Com o fim do ano a chegar, a especialista em cibersegurança Check Point, aponta que 2024 foi decisivo para a segurança dos motores de busca. O ano ficou marcado por ameaças cibernéticas mais sofisticadas que a empresa alguma vez viu. Considerando que as empresas continuam a migrar os seus ambientes de trabalho para a web, com base em plataformas Software as a Service (SaaS), apps baseadas em cloud, sistemas de trabalho remoto, também os hackers aumentaram o seu foco para a web.

A Check Point diz que houve um aumento no foco nos motores de busca, tendo a capacidade de explorar vulnerabilidades mais rapidamente do que nunca. Isso nota-se nos ataques alimentados por inteligência artificial, o ransomware as a service (RaaS) e as vulnerabilidades de dia zero concentrados nos motores de busca. A empresa diz que perante este cenário também é necessária uma nova abordagem à segurança. E admite que as soluções tradicionais de segurança endpoint, SaaS ou email já não são suficientes.

É indicado que as empresas necessitam de empregar soluções avançadas de segurança de motores de busca e utilizar tecnologias de isolamento do navegador são indispensáveis para as empresas que pretendam proteger os seus locais de trabalho digitais.

A sofisticação das abordagens através de phishing e engenharia social, impulsionados pela inteligência artificial são alarmantes, segundo a especialista. “Os criminosos cibernéticos usaram a IA generativa para criar tentativas de phishing que eram quase indistinguíveis da comunicação legítima”, aponta a empresa. Refere ainda que 89% das ameaças baseadas em motores de busca são provenientes de phishing, tendo como alvo indivíduos e empresas com “uma precisão assustadora, contornando facilmente os filtros tradicionais”.

No primeiro semestre de 2024, o ransomware tornou-se ainda mais ameaçador, com uma média de extorsão por ataque superior a 5,2 milhões de dólares. Foi registado um recorde de pagamento por uma vítima no valor de 75 milhões pelo grupo Dark Angels. “Não foram apenas os pagamentos que se aceleraram: os ataques tornaram-se mais complexos com novos tipos de ransomware, técnicas avançadas e a rápida expansão do RaaS”, destaca a especialista.

Os sectores dos cuidados de saúde e a administração pública foram os mais atingidos, levando a 67% das organizações ligadas a serem afetadas por ransomware durante este ano, sendo um valor médio de resgate de 2,57 milhões de dólares.

Os browsers Chrome e Edge revelaram-se os mais expostos às vulnerabilidades de dia zero, com os atacantes a explorarem os sistemas não corrigidos. Em particular o Chrome, enfrentou várias vulnerabilidades muito graves, como o CVE-2024-7971, que através de uma falha no seu motor V8 JavaScript permitiu aos hackers executar remotamente código malicioso. Os atacantes executaram remotamente código malicioso e acederam a sistemas empresariais e dados confidenciais antes das correções.

O ChatGPT, o Midjourney e outras plataformas de IA generativa também foram utilizadas pelos hackers. Um relatório referido pela especialista diz que quase 40% dos funcionários admitiram partilhar dados comerciais confidenciais com as ferramentas de IA, muitas vezes sem se aperceberem dos riscos associados. E mesmo a violação de segurança do ChatGPT no início de 2024 expôs mais de 225.000 conjuntos de credenciais através de ataques de malware.

Olhando para 2025, nas previsões da Check Point, estas ameaças vão tornar-se ainda mais sofisticadas, com os ataques alimentados por IA a continuarem a dominar. A tecnologia Deepfake vai tornar-se dominante para a engenharia social, tornando-se mais difícil de detetar as imitações. A computação quântica é uma tecnologia emergente que poderá perturbar as normas de encriptação atuais. E os browsers vão continuar a ser “campos de batalha críticos”.