

Como já é habitual nesta época de final do ano, mais introspetiva, e em jeito de balanço, fazendo já uma antevisão para 2024 e numa área que me é muito especial e crítica – a Cibersegurança – aproveito para dissecar e antever neste último artigo de 2023, aquelas que considero serem as possíveis tendências relacionadas ao cibercrime e às ameaças à segurança mundial em 2024, em particular, focando a já notória ascensão dos ataques via inteligência artificial, a saber:
1. Ataques impulsionados por Inteligência (IA): Cibercriminosos podem recorrer a técnicas de aprendizagem de máquinas para aprimorar a sofisticação dos seus ataques, tornando-os cada vez mais difíceis de serem detetados e mitigados;
2. Deepfakes e manipulação dos Media: A proliferação acelerada de deepfakes pode resultar em campanhas de desinformação mais persuasivas, com implicações sérias para a segurança cibernética e a confiança pública – veja-se o caso, por exemplo, de deepfakes utilizados até em campanhas políticas, nas quais Portugal estará envolvido já em março próximo;
3. Ransomware aprimorado por IA: Ataques de ransomware podem beneficiar do uso de algoritmos de IA para identificar alvos cada vez mais valiosos, e em simultâneo, otimizar as suas táticas de infiltração;
4. Ataques a dispositivos IoT (Internet das Coisas): Com a expansão contínua da Internet das Coisas, é expectável um incremento nos ataques direcionados a dispositivos conectados, explorando vulnerabilidades de segurança;
5. Falsificação de identidade avançada: A IA pode ser utilizada para criar identidades falsas mais convincentes, dificultando assim a detecção de atividades fraudulentas;
6. Aumento de ataques de engenharia social, em específico, o spear phishing: Ataques de phishing altamente direcionados a um alvo/pessoa específica podem beneficiar-se do uso de IA para a personalização de mensagens, aumentando assim a probabilidade de sucesso;
7. Exploração de vulnerabilidades de IA na defesa cibernética: Os cibercriminosos podem explorar vulnerabilidades em sistemas de IA, comprometendo a integridade e a confiabilidade de algoritmos e dos seus modelos;
8. Ataques a infraestruturas críticas: Setores como a indústria, saúde e energia podem enfrentar ameaças sérias e crescentes à segurança, na medida em que os cibercriminosos procuram comprometer os sistemas de automação essenciais. Ciberataques contra setores críticos, serão mais comuns acabando por implicar sérias consequências e impacto na segurança pública;
9. Desafios na deteção de ameaças com o desenvolvimento de malware específico e direcionado: Com a automação e a sofisticação crescentes dos ataques, a deteção de ameaças pode tornar-se ainda mais difícil, exigindo soluções de segurança mais avançadas e robustas;
10. Regulamentações e leis de proteção de dados mais rigorosos: Em resposta às crescentes ameaças cibernéticas, é possível que governos e organizações implementem regulamentações mais rigorosas para garantir a segurança digital.
Só através de uma crescente e contínua aposta na maior consciencialização e formação sobre literacia digital e cibersegurança conseguiremos difundir mensagens cruciais e necessárias de constante alerta e prevenção de possíveis riscos nas empresas, organizações, e na vida das próprias pessoas.
Este conjunto de dez das principais tendências e ameaças mundiais à (ciber)segurança são somente algumas das previsões com base nos factos e dados atualmente ao dispor, contudo, teremos sempre de estar sob constante monitorização e acompanhamento de fontes confiáveis de segurança cibernética para obtermos informações atualizadas e específicas numa base quase diária, à medida que o novo ano de 2024 se desenrola e nos trará mais novidades à velocidade da luz.
Fundador & CEO da VisionWare. Especialista em Cibersegurança e Análise Forense.