O que foi e o que vai ser

De acordo com o investigador de segurança especializado em Apple Patrick Wardle, foram descobertas 21 novas famílias de malware que visam os sistemas MacOS, um aumento de 50% em comparação com 2022.

Segundo dados da Kaspersky, foram implementados, em média, 411 mil ficheiros maliciosos por dia durante o ano de 2023, um aumento de quase 3% em relação a 2022.

Dados da Check Point indicam que existiu um aumento de 8% no número total de ataques nas organizações portuguesas em 2023 face ao ano anterior, o que representa uma média de 1.030 ataques por dia, de acordo com a mesma fabricante.

Já em vulnerabilidades descobertas e reportadas em 2023, Jerry Gamblin, da Cisco, afirma que foram publicadas 28.902 CVE; em 2022, o número de novos CVE foi de 25.081. Em média, diz Gamblin, foram publicados cerca de 80 novos CVE por dia.

Se 2023 foi o ano em que tudo aumentou – sendo que os números acima mostram uma parte –, 2024 não se avizinha muito diferente. Os ataques aumentam e a importância da cibersegurança para as organizações é – ou tem de ser – cada vez maior.

As previsões para o novo ano indicam um crescimento das ameaças, principalmente daquelas que vão beneficiar de inteligência artificial. Os especialistas da Eset, por exemplo, veem “indícios de cibercriminosos que utilizam IA generativa para melhorar as suas campanhas de ataque atuais”. Do lado da S21sec, prevê-se que a inteligência artificial será “cada vez mais integrada de forma nativa nos sistemas de informação”, mas que o desenvolvimento da tecnologia também vai expandir as capacidades dos ciberataques avançados.

Também os serviços de inteligência britânicos preveem que, nos próximos dois anos, os ataques de ransomware vão crescer em volume e impacto por causa das tecnologias de inteligência artificial. A ‘boa’ notícia é que a utilização mais sofisticada de inteligência artificial no cibercrime só deverá estar disponível para os cibergrupos com mais recursos e apenas em 2025.