Ciberataques Explodem: Saúde, Educação e IA na Mira dos Hackers

O relatório do terceiro trimestre de 2024 da Check Point Research revelou um aumento alarmante de 75% nos ciberataques globais em relação ao ano anterior, destacando um avanço sem precedentes de tecnologias maliciosas e táticas de ransomware, sectores como saúde e educação foram especialmente visados, enquanto dispositivos IoT e sistemas de inteligência artificial emergem como alvos prioritários, a Europa e o Reino Unido enfrentam custos significativos e defesas insuficientes, exigindo uma resposta coordenada para mitigar os impactos crescentes.

Nos últimos anos, os ciberataques têm evoluído em escala e sofisticação, no terceiro trimestre de 2024, o aumento global de ataques destaca a vulnerabilidade crescente de sectores essenciais, incluindo saúde e educação, que desempenham papéis críticos no bem-estar social e no desenvolvimento económico, este cenário é exacerbado pelo uso intensivo de dispositivos IoT e inteligência artificial, frequentemente expostos devido a lacunas de segurança. Só no Reino Unido, os prejuízos financeiros alcançaram 44 mil milhões de libras (cerca de 52,74 mil milhões de euros) nos últimos cinco anos, com 52% das empresas privadas a relatar pelo menos um incidente de cibersegurança neste período, falhas em implementar medidas robustas de segurança, como antivírus e firewalls, agravaram os problemas. Alguns especialistas em cibersegurança destacam que a rápida expansão de ameaças exige soluções colaborativas, a dependência crescente de tecnologias como IA e IoT, sem a devida proteção, criou uma tempestade perfeita para criminosos digitais.

Segundo o Microsoft Digital Defense Report 2023, ataques a credenciais aumentaram de 3 mil milhões para 30 mil milhões por mês, enquanto ransomwares operados manualmente tiveram um salto de 200% desde 2022.

No plano político, governos e empresas têm sido pressionados a reforçar colaborações público-privadas para enfrentar ameaças de cibersegurança, iniciativas como a partilha de dados e a padronização de protocolos de segurança têm sido propostas como formas de mitigar os riscos.

Richard Addiscott, analista de cibersegurança da Gartner, afirmou que “as empresas precisam perceber que investir em cibersegurança é uma questão de sobrevivência, não de conveniência.” Já a Microsoft sublinhou no seu relatório que o aumento do uso de inteligência artificial por hackers torna a detecção de ameaças mais complexa, exigindo inovação constante nas defesas.

Desde do início da pandemia de COVID-19, o mundo testemunhou uma explosão no uso de tecnologias digitais, criando uma superfície de ataque maior para os criminosos, grupos especializados têm lucrado com o chamado Cibercrime como Serviço, fornecendo ferramentas como ransomware e phishing por pedido. A evolução de técnicas como o Adversary-in-the-Middle Phishing (AiTM) e o uso de ferramentas legítimas para fins ilegais dificultam a identificação e neutralização dos ataques.

O aumento expressivo dos ciberataques exige um esforço conjunto entre governos, empresas e especialistas para reforçar a segurança digital. Investimentos em tecnologia, educação em cibersegurança e estratégias de cooperação internacional serão fundamentais para reduzir a exposição a ameaças.

Nunca é demais lembrar alguns bons conselhos para segurança digital e proteção contra ciberataques.

1. Proteja as suas Credenciais

• Use Autenticação Multifactor (MFA): Adote métodos que incluem autenticação via aplicação MFA, SMS ou hardware como chaves de segurança.
• Evite Reutilizar Passwords: Use passwords únicas para cada conta e serviço, considere um gerador de password confiável.

2. Verifique os Links e as Mensagens de Emails

• Verifique os URLs Cuidadosamente: Passe o mouse sobre os links antes de clicar para identificar possíveis redirecionamentos.
• Suspeite de Mensagens Não Solicitadas: Emails ou mensagens que pedem informações sensíveis devem ser tratados com muita cautela.
• Nunca Clique Sem Analisar: Especialmente se o email parecer urgente ou alarmista.

3. Proteção Técnica

• Atualize Dispositivos e Software: Mantenha os seus sistemas operacionais, navegadores web e aplicações atualizados e em dia.
• Instale Antivírus e Antimalware: Garanta que estão ativos e atualizados.
• Use Redes Seguras: Evite redes Wi-Fi públicas sem usar uma VPN.

4. Conscientização e Treinamento

• Eduque-se a si e à sua Equipa: Faça cursos ou leia materiais sobre cibersegurança, no nosso portal vais encontrar muitos artigos de ajuda, procure e partilhe.
• Simulações de Phishing: Empresas devem conduzir testes para treinar funcionários na identificação de ameaças.

5. Monitorização e Reacção

• Monitorize Atividades das Contas: Verifique logs de login para detectar acessos incomuns.
• Reaja Rapidamente: Se suspeitar de algo errado, altere a password imediatamente e informe o administrador ou o helpdesk.

6. Use Tecnologias Avançadas

• Autenticação Biométrica: Sempre que possível, prefira autenticação baseada em impressões digitais ou reconhecimento facial.
• Tokens de Sessão Seguros: Garanta que os seus sistemas utilizem autenticação contínua e tokens resistentes a interceptação.

Essas práticas combinam medidas preventivas com a resposta rápida a ameaças, reduzindo significativamente os riscos de ser vítima de um ataque.