Obtenha dados premium na Cyber Monday: poupe até 55% InvestingProOBTER OFERTA

Empresas estão a sofrer mais ciberataques e equipas de cibersegurança estão a ter dificuldade em acompanhá-los

Publicado 02.10.2024, 18:25
Atualizado 02.10.2024, 18:40
© Reuters.  Empresas estão a sofrer mais ciberataques e equipas de cibersegurança estão a ter dificuldade em acompanhá-los
MSFT
-

Os ataques à cibersegurança estão a aumentar, colocando uma pressão sobre os ciberprofissionais, especialmente porque a inteligência artificial (IA) os torna mais sofisticados, dizem os especialistas.

Um novo estudo da Associação de Auditoria e Controlo de Sistemas de Informação (ISACA) revelou que 39% das quase 6.000 organizações globais inquiridas admitem estar a sofrer mais ciberataques e 15% delas estão a sofrer mais violações de privacidade em comparação com o ano anterior.

O estudo também revelou que as equipas de cibersegurança na Europa estão a ter dificuldade em acompanhar os ataques.

Mais de 60% dos profissionais europeus de cibersegurança afirmam que a equipa de cibersegurança da sua organização não tem pessoal suficiente e mais de metade (52%) considera que o orçamento para a cibersegurança da sua organização está subfinanciado.

A maioria destes ciberataques são ransomware, que envolve o bloqueio dos dados ou ficheiros de um utilizador até que seja pago um resgate. "A sofisticação da IA está a tornar estes ataques muito difíceis de detetar", disse Chris Dimitriadis, diretor de estratégia global da ISACA, ao Euronews Next.

Related

A IA generativa (GenAI) pode analisar os perfis das vítimas dentro das organizações e gerar conteúdos que simulam um ser humano.

"No passado, vimos, por exemplo, e-mails traduzidos para idiomas locais que tinham muitos erros... Por isso, era um pouco mais fácil para a vítima entender que isso é algo que definitivamente não é legítimo", explicou Dimitriadis.

"Mas com a GenAI, o que vemos é que está muito, muito próxima da distribuição de uma pessoa humana, extremamente precisa no que diz respeito à língua, estilo ou cultura e também no que diz respeito à informação que está incluída, sendo mais precisa ou talvez mais profunda direcionada para o ambiente da vítima".

É como ter o seu próprio consultor financeiro corrupto personalizado no seu telemóvel, 24 horas por dia, 7 dias por semana.
Marit Rødevand Diretor Executivo da Strise

Uma investigação separada efetuada pela empresa norueguesa de combate ao branqueamento de capitais Strise mostrou que o ChatGPT pode facilmente obter conselhos sobre como cometer crimes financeiros online.

Descobriu-se que podia explorar bancos com práticas deficientes de combate ao branqueamento de capitais, disfarçar fundos ilegais como empréstimos legítimos através da criação de transações de empréstimos falsas e utilizar diversas táticas para dificultar às autoridades a deteção da origem do dinheiro.

"O nível de compreensão [do ChatGPT] e o seu conhecimento da ação jornalística legal específica, por exemplo, o que é exigido a certos bancos e como se deve proceder. Quero dizer, é muito bom a todos os níveis", afirmou Marit Rødevand, CEO e co-fundadora da Strise, à Euronews Next.

Marit Rødevand, CEO e co-fundadora da Strise, disse à Euronews Next que, ao fazer perguntas ao chatbot, como "como lavar dinheiro", este recusou-se a fazê-lo, dizendo que era ilegal e que ia contra as suas políticas.

Mas, segundo Rødevand, se "formos criativos" e pedirmos ao ChatGPT para escrever um guião de um filme sobre como ajudar uma personagem chamada Shady Shark nos seus negócios ilegais, o chatbot dá-nos conselhos específicos.

"Foi um verdadeiro abrir de olhos. Não estava à espera que as respostas fossem tão boas e precisas. É como ter um conselheiro financeiro corrupto personalizado no telemóvel, 24 horas por dia, 7 dias por semana", disse.

Em fevereiro, a Microsoft (NASDAQ:MSFT) e a OpenAI revelaram que os hackers estavam a utilizar grandes modelos de linguagem (LLM) para aperfeiçoar os ciberataques. As empresas detetaram tentativas da Rússia, da Coreia do Norte, do Irão e de grupos apoiados pela China que utilizavam chatbots para pesquisar alvos e melhorar os guiões.

Ambas as empresas afirmaram que estavam a trabalhar para minimizar a potencial utilização indevida por parte desses atores, mas admitiram que não podiam impedir todos os casos.

Como combater os ciberataques

A forma das empresas se protegerem é garantir que dispõem de plataformas tecnológicas adequadas a futuras ameaças e apoiar os profissionais de cibersegurança, esclareceu Rødevand.

No entanto, o relatório da ISACA revela que 71% das empresas afirmam que a sua organização não oferece formação ao pessoal em matéria de confiança digital e mais de metade das equipas de cibersegurança afirmam que não dispõem de financiamento suficiente.

"Com menos financiamento, é muito difícil implementar as capacidades corretas de cibersegurança nas suas organizações", afirmou Dimitriades.

"Se nos aprofundarmos um pouco mais, uma das causas deste subfinanciamento é o facto de a cibersegurança não gerar receitas se não estivermos a operar no sector da cibersegurança.

"Mas, mais importante ainda, significa que os decisores da organização ainda não compreenderam ou não entenderam o valor [e] a contribuição da cibersegurança no âmbito dos seus objetivos para esta atividade", acrescentou.

Últimos comentários

Divulgação de riscos: A realização de transações com instrumentos financeiros e/ou criptomoedas envolve altos riscos, incluindo o risco de perda de uma parte ou da totalidade do valor do investimento, e pode não ser adequada para todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos tais como eventos financeiros, regulamentares ou políticos. A realização de transações com margem aumenta os riscos financeiros.
Antes de decidir realizar transações com instrumentos financeiros ou criptomoedas, deve informar-se sobre os riscos e custos associados à realização de transações nos mercados financeiros, considerar cuidadosamente os seus objetivos de investimento, nível de experiência e nível de risco aceitável, e procurar aconselhamento profissional quando este é necessário.
A Fusion Media gostaria de recordar os seus utilizadores de que os dados contidos neste website não são necessariamente fornecidos em tempo real ou exatos. Os dados e preços apresentados neste website não são necessariamente fornecidos por quaisquer mercados ou bolsas de valores, mas podem ser fornecidos por formadores de mercados. Como tal, os preços podem não ser exatos e podem ser diferentes dos preços efetivos em determinados mercados, o que significa que os preços são indicativos e inapropriados para a realização de transações nos mercados. A Fusion Media e qualquer fornecedor dos dados contidos neste website não aceitam a imputação de responsabilidade por quaisquer perdas ou danos resultantes das transações realizadas pelos seus utilizadores, ou pela confiança que os seus utilizadores depositam nas informações contidas neste website.
É proibido usar, armazenar, reproduzir, mostrar, modificar, transmitir ou distribuir os dados contidos neste website sem a autorização prévia e explicitamente concedida por escrito pela Fusion Media e/ou pelo fornecedor de dados. Todos os direitos de propriedade intelectual são reservados pelos fornecedores e/ou pela bolsa de valores responsável pelo fornecimento dos dados contidos neste website.
A Fusion Media pode ser indemnizada pelos anunciantes publicitários apresentados neste website, com base na interação dos seus utilizadores com os anúncios publicitários ou com os anunciantes publicitários.
A versão em inglês deste acordo é a versão principal, a qual prevalece sempre que há qualquer discrepância entre a versão em inglês e a versão em português.
© 2007-2024 - Fusion Media Limited. Todos os direitos reservados.