Com a pandemia de COVID-19 a tornar os nossos hábitos ainda mais digitais, e os cibercriminosos não ficaram “alheios” à tendência. O aumento no número de ciberataques um pouco por todo o mundo e a evolução das ameaças foram tópicos centrais da sessão “Evolving patterns”, no Channel 4 do Web Summit 2020.

Organizações do setor da saúde, como a Johnson & Johnson, tornaram-se num dos principais “alvos”. Perante todas as ameaças, Marene Allison, Chief Information Security Officer da empresa, sublinha que é um “dever proteger os dados dos pacientes”.

Web Summit 2020
Web Summit 2020 Sessão "Evolving patterns”, com Marene Allison e Eduardo Cabrera.

De acordo com a responsável há um trabalho de adaptação por parte das empresas da sua área para conseguir acompanhar a nova face do panorama do cibercrime, onde os ataques Estado-nação estão a tentar pôr em causa o desenvolvimento de uma vacina contra a COVID-19.

Hackers da Coreia do Norte e Rússia atacaram organizações que desenvolvem vacinas contra a COVID-19
Hackers da Coreia do Norte e Rússia atacaram organizações que desenvolvem vacinas contra a COVID-19
Ver artigo

Recorde-se que em novembro, a Microsoft detetou uma série de ciberataques a sete organizações farmacêuticas nos Estados Unidos, Canadá, França, Índia e Coreia do Sul que estão a desenvolver tratamentos e vacinas contra a doença. Por trás dos ataques estão dois grupos de hackers norte-coreanos, apelidados Zinc e Cerenium. O primeiro é também conhecido como o Lazarus Group, os ciberbriminosos que poderão ser responsáveis pelo ransomware WannaCry. O grupo russo Strontium, também conhecido como APT28 ou Fancy Bear, também esteve envolvido.

Já Eduardo Cabrera, Chief Cybersecurity Officer da Trend Micro, indica que, além dos ataques de phishing, a prevalência randsomware é outra das ameaças que está a preocupar os especialistas. “O que vemos agora é um novo tipo de ataque: o post-breach ransomware”, explica o responsável, acrescentando que as campanhas estão associadas ao uso de malware como os conhecidos Emotet e Trickbot.

Poderá a Inteligência Artificial ajudar a detetar as ameaças? Marene Allison indica que sim e que nas medidas de segurança tomadas pela empresa já se recorre, por exemplo, ao Machine Learning para identificar padrões fora do normal e que costumam ser mais “invisíveis” aos olhos dos especialistas. Num panorama em constante mudança, Eduardo Cabrera sublinha que o uso desta tecnologia poderá ser mesmo um dos elementos-chave em matéria de deteção precoce de ameaças.

O SAPO TEK está a acompanhar tudo o que se passa no Web Summit e pode seguir aqui as principais notícias e intervenções com a nossa equipa. Se tiver sugestões ou recomendações de talks e startups envie-nos um email.