Uma em cada 34 empresas sofreram tentativa de ataque de ransomware

De acordo com a Check Point Software Technologies, uma em cada 34 empresas foi alvo de uma tentativa de ataque de ransomware nos primeiros três trimestres de 2023, o que representa um aumento de 4% em comparação com o ano passado. Com a crescente popularidade e utilização da Inteligência Artificial (IA), particularmente da IA generativa, a atividade cibercriminosa está a tornar-se cada vez mais sofisticada, alerta a empresa.

A Check Point adverte que, apesar de os ciberataques estarem frequentemente associados à destruição e furto de dados, a criação de dados falsos e a falsificação de identidade são também técnicas utilizadas pelos atacantes para espalhar o caos e a desinformação. Além de mais numerosas, as ameaças no ciberespaço, cada vez mais impulsionadas pela IA, estão a tornar-se mais eficazes e difíceis de detetar.

A desinformação tem-se tornado um dos principais riscos de cibersegurança nos últimos anos, acredita a Check Point, sendo que os cibercriminosos visam aceder e exfiltrar dados sensíveis de empresas e agências governamentais.

O phishing é uma das técnicas mais utilizadas pelos cibercriminosos para a obtenção de informações, segundo a Check Point. Os ataques de phishing são cada vez mais convincentes, uma vez que as técnicas de aprendizagem automática permitem o aperfeiçoamento das fraudes.

Além disto, os cibercriminosos recorrem ao deepfake para obter dados privados através da criação de vídeos ou chamadas de voz falsificadas para tornar o esquema mais plausível, adverte a Check Point. O avanço nas técnicas de criação de ciberataques levou ao aumento do impacto do ransomware, que se tornou uma das maiores ameaças com um crescimento de mais de 37% no último ano. Os pedidos de resgate têm sido superiores a cinco milhões de dólares, acrescenta a empresa.

A desinformação, por sua vez, é utilizada pelos cibercriminosos para gerar a manipulação política e mediática, tendo a capacidade de influenciar a votação, desacreditar adversários, polarizar a opinião pública e gerar controvérsia entre a população, de acordo com a Check Point. Os designados ‘hacktivistas’ recorrem ao phishing para aceder a informações governamentais e criar notícias falsas, que podem ser acompanhadas por imagens ou vídeos deepfake, visando atingir os seus objetivos políticos.

“Com os ataques com base em IA que se apropriam indevidamente, manipulam e disseminam informações falsas aparentemente em ascensão, as empresas precisam de se proteger e acompanhar o ritmo dos cibercriminosos. É essencial que as organizações adotem estratégias para prevenir ameaças e invistam no desenvolvimento da cibersegurança e na implementação de IA nos seus sistemas”, explica Rui Duro, Country Manager da Check Point Software Technologies em Portugal. “Os ciberataques vão tornar-se mais frequentes e eficazes e as suas técnicas mais sofisticadas e credíveis. É essencial ter uma estratégia sólida de cibersegurança que esteja constantemente a ser revista para atualizar a segurança da prevenção em primeiro lugar”.