Fuga de dados, ciberespionagem e desinformação impulsionadas pela Inteligência Artificial: As principais ciberameaças em 2023

A superfície de ataque contínua expandir-se-á como consequência da transformação digital, do uso da IA nos ciberataques, cada vez mais sofisticados, personalizados, rápidos e de difícil deteção, juntamente com a sofisticação contínua dos ataques de malware que vão definir o panorama de cibersegurança ao longo de 2023. Neste sentido, a TEHTRIS, empresa especializada na neutralização de ciberataques em tempo real e sem intervenção humana, graças à sua plataforma eXtended Detection & Response (XDR), e que distribui a sua tecnologia em Portugal e Espanha, através da Ingecom, detetou quais as principais ameaças que veremos nos próximos meses. 

Aumento dos ataques híbridos

Devido ao aumento das ciberameaças híbridas, que combinam ataques automatizados e de intervenção humana, os hackers terão a capacidade de acelerar o ciclo de vida do ataque do princípio ao fim, desde o reconhecimento até à exploração. Os sistemas de IA continuam a ser desenvolvidos com o objetivo de aumentar a eficácia do malware ao ponto de derrotar os sistemas anti-malware e de reconhecimento facial.

O aumento da ciberespionagem e o impacto geopolítico

A geopolítica e a tecnologia são inseparáveis no ambiente geoestratégico de hoje. Mais do que nunca, a situação geopolítica terá um impacto significativo na cibersegurança. Os últimos acontecimentos russo-ucranianos salientaram que os perfis dos hackers patrocinados pelo Estado estão a mudar (profundas competências técnicas, recursos necessários) e os recentes ataques de grande escala e de alto perfil compravam isso.

A tecnologia está no centro da competição geoestratégica, pelo que podemos esperar um aumento da ciberespionagem e do cibersabotagem. As empresas de todos os sectores terão de identificar não só os riscos políticos relacionados com a tecnologia como também os riscos relacionados com os níveis geopolítico, nacional, regulamentar e social.

Campanhas de desinformação impulsionadas por inteligência artificial

Os programas informáticos baseados na inteligência artificial têm a capacidade de produzir imagens, vídeos e até vozes. O principal problema, hoje em dia, é que quase todos, sem qualquer conhecimento técnico, podem gerar este tipo de conteúdos utilizando um software online. Os teóricos da conspiração, propagandistas ou cibercriminosos, por exemplo, poderão atacar, e aí reside o perigo.

Os cibercriminosos serão capazes de influenciar a opinião pública, criar falsas imagens e manipular descaradamente, utilizando tecnologias de machine learning para selecionar, com precisão, as próximas vítimas e gerar agitação social. Felizmente, existem também algoritmos de dados que detetam conteúdos falsos ou manipulados, comparando-os com factos verificados, analisando centenas e milhares de páginas, ou publicações, que contêm dados semelhantes. Contudo, a análise semântica nem sempre é aplicável, especialmente em certas plataformas encriptadas, pelo que para 2023 será esencial ter especial cuidado com a manipulação e manter um espírito crítico.

A fuga de dados

Uma das principais preocupações para 2023 é o risco de fuga de dados a partir de dispositivos e redes civis, um tipo de ameaça encorajada pelo ressurgimento da guerra digital. Os dados médicos e, em geral, todos os dados pessoais serão a informação mais procurada pelos hackers. Para além da utilização destes dados para futuros ataques de phishing, smishing ou engenharia social, cujo objetivo é o benefício económico, estes roubos de dados serão cada vez mais utilizados para influenciar e desestabilizar. Ao contrário da desinformação industrial, as fugas são dados “reais” utilizados pelas nações.

Nos últimos anos, mundialmente, temos vindo a assistir a um aumento do roubo maciço de dados. Estas ameaças são principalmente cometidas a partir do exterior da organização. Contudo, a ameaça interna tende a aumentar fortemente, ainda que seja subvalorizada, pelo que a fuga de dados terá uma grande presença em 2023. Proteger dados pessoais, o ativo mais valioso das empresas, nunca foi tão relevante. 

Conteúdo co-produzido pela MediaNext e pela Ingecom