Cibercrime mais sofisticado em 2020
Os investigadores da Kaspersky, uma multinacional de cibersegurança, partilharam, este mês, através da imprensa, a sua visão sobre o que apelidam de Ameaças Persistentes Avançadas (APT) para 2020, referenciando desafios, particularmente relevantes para um setor tão sensível como a Saúde, para os próximos 12 meses.
O desenvolvimento e a propagação de “machine learning”, tecnologia para “deepfakes” ou a tensão entre a Ásia e a Europa, relativa às rotas comerciais, motivam os especialistas da Kaspersky a considerar que os ataques vão crescer em sofisticação e tornar-se mais segmentados.
Os especialistas em cibersegurança admitem que em 2020, os “hackers”, depois de exposta muita informação pessoal, procurarão ir mais longe, à procura de fugas de informação sensível, como informação biométrica.
Os investigadores identificaram um conjunto de tecnologias-chave que poderão servir para atrair as vítimas para as armadinhas dos “hackers”. Entre elas, já são globalmente discutidos o vídeo e o áudio de “deepfakes” (técnica de síntese de imagens ou sons humanos, baseada em técnicas de inteligência artificial), que podem ser automatizados e apoiar a criação de perfis, fraudes e outros esquemas de engenharia social.
Entre as ciberameaças esperadas para 2020 destacam:
A) Ataques “false flag”. Vão crescer de forma exponencial, com os “hackers” a evitar não apenas a atribuição do ataque, mas também a incriminarem terceiros inocentes.
B) “Ransomware” para ataques dirigidos: em vez de tornarem os ficheiros irrecuperáveis, os “hackers” ameaçarão publicar os dados que roubaram da vítima.
C) A fragilidade dos novos regulamentos bancários na EU. Considerando que os bancos vão ser obrigados a “abrir” a sua infraestrutura e informação a entidades terceiras que desejem fornecer serviços aos clientes do banco, é altamente provável que os atacantes procurem atacar estes novos mecanismos, através de novos esquemas fraudulentos.
D) Ciberataques com foco nas rotas comerciais entre a Ásia e a Europa, num contexto de espionagem política.
E) Crescimento das violações à informação pessoal, com recurso à inteligência artificial. Isto acaba por ser muito parecido com algumas das técnicas discutidas para conduzir a publicidade às campanhas eleitorais, através das redes sociais. Esta tecnologia já está a ser utilizada e é apenas uma questão de tempo até os atacantes tirarem partido dela.
Deixe um comentário
Tem de iniciar a sessão para publicar um comentário.