“Não conseguimos sobreviver, do ponto de vista da defesa, se não partilharmos o que observamos”

No Kaspersky Horizons 2025, realizado em Madrid, a IT Security, que viajou até à capital espanhola a convite da Kaspersky, conversou com Marc Rivero, Lead Security Researcher no Global Research & Analysis Team (GReAT) da Kaspersky, sobre as tendências mais preocupantes no cibercrime, o papel da Inteligência Artificial (IA) e a importância da colaboração para fortalecer a ciber-resiliência.

Com mais de uma década dedicada à cibersegurança – incluindo trabalho com equipas antifraude, instituições financeiras e entidades governamentais – Marc Rivero não hesita em apontar os desafios que continuam a assombrar as organizações na resposta a incidentes. “Estamos a enfrentar diferentes problemas enquanto indústria”, começou por referir. “Há a questão do public attack surface, algo que afeta muitas empresas porque se esquecem de eliminar serviços que continuam expostos ao exterior”, explicou em primeiro lugar. No entanto, não fica por aqui: “temos o patching de segurança – as pessoas esquecem-se de atualizar o software, o que significa que o sistema fica vulnerável, por exemplo”.

“Outro ponto crítico”, relatou, “são os utilizadores que não configuram a autenticação de dois fatores, não mudam as suas palavras-passe regularmente e utilizam informações corporativas fora da organização, como quando se registam no Facebook com o email da empresa. Portanto, existem várias camadas onde as empresas podem ser afetadas, e estas são algumas das tendências que acabam por passar mais despercebidas”.

IA e ransomware: a nova fronteira do cibercrime

Para o centro da discussão, o investigador trouxe também o FunkSet, um tipo de ransomware que apresentou no evento e que ilustra como o crime evolui, agora com a ajuda de IA. “O uso de IA é problemático porque está a dar capacidades à comunidade cibercriminosa que antes não tinha. Por exemplo, no passado precisavam de colaborar mais entre eles, porque não eram propriamente fortes em phishing, no desenvolvimento de malware ou na gestão de infraestruturas. Agora, a IA é praticamente um especialista em tudo, o que lhes dá muito mais capacidades”, alertou.

Ao abordar o risco crescente dos supply chain attacks, Marc Rivero explicou: “imagine um software que utiliza diferentes modelos e que um desses modelos acaba comprometido – isso pode afetar milhões de utilizadores”. Tudo isto, alertou, é agravado por práticas ainda demasiado frágeis, como “a falta de utilização de 2FA (two-factor authentication) em VPN, em emails ou noutros serviços”, o que faz com que “os utilizadores e as infraestruturas fiquem facilmente comprometidos”.

Os pilares da defesa

A conversa foi além das ameaças, com o especialista a destacar a importância fundamental da partilha de conhecimento no setor. “Nós não conseguimos sobreviver, do ponto de vista da defesa, se não partilharmos o que observamos. É por isso que, na Kaspersky, participamos em conferências top notch. Falamos da Defcon, da Black Hat ou mesmo, em Espanha, da Rootedcon, da Navaja Negra e de tantas outras que são pilares da nossa indústria”, referiu. Essa colaboração estende-se a grupos e associações onde trocam “não só inteligência, mas também metodologias e ferramentas com o resto do setor”. Um exemplo claro desse compromisso é o projeto NoMoreRansom, do qual a Kaspersky é membro fundador e através do qual disponibiliza gratuitamente decrypters para “ajudar empresas ou utilizadores finais a recuperarem os seus dados quando ficam encriptados”. “Sem colaboração entre o público e o setor privado, não conseguimos fazer nada contra os ‘bad guys’”, salientou.

Para Marc Rivero, há uma lição essencial que nenhum CISO deve perder de vista e considera que “o mais importante é, talvez, conhecer as técnicas que são usadas – como o MITRE, por exemplo – para percebermos quais são as técnicas e metodologias e, assim, podermos aplicar defesas ou definir posições de segurança dentro da empresa”. Alertou ainda que, mesmo quando as redes de contactos ou os grupos mudam, “as TTP continuam lá, e isso é algo que temos mesmo de acompanhar”, – um aviso que serve como guia para o futuro.

A IT Security viajou até Madrid a convite da Kaspersky