Cibersegurança: As maiores ameaças previstas para 2024

A Dark Web continua a ser um local sobre o qual pouco se sabe, mas é aqui que se pode encontrar muita informação que pode comprometer a cibersegurança de diversos sistemas, além de podermos aceder a um infinito número de serviços ilegais, armazenamento de dados sobre crimes, dados roubados, etc.

Segundo a NordVPN, os tópicos atualmente mais discutidos nesta parte da Internet são cursos de hacking, nudes vazados e a utilização de inteligência artificial em burlas. Estes tópicos podem então ser assumidos como as principais ameaças de cibersegurança para 2024.

ransomware hackers darknet darkweb kaspersky malware data ciberataques
Publicidade

Atenção à cibersegurança pessoal para evitar os nudes vazados

Todos os anos, por volta de Dezembro, os especialistas da NordVPN tentam prever os riscos de cibersegurança para o ano seguinte. Este ano, decidiram seguir um caminho diferente e olhar para o maior fórum da dark web para descobrir quais eram os tópicos mais discutidos e basear as suas previsões nessas descobertas.

“Todos os anos tentamos prever ataques sofisticados de hackers experientes, que visam principalmente empresas ou pessoas influentes. No entanto, a análise deste ano ajudou-nos a perceber que os utilizadores regulares da internet são frequentemente atacados por hackers amadores que ainda estão a desenvolver a sua ‘arte’. Eles também podem causar muitos danos às suas vítimas inocentes e os utilizadores precisam de ser informados sobre os seus planos.”

Marijus Briedis, CTO da NordVPN
nordvpn

Um dos tópicos mais comentados na Dark Web, no fórum em questão, era o vazamento de nudes do OnlyFans, Instagram e outras plataformas de partilha de conteúdos. Tópicos relacionados com este tema receberam quase 1850 comentários e estavam entre os 20 tópicos mais comentados do fórum.

Com base nesta análise, os especialistas em cibersegurança assumem que no “próximo ano assistiremos a ainda mais ataques, em que fotos de pessoas nuas serão vazadas. Outro caminho que os criminosos podem seguir é usar IA ou tecnologia deepfake para criar nudes falsos para enganar os seus compradores”, comenta Marijus Briedis.

De forma a evitar correr riscos ligados à cibersegurança para partilhar fotos do género, a recomendação passa por recorrer a soluções na cloud que sejam encriptadas para poder partilhar de forma mais segura este tipo de conteúdo.

A Inteligência Artificial vai estar entre os hackers

A explosão de ferramentas baseadas em Inteligência Artificial, como o ChatGPT, vieram levantar novas preocupações no campo da cibersegurança. Isto porque, contas ChatGPT hackeadas e tutoriais sobre como utilizar a IA para ataques, são tópicos muito populares entre os hackers.

Isto indica que não só os utilizadores do serviço em questão se encontram no radar dos cibercriminosos, como estes também estão a tentar estudar novas formas de poderem recorrer à IA para melhorar a forma de trabalharem e terem o seu trabalho mais facilitado, rápido e eficaz.

sparrow inteligencia artifical chat google ia generativa

“A utilização de ferramentas de IA vai facilitar a automatização de uma parte significativa dos ataques de phishing, e prevê-se que a frequência desses ataques aumente no futuro, trazendo importantes ameaças à cibersegurança”, diz Warmenhoven.

Ele também menciona que os utilizadores que não têm a certeza de conseguir identificar e-mails de phishing podem usar extensões de browser criadas para atender a esse propósito.

Número de hackers amadores vai começar a crescer

A cada dez posts no fórum, um era sobre aprender como executar algum tipo de ataque. Entre os tópicos mais comentados estavam: “Como fazer doxxing”, “Lista de recursos úteis para pentesters (invasores) e hackers”, “Como hackear o WhatsApp do seu amigo enviando um único link”, “Como invadir instantaneamente contas do TikTok com facilidade”, “Curso de hacking de WiFi”, e outros.

anonymous russia hacker

Isto significa que os hackers estão a partilhar os seus conhecimentos e podemos esperar que o número de hackers amadores aumente em conjunto com o número de ataques que eles executam.

Com estes dados em mente, os utilizadores devem levar ainda mais a sério a necessidade de aprender sobre cibersegurança e manterem-se atualizados sobre os mais recentes ataques.

Dados de clientes com uma maior procura

Segundo os pesquisadores da NordVPN, cerca de 55% dos tópicos de discussão encontrados no fórum da Dark Web eram sobre dados vazados de clientes, como dados de acesso a redes sociais, cartas de condução, moradas, e-mails, entre outras informações pessoais.

Este interesse em grande escala significa que os hackers continuam a procurar dados pessoais vulneráveis e que nenhum utilizador está, de facto, protegido contra um ataque.

data loss, dados, ciberseguranca, informatica, ransomware, hack

Warmenhoven diz que a coisa mais simples que os utilizadores podem fazer para proteger os seus dados online é usar MFA (autenticação multifator) sempre que possível.

Autenticação biométrica não será a resposta

Muitas plataformas que se preocupam com a segurança dos seus utilizadores oferecem agora a possibilidade de autenticação biométrica.

No entanto, a pesquisa demonstrou que os hackers já aprenderam como contornar alguns dos métodos de autenticação biométrica, como a verificação por selfie que algumas plataformas de criptomoedas usam. O tópico a explicar como contornar a verificação por selfie obteve mais de 200 comentários.

“A autenticação biométrica certamente fará parte da autenticação no futuro, mas apenas se for multifator”, diz Marijus Briedis. “Portanto, podemos não apenas prever que a autenticação biométrica vai mostrar ser não confiável, mas que surgirão formas mais detalhadas de proteger contas online.”

ciberseguranca informatica ransomware hacker phishing protecao malware

Um dos mais recentes desenvolvimentos nesta matéria foi a tecnologia de passkeys (autenticação sem password). Uma passkey é um par de chaves relacionadas: pública e privada. As chaves pública e privada não funcionam uma sem a outra e, por isso, são inúteis para os hackers. Além disso, a passkey do seu dispositivo (chave privada) não pode ser acedida sem identificação biométrica (do proprietário do dispositivo) ou um PIN, que adiciona proteção extra.

Com base nos dados partilhados, é esperado que 2024 traga um novo panorama no que diz respeito à cibersegurança, que será muito mais rápido e eficaz, levando os utilizadores a terem de procurar uma forma cada vez mais eficaz de se protegerem de eventuais ataques informáticos.

minibanner thunderx3

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory