A Cipher, divisão de cibersegurança do Grupo Prosegur, detectou um crescimento da actividade dos atacantes nos últimos anos. O número de vítimas de burlas e crimes online está a aumentar cada vez mais devido ao processo de digitalização e transformação que as pessoas, instituições e organizações estão a viver em diferentes áreas da sociedade.
Com o objectivo de consciencializar para as ameaças mais recorrentes e proteger o espaço digital, a Cipher identificou as principais tendências de cibersegurança que irão marcar 2024:
Integração da inteligência artificial, da aprendizagem automática e da computação quântica: a Inteligência Artificial será introduzida como uma ferramenta centrada na detecção, prevenção e neutralização de ameaças.
Sofisticação e automatização das ciberameaças: o crescimento da Inteligência Artificial tem permitido a sua utilização como uma ferramenta avançada para desenvolver ciberataques mais robustos, aumentando a exposição a riscos mais avançados e a técnicas mais complexas que exigem sistemas mais bem preparados. Isto inclui estratégias como o Chatbot, Hijacking, Deepfakes, Vishing avançados e a manipulação de dispositivos de realidade aumentada e de realidade virtual, bem como de códigos QR presentes no dia a dia.
Introdução de estruturas e sistemas baseados no princípio Zero Trust: serão implementados controlos de acesso mais rigorosos, orientados principalmente pelo princípio de Zero Trust, e respostas automatizadas a potenciais perigos ou constatações invulgares. Além disso, haverá um aumento das plataformas de Endpoint Detection and Response (EDR) para melhorar a prevenção e a deteção de potenciais ameaças, automatizando respostas generalizadas a constatações ou ameaças semelhantes.
Aumento dos riscos e vulnerabilidades relacionados com a tecnologia: devido ao aumento generalizado da utilização de dispositivos IoT e de redes conectadas, prevê-se o aumento de novos tipos de ameaças e ciberataques. Neste sentido, o desenvolvimento de diferentes tipos de ransomware, bem como de ataques de phishing mais complexos, irá aumentar. Além disso, a utilização crescente da computação quântica pode tornar as técnicas convencionais suscetíveis de serem atacadas.
Melhoria da autenticação multifactor (MFA) para tornar os dispositivos móveis mais seguros: proporcionar a máxima proteção aos dispositivos móveis ou de uso quotidiano, desenvolvendo métodos de autenticação e de acesso multifactor mais sólidos, para fazer face a novas ameaças que podem ter um impacto maior do que as mais comuns.
Elevada procura de especialistas em cibersegurança, bem como de educação e formação contínuas para os trabalhadores: o objetivo será sensibilizar e dotar todos os trabalhadores de competências de cibersegurança. Além disso, devido à introdução generalizada do teletrabalho na sociedade, aumentará a utilização de técnicas para melhorar a segurança dos dispositivos que os trabalhadores utilizam para teletrabalhar.
Melhorar a segurança da computação em nuvem, das infraestruturas críticas e dos dados pessoais: devido à utilização crescente de tecnologias avançadas centradas na nuvem, devem ser adoptadas novas medidas de segurança para encriptar dados mais sensíveis. Será incentivada a criação de sistemas orientados para uma maior protecção dos dados pessoais ou mais vulneráveis e, além disso, serão também fomentados o desenvolvimento e a actualização de sistemas e infraestruturas para evitar a exploração de vulnerabilidades.
Implementação de sistemas e ferramentas para a deteção instantânea de anomalias: esta área é considerada crucial para identificar padrões invulgares ou perigosos em grandes quantidades de dados em tempo real, o que pode ajudar a prevenir riscos, otimizar processos e melhorar a eficiência global.
Desenvolver novas leis e regulamentos internacionais: a constante evolução das ciberameaças exige quadros jurídicos e regulamentares adaptáveis e proativos para enfrentar eficazmente os desafios da cibersegurança. Estes regulamentos devem ser adaptáveis, proativos e obrigatórios para todas as empresas, de modo a promover um ambiente digital seguro e protegido para todos os utilizadores.