indivíduos, empresas e governos a novas e sofisticadas ciberameaças. De acordo com a Check Point Research, equipa de investigação da Check Point Software, as organizações de todo o mundo sofreram, em média, mais de 60 mil ataques, o que equivale a 1.158 ataques por organização e por semana.
No que diz respeito à cibersegurança, foi possível assistir ao desenvolvimento de tendências ao longo do tempo e uma das mais proeminentes nos últimos cinco anos tem sido a escalada dos ciberataques em termos de frequência, sofisticação e impacto.
Os cibercriminosos tornaram-se mais organizados, tirando partido de técnicas avançadas como o ransomware, o phishing e os ataques à cadeia de abastecimento para comprometer sistemas e redes.
Os motivos por detrás destes ataques também se diversificaram, indo desde o ganho financeiro a objetivos geopolíticos. O hacktivismo, expressão que ganhou notoriedade nos últimos dois anos, tornou-se comum na sequência de conflitos internacionais, com os agentes de ameaças a promoverem ideologias através de ataques DDoS altamente publicitados.
A cibercriminalidade funciona cada vez mais com base num modelo de serviço, com novos acordos comerciais a serem negociados em fóruns clandestinos. As campanhas de ransomware e de ransomware as-a-Service (RaaS) têm atraído uma atenção generalizada devido à sua natureza perturbadora e ao potencial para perdas financeiras significativas.
Uma das maiores influências na cibersegurança dos últimos doze meses vem da IA e da aprendizagem automática (ML). Estas tecnologias permitem uma deteção e resposta mais rápidas e precisas às ameaças, analisando grandes quantidades de dados e identificando padrões indicativos de atividades maliciosas.
Apesar de todo o lado positivo aliado a esta questão, os adversários cibernéticos também estão a tirar partido da IA e da ML para aumentar a sofisticação dos ataques, conduzindo a uma corrida às armas tecnológica no domínio da cibersegurança.
Esta é uma preocupação muito real, de acordo com o Global Cybersecurity Outlook 2024 Insight Report do WEF, com cerca de metade dos executivos a afirmar que os avanços nas capacidades dos adversários (phishing, malware, deepfakes) representam o impacto mais preocupante da IA generativa na cibersegurança. Esta última é uma preocupação mais proeminente à luz das próximas eleições, particularmente nos EUA e no Reino Unido.
Os ataques à cadeia de abastecimento também se tornaram uma grande preocupação. Os inimigos exploram vulnerabilidades na cadeia de abastecimento para comprometer produtos ou serviços, afetando uma vasta gama de utilizadores.
Mudanças e medidas preventivas
Apesar do volume de ataques registados no ano passado, os resultados do Global Cybersecurity Outlook 2024 Insight Report do WEF sugerem que o número de organizações que mantêm uma ciber-resiliência mínima viável desceu 30%, com o maior declínio a ser registado nas pequenas e médias empresas (PME). O relatório concluiu ainda que 90% dos 120 executivos inquiridos afirmaram que é necessária uma ação urgente para resolver a crescente desigualdade na ciber-resiliência.
Houve ainda uma resposta por parte dos governos e dos organismos reguladores em todo o mundo à evolução das ameaças introduzindo ou melhorando os regulamentos para garantir um nível mínimo de segurança para organizações e indivíduos.
Os requisitos de conformidade, como o Regulamento Geral sobre a Proteção de Dados (RGPD) ou a Diretiva NIS2, impõem normas rigorosas sobre o tratamento e a proteção de dados pessoais, levando as organizações a dar prioridade às medidas de cibersegurança para evitar consequências legais e danos à reputação e ter o maior impacto possível.
Segundo indica a Check Point, um ciberataque está sempre à distância de um minuto para qualquer organização, grande ou pequena. Embora a prioridade deva ser impedir a entrada a todo o custo através de medidas de segurança consolidadas, por vezes isso não é possível, especialmente se essas proteções não estiverem implementadas antes de ocorrer um ataque.
Caso uma organização seja vítima de um ataque, o mais importante a fazer é seguir as medidas de continuidade da atividade, implementar ações baseadas na resposta a incidentes, incluindo requisitos regulamentares, e comunicar abertamente com os clientes sobre as medidas que estão a ser tomadas para atenuar o impacto e aumentar o risco. Grande parte do negócio é feito com base na confiança e um ciberataque pode ser muito prejudicial se não for gerido adequadamente.
Para muitos, o ritmo da mudança no setor da cibersegurança é simultaneamente entusiasmante e alarmante. A colaboração entre os governos, as partes interessadas da indústria e os profissionais de cibersegurança será crucial para o desenvolvimento de estratégias eficazes para proteger a infraestrutura digital e atenuar os riscos associados num mundo cada vez mais conectado.
À medida que os indivíduos e as organizações se tornam mais dependentes do digital, a importância de manter uma postura de cibersegurança robusta e adaptável não pode ser exagerada.
Participe no passatempo:
