Por António Ribeiro (*)

O mês da sensibilização para a cibersegurança é uma excelente oportunidade para as organizações públicas e privadas fazerem um balanço dos seus objetivos em matéria de cibersegurança, avaliarem os progressos e estarem preparadas para o futuro. Neste sentido, apresentamos de seguida cinco tendências emergentes que estão a transformar a forma como implementamos os nossos programas de segurança para nos defendermos das ciberameaças.

  1. A IA é um fator chave na luta contra a cibercriminalidade

A IA oferece benefícios significativos devido à sua capacidade de processar grandes quantidades de dados, identificar padrões e detetar sinais de uma tentativa de ataque. É também uma ferramenta útil para detetar atividades maliciosas num sistema ou rede e detetar anomalias ou comportamentos suspeitos.

Adicionalmente, a IA automatiza muitas tarefas manuais e exigentes de cibersegurança, libertando tempo e recursos para que as equipas de cibersegurança se concentrem noutros aspetos fundamentais do seu trabalho e que trarão mais valor às organizações onde se inserem.

Mas enquanto a indústria da cibersegurança se concentra em como utilizar a IA para travar os maus atores, os cibercriminosos utilizam frequentemente a própria IA para aumentar a velocidade, a escala e a intensidade dos seus ataques. Neste ponto é importante referir que já em 2023, o CNCS identificava no seu “RELATÓRIO CIBERSEGURANÇA EM PORTUGAL” a IA como uma das principais tecnologias emergentes consideradas mais desafiantes para a cibersegurança.

Por exemplo, e-mails de phishing evoluíram de simples mensagens de correio eletrónico fraudulentas para outras mais avançadas, mais difíceis de detetar e significativamente mais perigosas. Os atacantes também são bem-sucedidos na utilização de deepfakes —uma forma de IA que pode ser utilizada para criar imagens, sons e vídeos convincentes - para perpetrar fraudes ou manipular um alvo para executar uma determinada ação.

A natureza adaptativa da IA é uma das suas caraterísticas mais fortes em ataques de engenharia social, que manipulam as pessoas para que forneçam informações sensíveis ou comprometam a segurança.

Ao utilizar a IA nestes ataques, os cibercriminosos podem parecer mais credíveis e fiáveis, levando mais vítimas a cair em tentativas de fraude ou manipulação, o que pode levar ao comprometimento do sistema.

  1. Ciber em todo o lado

Agora, mais do que nunca, estamos ligados aos nossos telemóveis, aplicações, redes sociais, serviços de mensagens de texto e outros, o que pode ter consequências devastadoras para as organizações e os indivíduos, se não for aplicada uma ciberconsciência adequada.

O aumento dos incidentes de cibersegurança coincidiu com a mudança para trabalho remoto, o que faz com que a segurança perimetral implementada no passado já não é adequada para defender adequadamente os colaboradores neste novo ambiente.

Utilizamos os nossos telemóveis e as aplicações neles contidas para quase tudo: desde receber atualizações em tempo real e mensagens de texto de amigos nas redes sociais, a publicar atualizações de emprego no LinkedIn e a interagir com aplicações de jogos.

Por exemplo, um simples clique numa ligação aparentemente inofensiva no WhatsApp pode abrir a porta a ciberameaças e comprometer as suas informações pessoais e, potencialmente, colocar em risco os dados da sua organização. E ao partilhar em demasia informações sensíveis sobre os seus eventos de vida ou o seu emprego nas redes sociais, pode colocar-se a si próprio e ao seu empregador em risco.

Durante anos, procurámos controlar o Shadow IT: dispositivos e sistemas no local de trabalho que estão ligados a redes sem autorização, o que pode conduzir a vulnerabilidades de segurança, problemas de conformidade e um aumento do risco de violações de dados. Agora a Shadow AI (a utilização de sistemas e ferramentas de IA numa organização sem aprovação ou supervisão formal), é um problema crescente e tem consequências reais em termos de confidencialidade dos nossos dados, e temos de implementar capacidades para detetar e controlar continuamente possíveis ciberataques.

  1. Os ataques podem visar infraestruturas críticas - e as nossas casas

Quando as luzes se apagam ou o gás é cortado, é pouco provável que a maioria das pessoas pense que é o resultado de uma violação da cibersegurança industrial. No entanto a tecnologia operacional (OT) é um espaço emergente para os ciberataques, com os sistemas que controlam e automatizam as fábricas e as infraestruturas críticas (incluindo centrais eléctricas, estações de tratamento de água e barragens) a tornarem-se um alvo.

Com os ciber criminosos empenhados em causar danos à nossa sociedade, temos de estar preparados para responder a este tipo de incidentes e recuperar o mais eficazmente possível, minimizando os prejuízos.

E com as tensões geopolíticas em curso, a ameaça cibernética OT pode continuar a crescer, pressionando as indústrias a garantir que se mantêm um passo à frente, incorporando a proteção da cibersegurança nas suas operações.

  1. Os acontecimentos globais podem aumentar o nível de ameaça

Em tempos de crise, é habitual o agravamento dos ciberataques, que são muitas vezes uma forma de aproveitar sistemas e recursos governamentais vulneráveis, para obter ganhos financeiros, políticos ou outros.

Consequentemente, os dados de muitas empresas, as potenciais informações de acesso, as informações dos clientes, o código-fonte e outros dados extremamente sensíveis podem acabar nas mãos de criminosos ou de adversários patrocinados por Estados que pretendam causar danos.

Estes ataques podem ter profundas implicações para as infraestruturas críticas e os sectores industriais em todo o mundo. Por exemplo, em vez de visarem diretamente os utilizadores finais, os atacantes comprometem agora a cadeia de abastecimento. Estes efeitos na cadeia de abastecimento têm um efeito profundo no atual panorama tecnológico, que assenta num modelo de responsabilidade partilhada.

  1. A IA é um multiplicador de forças

À medida que as organizações enfrentam as complexidades das crescentes ameaças cibernéticas, precisam de pessoas com as competências certas para proteger os seus dados e sistemas.

Ouvimos falar muito sobre competências globais em matéria de cibersegurança e que a falta de profissionais qualificados se deve, em grande parte, à rapidez com que a indústria da cibersegurança e as ciberameaças evoluíram. Quase de um dia para o outro, as empresas aperceberam-se de que precisam de um profissional dedicado à cibersegurança - ou de uma equipa inteira – nos seus quadros.

Uma forma de contornar esta situação é alargar o leque de candidatos e, ao fornecer formação adequada aos colaboradores existentes, as organizações podem capacitá-los para a mobilidade na carreira e para se tornarem a primeira linha de defesa contra potenciais ameaças.

Além disso, a IA e a aprendizagem automática podem funcionar como um multiplicador de forças para equipas de segurança mais pequenas, o que dá às organizações uma melhor hipótese contra as mais recentes variações de malware.

Em Portugal vemos os primeiros passos a serem dados nesta área, com as novas soluções de monitorização de segurança baseadas em IA, a serem utlizadas no combate às mais recentes ameaças, libertando desta forma, preciosos recursos para outras atividades.

Não se trata de substituir conhecimentos especializados valiosos e escassos, mas sim de aumentá-lo utilizando a IA para apoiar analistas de segurança sobrecarregados, profissionais de gestão de identidades e responsáveis pela resposta a incidentes, que precisam de analisar uma quantidade cada vez maior de informações para fazer o seu trabalho. E com a ajuda da IA para automatizar as funções do analista, as equipas de segurança podem concentrar a sua atenção em atividades de maior valor para as suas organizações.

(*) Cybersecurity Country Lead da DXC Technology em Portugal