2023 foi o ano em que a popularidade da Inteligência Artificial “explodiu”, mas à medida que passou a desempenhar um papel cada vez mais relevante nas nossas vidas, o “lado negro” da tecnologia também começou a revelar-se, gerando preocupações sobre o potencial para desestabilizar o panorama da cibersegurança.

Logo no início do ano surgiram os primeiros alertas, em particular para o uso do ChatGPT na criação de emails fraudulentos, além de novos tipos de malware e para a disseminação de informação falsa.

Os hackers, que se têm aproveitado do entusiasmo em torno da tecnologia, também encontraram novas formas de contornar as medidas de segurança implementadas por empresas como a OpenAI para explorar as ferramentas de IA generativa, mas também para criar versões alternativas de chatbots concebidas especificamente para atividades maliciosas.

Ransomware, fraudes e o lado negro da IA: quais são as maiores ameaças para a cibersegurança?
Ransomware, fraudes e o lado negro da IA: quais são as maiores ameaças para a cibersegurança?
Ver artigo

A IA já começou a ganhar mais espaço nas operações dos cibercriminosos, como alertou a Microsoft no seu mais recente relatório de Defesa Digital, seja para aperfeiçoar mensagens de phishing como para criar imagens e vídeos manipulados, ou deepfakes.

Mas as deepfakes vão além das imagens e vídeos, e as preocupações com os áudios manipulados estão a crescer, em particular, em esquemas de fraude.

Ameaças crescentes e o impacto da ciberguerra

O número de ciberataques continuou a crescer em 2023. Só nos primeiros seis meses do ano, dados da S21sec davam conta de um aumento significativo nas ciberameaças, sobretudo nos ataques de ransomware, que tinham registado uma subida de 43% durante esse período.

O aumento também se fez sentir nos ciberataques patrocinados por Estados, em particular, contra Estados-membros da NATO, com as motivações a centrarem-se agora no roubo de informação, monitorização de comunicações e manipulação de influências.

IA e vídeos manipulados entre as armas da Rússia para tentar influenciar eleições nos Estados Unidos em 2024
IA e vídeos manipulados entre as armas da Rússia para tentar influenciar eleições nos Estados Unidos em 2024
Ver artigo

Espelhando o conflito no mundo físico, a ciberguerra entre a Rússia e Ucrânia continuou a marcar a atualidade, dando origem a uma nova geração de hacktivistas, mas também a novas preocupações sobre o impacto das operações russas a nível global nas próximas eleições nos Estados Unidos e mais além.

O conflito entre Israel e Hamas voltou a tornar a Internet num “campo de batalha”, com disrupções causadas por grupos que apoiam cada um dos lados, e espera-se que o caos online continue à medida que o conflito se agrava.

Para lá do impacto da ciberguerra, o panorama da cibersegurança de 2023 ficou marcado por uma série de ataques de grandes dimensões, com um dos mais recentes a visar a Insomniac Games, o estúdio de videojogos da Sony, mas entre a lista de entidades afetadas contam-se ainda a 23andMe, a Western Digital, o Royal Mail e agências governamentais nos Estados Unidos.

Clique nas imagens para ver 10 dos maiores ciberataques de 2023

Burlas marcam o panorama em Portugal

Depois de 2022, que ficou marcado como um ano terrível para a cibersegurança em Portugal, em 2023 registaram-se múltiplos ataques que afetaram empresas e entidades como a Super Bock, a Águas e Energia do Porto, o Porto de Lisboa, o Sindicato Independente Livre da Polícia, ou o Serviço de Saúde da Madeira, e até plataformas como o website Petição Pública.

Várias câmaras municipais também foram visadas por incidentes de cibersegurança ao longo deste ano, de Oliveira do Hospital a Odemira, passando ainda por Gondomar. Nem o Ministério da Economia ficou “a salvo”, com um ataque registado em abril. O incidente chegou a afetar de forma parcial alguns sites de organismos tutelados pelo ministério.

Este ano as burlas online ganharam particular relevância no panorama da cibersegurança em Portugal. De acordo com dados avançados pelo Portal da Queixa, em 2023 foram recebidas mais de 25 mil reclamações relacionadas com burlas online. O valor representa uma subida de 37% face ao ano anterior e os prejuízos resultantes das burlas reportadas ultrapassam os 5 milhões de euros.

Burlas "Olá pai, olá mãe" através do WhatsApp continuam a aumentar em Portugal
Burlas "Olá pai, olá mãe" através do WhatsApp continuam a aumentar em Portugal
Ver artigo

Dados divulgados pela PSP deram também conta de um aumento significativo nas burlas informáticas e de telecomunicações em Portugal, com o número a quase duplicar em quatro anos.

Entre os esquemas mais frequentes destacam-se as burlas “Olá Pai / Olá Mãe” através do WhatsApp e, em novembro, a Polícia Judiciária, deteve um cidadão estrangeiro suspeito do crime de burla qualificada através desta plataforma, recorrendo a um esquema com 244 cartões de telemóvel em simultâneo.

Nessa altura, o Departamento de Investigação Criminal tinha recebido mais de 200 denúncias de burlas “Olá Pai / Olá Mãe”, com valores que, ao todo, ultrapassavam 100 mil euros.

Ainda no início do ano PSP tinha alertado para estes esquemas, indicando que recebeu 10 denúncias por dia e que o valor global ultrapassava 1 milhão de euros. A Ministra da Agricultura, e também o ex-presidente do Tribunal Constitucional, João Caupers, foram apanhados pela burla “Olá pai, olá mãe”, mas este último não chegou a fazer o pagamento.

O SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugal, que pode ver na galeria que segue

A par das burlas através do WhatsApp, o Facebook voltou a ser “palco” para novos esquemas fraudulentos que circularam em Portugal, sem esquecer a vasta quantidade de emails de phishing, incluindo de autoridades e entidades governamentais, como a Autoridade Tributária e Aduaneira.

2024 com mais ameaças no horizonte e novas regras para cumprir. Estarão as empresas preparadas?
2024 com mais ameaças no horizonte e novas regras para cumprir. Estarão as empresas preparadas?
Ver artigo

As previsões para 2024 não são propriamente animadoras e espera-se que as ameaças se tornem ainda mais sofisticadas graças ao uso de IA.

A cibersegurança tem de ser mesmo uma prioridade para as organizações e, na Europa, espera-se que as diretivas NIS2 (Network and Information Security Directive) e DORA (Digital Operational Resilience Act), venham trazer mudanças na responsabilização das entidades, alargando o número e áreas que têm de cumprir regras mais “apertadas”.

Este artigo faz parte do Especial de análise das notícias e tendências de 2023 no mundo da tecnologia. Acompanhe ao longo da semana os artigos publicados pela equipa do SAPO TEK e a opinião exclusiva de especialistas do sector.