A verdade é que, embora as ameaças possam mudar, os conselhos sobre mitigação, em muitos aspetos, permanecem os mesmos:  

• Não reutilize palavras-passe  

• Use um gestor de palavras-passe para gerar e manter palavras-passe longas, únicas e complexas 

• Mantenha o seu software atualizado  

• Ative a autenticação multifator para todas as contas que a permitam 

• Aprenda a identificar e denunciar phishing 

Se todos dermos prioridade à adoção destes comportamentos, podemos enfrentar juntos os cibercriminosos de hoje! 

Ameaças em Evolução

Um dos problemas mais prevalentes que poderá ouvir nas notícias é o aumento contínuo do ransomware – é quando os cibercriminosos encriptam os dados de uma vítima e exigem um resgate para os libertar. Estes ataques tornaram-se mais sofisticados, visando frequentemente infraestruturas críticas e organizações de todas as dimensões, até mesmo pequenas empresas e indivíduos.  

Além disso, as vulnerabilidades da cadeia de abastecimento ganharam destaque, à medida que os atacantes exploram fragilidades em software e serviços de terceiros para infiltrar os seus alvos pretendidos. Isto pode resultar em mais ransomware, e é por isso que precisamos de pensar na segurança dos nossos dispositivos da “Internet das Coisas”, como os eletrodomésticos inteligentes.  

Embora a inteligência artificial e a aprendizagem automática estejam a ser integradas nos sistemas de cibersegurança, existe um aumento paralelo do potencial para ataques adversariais, em que os modelos de IA são manipulados para tomar decisões incorretas, colocando um desafio significativo para os defensores. Os grandes modelos de linguagem que usam IA também tornam os emails de phishing muito mais sofisticados do que há apenas um ano.

Compreender o Elemento Humano

Porque é que a cibersegurança continua a ser um desafio para tantos de nós, e o que podemos fazer para que pareça mais alcançável? Pensamos que isso se resume realmente a três coisas: medo, incerteza e dúvida.  

O nosso inquérito Oh Behave! de 2023, a cerca de 6.000 pessoas em seis países diferentes, constatou que 37 por cento das pessoas disseram sentir-se intimidadas, e 39 por cento disseram sentir-se frustradas com a cibersegurança. Para muitos de nós, a cibersegurança pode parecer um desafio assustador porque é um campo em constante evolução. Os atacantes estão sempre a encontrar novas formas de explorar vulnerabilidades.  

O fator humano desempenha sempre um papel significativo, mas não queremos que as pessoas se sintam impotentes. Podemos trabalhar em conjunto para tornar a cibersegurança mais alcançável. A educação é fundamental – promover uma cultura de sensibilização para a cibersegurança e ensinar hábitos básicos de segurança ajuda muito. Também é necessário construir software e dispositivos tendo a segurança em mente – uma mentalidade de “seguro por conceção”. Em última análise, uma abordagem proativa e informada pode fazer com que a cibersegurança pareça menos assustadora e mais alcançável para todos.

As pessoas sabem que a cibersegurança é importante, mas muitos funcionários não apreciam totalmente o facto de serem o maior alvo das suas organizações para os cibercriminosos. Um exemplo de uma ameaça cada vez mais comum que estamos a ver agora são os chamados “ataques de fadiga de MFA”, em que um agente malicioso tenta manipular socialmente os funcionários para aprovarem inícios de sessão que não eram deles. Os criminosos não visariam os funcionários se estes não fossem importantes! Mesmo que tenha a MFA ativada, só deve então aprovar inícios de sessão que sejam realmente seus. Houve alguns casos disto acontecer, razão pela qual precisamos de incentivar as pessoas a pensar com calma e a ser transparentes quando lhes surge um pedido suspeito. 

Não Está Sozinho

A cibersegurança não é apenas uma tarefa para indivíduos; organizações de todas as dimensões devem torná-la uma prioridade. As empresas devem adotar várias medidas:  

• Utilizar plataformas de inteligência de ameaças de qualidade para serem proativas 

• Atualizar regularmente todo o seu software 

• Focar-se em formação de qualidade para os funcionários para combater ataques de engenharia social 

• Desenvolver e auditar um plano de resposta a incidentes  

Por fim, apoiem as vossas equipas de segurança. Estão a trabalhar arduamente todos os dias para procurar ativamente ameaças ocultas!