ransomware ataques

Na comparação com o ano de 2022, 2023 duplicou o número de ciberataques a pessoas e empresas. Foram vários esquemas online a levarem ao roubo estimado de 1 bilião de euros de pessoas menos avisadas. Particularmente com o ransomware e phishing. Estes roubos podem incidir tanto sobre pessoas menos avisadas para esquemas informáticos, como para empresas com medidas de proteção insuficientes.

Na era da inteligência artificial (IA), estima-se com o número de ciberataques e de dinheiro extorquido continue a disparar. Esquemas de mensagens e chamadas falsas, pedindo verificação de contas ou colaboração a outro nível, estão entre os mais populares. E com a emergência do deep fake, as chamadas técnicas de “social engineering” vão disparar. Em que qualquer algoritmo se poderá fazer passar pelo seu patrão, pai ou mãe com total verosimilhança. Conheça os riscos o que está a ser feito para os evitar.

Roubo de dinheiro e de dados ao nível mais alto de sempre

De acordo com a Chainanalysis, o ransomware é já uma das formas de cibercrime com maior capacidade de extorsão em todo o mundo. Esse tipo de ciber crime provocou o roubo de mil milhões de euros convertidos em criptomoedas. Esse valor mais do que duplicou face ao valor que tinha sido pago em 2022 pelos mesmos métodos de extorsão. No caso, cerca de 424 milhões de euros.

Em resumo, o ransomware funciona de uma forma particular. Instala-se no computador das vítimas vários bloqueios ao acesso a dados. E instala-se nos seus ecrãs mensagens perturbadoras que incitam ao pagamento de uma quantia em dinheiro para evitar vazamento de dados e roubo.

Conforme Chainanalysis, uma empresa de tratamento de dados associada à blockchain:

“Foram vários os fatores que contribuíram para a diminuição das iniciativas de ransomware em 2022, incluindo os eventos geopolíticos como o conflito rússia-ucrânia. Este conflito não só perturbou as operações de alguns cibercriminosos, como mudou o foco do ganho financeiro para ciberataques de motivações políticas, visando a espionagem e destruição”.

Ransomware entre as principais ameaçadas de cibersegurança no curto prazo

Também a agência de cibersegurança francesa Cybelangel fez uma análise do que diz ser o futuro dos ataques em ransomware. Existem atualmente, em média, cerca de US$ 1,82 milhões em roubos a partir desta prática. No entanto, o valor aumenta para US$ 2.6 milhões se considerarmos os resgates.

Contudo, a tendência é para aumentar à medida que o ransomware for incidindo cada vez mais sobre grandes empresas e indústrias. Essas companhias estão dispostas a pagar grandes quantias para evitar a destruição da sua atividade económica. Os setores da construção civil, as TIC, a edução e a saúde são as áreas mais afetadas.

O relatório da Cybelangel revela claramente que estes ataques estão a aumentar. E que “a principal razão é que as empresas estão dispostas a pagar”, disse Todd Carrol, vice-presidente da Cybelangel, à agência France-Press.

Segundo Carrol, esta é mesmo uma das “principais ameaças” à cibersegurança. Estando em causa os bloqueios ao acesso de sistemas informáticos considerados críticos tanto para o funcionamento de serviços públicos (saúde, ou educação), como para o fornecimento de energia, entre outras áreas.

Recordemos que Portugal tem experiência neste tipo de ataques em setores-chave. Foi em 2022 que os profissionais do hospital Garcia da Orta, em Almada, foram impossibilitados de consultor histórico clínico e prescrever medicamentos devido a um ciberataque.

Os desafios da inteligência artificial no mundo do Cibercrime

Em resumo, a inteligência artificial é já uma das maiores ameaças à segurança digital. Isso apesar de ser um desenvolvimento tecnológico imparável e que trará benefícios tangíveis muito importantes. No que respeita à automatização de serviços essenciais à nossa organização coletiva, a IA será determinante para aumentar a eficiência. Além de reforçar alguns princípios democráticos. Principalmente em setores-chave como a saúde, os serviços públicos e administrativos, o tratamento de dados, a educação.

Por outro lado, a inteligência artificial já se associa a enormes problemas com o deep fake. Em suma, é possível criar vozes e imagens sintéticas que são em tudo idênticas a pessoas reais. Isso eleva a uma escala totalmente diferente as capacidades de roubo online e de cibercrime. O que poderá ter como origem a democratização e maior facilidade de utilização das ferramentas de IA.

Comissões do Parlamento Europeu dão luz verde a lei sobre a IA

Apesar de ainda não ser lei formal, as comissões do Parlamento Europeu já fizeram aprovar um acordo que deverá dar origem à nova lei que regulamenta a IA no espaço Europeu. Essa lei irá definir as regras e os limites da inteligência artificial. Terá com base o risco que representam, e será já na próxima sessão plenária do Parlamento que esta lei deverá avançar.

Segundo se pode ler em ata desta sessão plenária:

“Este regulamento quer proteger os direitos fundamentais, a democracia, o Estado de direito e a sustentabilidade ambiental da IA de alto risco e, ao mesmo tempo, visa impulsionar a inovação e estabelecer a Europa como líder no domínio da inteligência artificial. As regras estabelecem obrigações com base nos seus riscos potenciais e no seu nível de impacto”.

Na atual redação desta lei de regulação da IA, pretende-se que as empresas que desenvolvem soluções de IA comuniquem – com total transparência – qual o seu modelo de negócio. Ademais das potencialidades das suas ferramentas tecnológicas de forma a antecipar eventuais riscos. Pretende-se ainda introduzir alguns requisitos de regulação. Entre esses, a obrigatoriedade de implementar supervisão humana quando do fornecimento de soluções em IA.

No entanto, a partir do momento em que esta lei tiver a luz verde no Parlamento Europeu, deveremos esperar 24 meses até à sua entrada em vigor.

Outros riscos associados ao cibercrime: phishing

O phishing é uma das atividades mais comuns de cibercrime para indivíduos na internet. Consiste no envio de mensagens fraudulentas que se fazem passar por fontes seguras. E-mails ou mensagens que parecem ter origem na sede dos CTT, da Caixa Geral de Depósitos, ou de outras instituições em Portugal. Esses textos pedem depois dados bancários ou credenciais de autenticação. O objetivo é aceder a contas ou instalar código malicioso nos dispositivos para roubar dados e dinheiro.

O phishing tem variantes de ataques associados, como…

  • Smishing: Que implica o envio de uma SMS confirmando a cobrança regular de um serviço de que o utilizador não consegue confirmar a proveniência. É dada a hipótese de cancelar a subscrição desses pagamentos, mas no acesso à suposta página de gestão da subscrição podem ser indicados dados que serão roubados.
  • Vishing: Trata-se do envio de um e-mail que parece ter origem numa fonte legítima e com autoridade. Oferece ao utilizador a hipótese de a contactar por telefone em troca de determinados benefícios. Quando o utilizador faz a chamada, irá escutar um atendedor automático que vai pedir dados pessoais sensíveis para “verificação de segurança”. O que se revelará, obviamente, fraudulento.
  • Spear-phishing: Neste caso, é enviado um e-mail que parece ter origem numa pessoa conhecida do destinatário. Pode ser um colega de trabalho ou o próprio chefe. Nesta troca de mensagens, o suposto colega ou patrão irá pedir dados da sua conta de trabalho para efeitos de gestão do dia a dia na empresa. Em uma ótica de facilitação de processos. O atacante fica assim com acesso ao sistema informático da empresa para realizar os seus ataques.

O que fazer para se proteger de ciberataques?

Caso suspeite de um contacto ou tentativa de acesso fraudulentos tome algumas medidas. Seja ransomware, phishing, ou outros ataques mais sofisticados por redes sociais, ou até do e-mail da sua empresa.

  • Registe todos os detalhes do ataque e comunique-os: Os e-mails, SMS, envio de ficheiros, comunique tudo isso ao departamento de informática ou cibersegurança da sua empresa. Ou do seu banco. Irá receber instruções sobre como proceder para se manter em segurança e evitar ataques posteriores.
  • Altere palavras-passe fracas ou use um gestor confiável de passwords: Passwords fracas são um dos principais problemas que leva ao roubo de dados. Já existem soluções de gestão e armazenamento automático e confiável de passwords, através das chamadas soluções de Password Managers (como o Bitwarden).
  • Não se ligue a redes wi-fi públicas: As redes públicas de cafés, restaurantes, supermercados, hipermercados têm níveis de segurança mais baixos. E poderão representar uma vulnerabilidade importante. Evite-as.
  • Mantenha-se atento às principais tendências de cibersegurança: Os principais boletins de cibersegurança falam dos deepfakes como uma das tendências que irão crescer com a inteligência artificial. Se conhecer essas tendências antecipadamente, poderá evitar ataques que lhe venham bater à porta de futuro.

Notícias relacionadas: