Cibersegurança: 2024 vai ser um ano desafiante

Com a continuação de grandes eventos em todo o mundo, especialmente eventos geopolíticos, a cibersegurança tem vindo a tornar-se um assunto cada vez mais discutido e os ataques informáticos têm continuado a aumentar em grande escala um pouco por todo o mundo.

Segundo a Check Point, 2024 vai ser um ano desafiante para a cibersegurança devido aos grandes avanços que são esperados com a Inteligência Artificial e a todos os conflitos internacionais que se têm intensificado nos últimos tempos.

ciberseguranca informatica ransomware hacker phishing protecao malware
Publicidade

A Influência da IA e a Ascensão da Guerra Cibernética

Embora seja amplamente considerado o principal palco para questões económicas e ambientais, a Reunião Anual do Fórum Económico Mundial (WEF) deste ano, em Davos, foi amplamente dominada por debates em torno da tecnologia, em particular da Inteligência Artificial (IA), e do clima geopolítico.

Um tema que ganhou força durante o evento foi a cibersegurança. Mais concretamente, a convergência de três temas: o ransomware, a influência contínua da IA e o papel da cibersegurança em tempo de guerra.

sparrow inteligencia artifical chat google ia generativa

Com os conflitos em curso e um ano eleitoral significativo pela frente, a Check Point considera altamente provável que estamos prestes a assistir a um aumento acentuado da atividade em torno da desinformação, dos ciberataques de estados-nação e das ideologias hacktivistas.

Deste modo, a A Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, decidiu analisar algumas das principais tendências cibernéticas que surgiram em Davos e explorar a forma como as organizações podem fazer mudanças positivas face à incerteza.

O Panorama da Cibersegurança em 2024

Nos últimos anos, o setor da cibersegurança sofreu uma transformação significativa, impulsionada por uma combinação de avanços tecnológicos, cenários de ameaça em evolução e a crescente integração das tecnologias digitais em todos os aspetos das nossas vidas.

O ritmo acelerado da inovação trouxe inúmeros benefícios, mas também expôs indivíduos, empresas e governos a novas e sofisticadas ciberameaças. De acordo com a Check Point Research, equipa de investigação da Check Point Software, as organizações de todo o mundo sofreram, em média, mais de 60 mil ataques, o que equivale a 1.158 ataques por organização e por semana.

No que diz respeito à cibersegurança, foi possível assistir ao desenvolvimento de tendências ao longo do tempo e uma das mais proeminentes nos últimos cinco anos tem sido a escalada dos ciberataques em termos de frequência, sofisticação e impacto.

hacker ciberseguranca malware ransomware phishing

Os cibercriminosos tornaram-se mais organizados, tirando partido de técnicas avançadas como o ransomware, o phishing e os ataques à cadeia de abastecimento para comprometer sistemas e redes.

Os motivos por detrás destes ataques também se diversificaram, indo desde o ganho financeiro a objetivos geopolíticos. O hacktivismo, expressão que ganhou notoriedade nos últimos dois anos, tornou-se comum na sequência de conflitos internacionais, com os agentes de ameaças a promoverem ideologias através de ataques DDoS altamente publicitados.

A cibercriminalidade funciona cada vez mais com base num modelo de serviço, com novos acordos comerciais a serem negociados em fóruns clandestinos. As campanhas de ransomware e de ransomware as-a-Service (RaaS) têm atraído uma atenção generalizada devido à sua natureza perturbadora e ao potencial para perdas financeiras significativas.

cibercrime ciberseguranca hackers internet ransomware malware

Uma das maiores influências na cibersegurança dos últimos doze meses vem da IA e da aprendizagem automática (ML). Estas tecnologias permitem uma deteção e resposta mais rápidas e precisas às ameaças, analisando grandes quantidades de dados e identificando padrões indicativos de atividades maliciosas.

Apesar de todo o lado positivo aliado a esta questão, os adversários cibernéticos também estão a tirar partido da IA e da ML para aumentar a sofisticação dos ataques, conduzindo a uma corrida às armas tecnológica no domínio da cibersegurança.

Esta é uma preocupação muito real, de acordo com o Global Cybersecurity Outlook 2024 Insight Report do WEF, com cerca de metade dos executivos a afirmar que os avanços nas capacidades dos adversários (phishing, malware, deepfakes) representam o impacto mais preocupante da IA generativa na cibersegurança. Esta última é uma preocupação mais proeminente à luz das próximas eleições, particularmente nos EUA e no Reino Unido.

check point

Os ataques à cadeia de abastecimento também se tornaram uma grande preocupação. Os inimigos exploram vulnerabilidades na cadeia de abastecimento para comprometer produtos ou serviços, afetando uma vasta gama de utilizadores.

Mudanças e medidas preventivas

Apesar do volume de ataques registados no ano passado, os resultados do Global Cybersecurity Outlook 2024 Insight Report do WEF sugerem que o número de organizações que mantêm uma ciber-resiliência mínima viável desceu 30%, com o maior declínio a ser registado nas pequenas e médias empresas (PME). O relatório concluiu ainda que 90% dos 120 executivos inquiridos afirmaram que é necessária uma ação urgente para resolver a crescente desigualdade na ciber-resiliência.

Houve ainda uma resposta por parte dos governos e dos organismos reguladores em todo o mundo à evolução das ameaças introduzindo ou melhorando os regulamentos para garantir um nível mínimo de segurança para organizações e indivíduos.

Hacker PC Virus Ataque Ransomware Nobelium ciberataques

Os requisitos de conformidade, como o Regulamento Geral sobre a Proteção de Dados (RGPD) ou a Diretiva NIS2, impõem normas rigorosas sobre o tratamento e a proteção de dados pessoais, levando as organizações a dar prioridade às medidas de cibersegurança para evitar consequências legais e danos à reputação e ter o maior impacto possível.

Segundo indica a Check Point, um ciberataque está sempre à distância de um minuto para qualquer organização, grande ou pequena. Embora a prioridade deva ser impedir a entrada a todo o custo através de medidas de segurança consolidadas, por vezes isso não é possível, especialmente se essas proteções não estiverem implementadas antes de ocorrer um ataque.

Caso uma organização seja vítima de um ataque, o mais importante a fazer é seguir as medidas de continuidade da atividade, implementar ações baseadas na resposta a incidentes, incluindo requisitos regulamentares, e comunicar abertamente com os clientes sobre as medidas que estão a ser tomadas para atenuar o impacto e aumentar o risco. Grande parte do negócio é feito com base na confiança e um ciberataque pode ser muito prejudicial se não for gerido adequadamente.

ransomware hackers darknet darkweb kaspersky malware data ciberataques

Para muitos, o ritmo da mudança no setor da cibersegurança é simultaneamente entusiasmante e alarmante. A colaboração entre os governos, as partes interessadas da indústria e os profissionais de cibersegurança será crucial para o desenvolvimento de estratégias eficazes para proteger a infraestrutura digital e atenuar os riscos associados num mundo cada vez mais conectado.

À medida que os indivíduos e as organizações se tornam mais dependentes do digital, a importância de manter uma postura de cibersegurança robusta e adaptável não pode ser exagerada.

minibanner thunderx3

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory