Informação é poder, mas a desinformação é igualmente poderosa

Informação é poder, mas a desinformação é igualmente poderosa

· As técnicas de desinformação e de manipulação utilizadas pelos cibercriminosos estão a tornar-se cada vez mais sofisticadas devido à implementação da Inteligência Artificial nos seus sistemas.

A era da pós-verdade atingiu novos patamares com o aparecimento da inteligência artificial (IA). Com a crescente popularidade e utilização de ferramentas de IA generativas, como o ChatGPT, a tarefa de distinguir entre o que é real e o que é falso tornou-se mais complicada, e os cibercriminosos estão a tirar partido destas ferramentas para criar ameaças cada vez mais sofisticadas.

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções globais de cibersegurança, descobriu que uma em cada 34 empresas sofreu uma tentativa de ataque de ransomware nos primeiros três trimestres de 2023, um aumento de 4% em relação ao ano passado. As ciberameaças não são apenas mais numerosas, mas também cada vez mais complexas, eficazes e difíceis de detetar, uma vez que são impulsionadas pela inteligência artificial, por grupos organizados de ransomware e pelo hacktivismo. Embora os ciberataques estejam muitas vezes relacionados com a destruição e o roubo de dados, os cibercriminosos recorrem frequentemente à criação de dados falsos e à falsificação de identidade para espalhar o caos e a desinformação.

Nos últimos anos, o termo "desinformação" ganhou proeminência e é apresentado como um dos principais riscos de cibersegurança. O objetivo da manipulação da informação pode ser aceder e roubar informações sensíveis de empresas e agências governamentais.

Cibercriminosos também estão a utilizar o deepfake para obter estas informações privadas

Uma das técnicas mais comuns para obter estas informações é o phishing. Trata-se da criação de falsos e-mails ou mensagens de texto em que os atacantes se fazem passar por outras identidades. Os ataques de phishing estão a tornar-se mais convincentes à medida que empregam técnicas de aprendizagem automática que aperfeiçoam cada vez mais as fraudes.

Os cibercriminosos também utilizam o deepfake para obter estas informações privadas, uma vez que podem criar vídeos e para tornar o esquema mais plausível, ou até mesmo enganar com chamadas de voz deepfake. Este avanço nas técnicas de criação de ciberataques aumentou o impacto dos ataques de ransomware, uma das maiores ameaças dos últimos anos, levando a um aumento de mais de 37% no último ano, com pedidos de resgate superiores a cinco milhões de dólares.

A desinformação também tem sido utilizada para contribuir para a manipulação política e mediática: pode influenciar processos importantes como a votação, desacreditar os adversários, criar polarização da opinião pública e gerar caos e controvérsia entre a população. Estas ameaças hacktivistas utilizam o phishing para obter acesso a informações governamentais sensíveis e geram notícias falsas que podem ser acompanhadas de imagens ou vídeos deepfake para manipular as pessoas e atingir os seus objetivos políticos.

Perante esta situação, é cada vez mais necessário tomar medidas para travar todas as ameaças criadas com esta nova tecnologia e proporcionar aos utilizadores as ferramentas necessárias para detetar qual a informação correta e a que está oculta num ciberataque. Para isso, a Check Point Software recomenda aos utilizadores que:

1. Verificação da identidade como firewall: a implementação da autenticação multifactor, como a autenticação de dois fatores e a utilização de tecnologias biométricas, como o reconhecimento facial ou as impressões digitais, é essencial para evitar ciberataques avançados com IA.

2. Confiança Zero: tal como é sempre melhor vacinar um doente para prevenir doenças antes de estas ocorrerem, na cibersegurança é melhor detetar e prevenir ciberataques antes de estes infetarem uma rede. As soluções de deteção de ameaças em tempo real podem ajudar a descobrir padrões de tráfego anómalos, enquanto a inteligência contra ameaças pode ajudar a bloquear ativamente o malware antes que este penetre numa rede. O objetivo é não confiar em nada na rede até que haja uma verificação.

3. Cibersegurança e IA de mãos dadas: a partir de agora, a inteligência artificial será fundamental para responder às ameaças de forma mais eficaz. Estas soluções integradas de IA podem detetar anomalias mais rapidamente para responder o mais rápido possível e mitigar os danos.

4. Atualizar sempre: a aplicação de patches é um componente crítico da defesa contra ataques de ransomware, uma vez que os cibercriminosos procuram frequentemente as mais recentes explorações descobertas nos patches disponíveis e, em seguida, visam sistemas que ainda não os têm.

5. Formação em cibersegurança: toda a equipa deve ter formação básica sobre medidas de cibersegurança e consciência dos riscos que as ciberameaças representam. Desta forma, conseguirão detetar quais as informações que apresentam indícios de serem uma armadilha.

"Com os ataques com base em IA que se apropriam indevidamente, manipulam e disseminam informações falsas aparentemente em ascensão, as empresas precisam de se proteger e acompanhar o ritmo dos cibercriminosos. É essencial que as organizações adotem estratégias para prevenir ameaças e invistam no desenvolvimento da cibersegurança e na implementação de IA nos seus sistemas", explica Rui Duro, Country Manager da Check Point Software Technologies em Portugal. "Os ciberataques vão tornar-se mais frequentes e eficazes e as suas técnicas mais sofisticadas e credíveis. É essencial ter uma estratégia sólida de cibersegurança que esteja constantemente a ser revista para atualizar a segurança da prevenção em primeiro lugar."