A era da pós-verdade, agora reforçada pelo avanço da inteligência artificial, apresenta desafios crescentes no campo da cibersegurança. Ferramentas de IA, como o ChatGPT, complicam a distinção entre real e falso. Segundo a Check Point® Software Technologies Ltd., uma em cada 34 empresas enfrentou tentativas de ataque de ransomware nos primeiros três trimestres de 2023, um aumento de 4% em relação ao ano anterior.
Estas ameaças, mais numerosas e complexas, revelam-se mais eficazes e difíceis de detetar. Os cibercriminosos não se limitam ao roubo e destruição de dados, recorrem também à criação de informação falsa e falsificação de identidade, intensificando o caos e a desinformação.
Desinformação no foco da cibersegurança
Ganha destaque a desinformação como um dos principais riscos no contexto atual de cibersegurança. Esta prática visa o acesso e roubo de dados sensíveis de empresas e entidades governamentais. Métodos como phishing e uso de deepfakes tornam-se comuns. O phishing evolui através da aprendizagem automática, tornando as fraudes mais convincentes. Os deepfakes servem para obter informações privadas, criando vídeos e chamadas de voz falsas. Nota-se um aumento de 37% nos ataques de ransomware, com resgates superiores a cinco milhões de dólares.
Influência política e mediática da desinformação
A desinformação estende o seu alcance ao campo político e mediático. Através dela, influenciam-se eleições, desacreditam-se opositores, polariza-se a opinião pública e gera-se controvérsia. Hacktivistas recorrem ao phishing para aceder a informações governamentais e criam notícias falsas, muitas vezes acompanhadas de deepfakes, para manipular a população e alcançar objetivos políticos.
Estratégias de combate às ciberameaças
Perante estes desafios, a Check Point Software recomenda várias medidas:
- Verificação de identidade: Implementação da autenticação multifactor, incluindo tecnologias biométricas, é essencial para prevenir ataques avançados.
- Confiança zero: Detetar e prevenir ciberataques proativamente, adotando uma postura de desconfiança até que a verificação ocorra.
- Cibersegurança e IA juntas: A IA torna-se fundamental na deteção rápida de anomalias e resposta a ameaças.
- Atualizações regulares: Aplicar patches é crucial na defesa contra ransomware.
- Formação em cibersegurança: Educação básica em cibersegurança para as equipas é vital para reconhecer potenciais armadilhas.