Os sustos da era digital: Ameaças cibernéticas que nos assombram em 2024

Por Marketeer

O aumento das ameaças cibernéticas a nível global apresenta um quadro assustador: os ataques cibernéticos aumentaram 75% em todo o mundo a partir do terceiro trimestre de 2024. Este pico de atividade maliciosa não é apenas um susto sazonal, faz parte de um aumento sustentado de ameaças que visam indivíduos e organizações. Os criminosos cibernéticos estão a utilizar tecnologias avançadas para explorar vulnerabilidades pessoais e empresariais, criando um filme de terror moderno que afeta milhões de pessoas em todo o mundo.

A Check Point Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de plataformas de cibersegurança de soluções baseadas em IA e fornecidas na cloud, decidiu analisar as “assombrações” digitais de 2024 e as formas de nos mantermos protegidos contra estes terrores de alta tecnologia.

O aumento dos ataques cibernéticos com IA é uma reviravolta assustadora nos métodos tradicionais de pirataria informática, dando aos hackers uma capacidade sem precedentes para se adaptarem e escaparem à deteção.

As previsões para o próximo ano indicam que estes ataques vão passar a ser a norma, utilizando machine learning para ultrapassar os sistemas de segurança, misturando-se nos ambientes digitais. Esta nova vaga de cibercrime baseado em IA utiliza técnicas como emails de spear-phishing adaptados para imitar contactos de confiança e tecnologia automatizada de deepfake.

Ao contrário das gerações passadas de malware baseado em regras, que podiam ser filtradas com relativa facilidade, as intrusões baseadas em IA parecem “pensar” como contornar as proteções. Esta evolução coloca sérias preocupações aos profissionais de cibersegurança, que enfrentam agora uma ameaça de auto-aprendizagem e de constante adaptação.

No mundo digital atual, as plataformas de redes sociais funcionam como os nossos “espelhos”, revelando detalhes que os atacantes podem utilizar para explorar vulnerabilidades. A recolha de dados das redes sociais é uma preocupação crescente, com os cibercriminosos a conseguirem construir “dossiers digitais” de informações pessoais, utilizando-as potencialmente para ataques de phishing ou mesmo chantagem.

O mais assustador é que os dados são frequentemente partilhados de livre vontade. As táticas de engenharia social, alimentadas por dados pessoais extraídos das redes sociais, permitem aos atacantes fazer-se passar por contactos ou replicar padrões de comportamento de forma convincente. Por isso, tenha muito cuidado com o que partilha online.

Agora, imagine receber uma chamada urgente do seu banco sobre uma atividade suspeita, apenas para descobrir mais tarde que se tratava de um esquema bem orquestrado.

Em 2024, as chamadas falsas aumentaram drasticamente, uma vez que os cibercriminosos utilizam um novo malware para Android para simular vozes de confiança, enganando as vítimas para que entreguem dados pessoais. Disfarçados de representantes de bancos ou de apoio técnico, estes atacantes soam confiáveis, o que faz com que seja difícil para os utilizadores mais desprevenidos detetarem a fraude antes que seja tarde demais.

A simplicidade deste tipo de golpe é particularmente perigosa porque se baseia na confiança social estabelecida. Muitas vezes, estas chamadas falsas conduzem ao roubo de identidade, a perdas financeiras e até a violações de dados.

A ascensão das relações amorosas online traz consigo a sua quota-parte de riscos para a privacidade. Uma investigação mostra que as aplicações de encontros podem revelar inadvertidamente a localização de um utilizador, aumentando os riscos de perseguição ou cyberstalking.

Esta utilização indevida dos dados de localização reflete uma tendência crescente em que o rastreio da localização, destinado a promover ligações genuínas, expõe os utilizadores a potenciais violações da privacidade.

Para os utilizadores de aplicações de encontros, este é um lembrete preocupante para estarem atentos e serem seletivos com as definições de privacidade e para evitarem partilhar informações sensíveis com novas ligações demasiado depressa.

Dicas importantes de segurança cibernética para se proteger dos “truques” que espreitam no mundo digital:
  1. Verificar a identidade do autor da chamada: Se receber chamadas do seu banco ou de serviços de apoio, verifique a sua legitimidade antes de divulgar informações pessoais.
  2. Proteger os dispositivos IoT: Altere as palavras-passe predefinidas nos seus dispositivos IoT, atualize o firmware regularmente e limite o acesso apenas a utilizadores de confiança.
  3. Auditar as definições de privacidade das redes sociais: Ajuste as suas definições de privacidade para controlar os dados pessoais que podem ser acedidos publicamente e tenha em atenção a partilha de localização.
  4. Mantenha-se atualizado sobre as tendências de cibersegurança: Mantenha-se informado sobre as novas ameaças cibernéticas que vão surgindo. O conhecimento de novos métodos de ataque é uma das melhores defesas contra eles.
  5. Avaliar a necessidade de rede: Pergunte se um dispositivo necessita realmente de ligação à Internet. Muitos dispositivos – desde escovas de dentes a torradeiras – apresentam riscos sem oferecerem benefícios significativos pelo facto de estarem ligados.
  6. Mantenha-se vigilante com as atualizações de segurança: Atualize regularmente todos os dispositivos ligados para corrigir vulnerabilidades conhecidas, especialmente nos dispositivos IoT, em que as atualizações de segurança são frequentemente ignoradas.