A cibercriminalidade, em Portugal e no mundo, não mostra sinais de abrandar, até pelo contrário.
A verdade é que nos últimos anos os ataques cibernéticos atingiram níveis recordistas, sendo 2022 o ano de destaque, principalmente no que ao volume de golpes de phishing, ciberataques, quebras de dados e assaltos criptográficos diz respeito.
De facto, os hackers têm aproveitado a falta de literacia digital das pessoas para roubar mais e mais dados pessoais e, principalmente, dinheiro.
Segundo relatórios da Europol e da agência britânica de serviços de segurança (NCA), é possível compreender o atual cenário de ameaças que mais prevalece na Europa, sendo vários os motivos para ficar atento e protegido.
Ficar um passo à frente das tendências do cibercrime é uma parte fulcral do combate às ameaças cibernéticas.
Desta forma, e como somos elementos ativos na disseminação de informação que permita prevenir estes ataques, ao mesmo tempo que defendemos a consciencialização organizacional, partilhamos as 7 tendências mais recentes do cibercrime:
Estados associados a grupos cibercriminosos
Durante muitos anos as atividades patrocinadas pelo Estado e o cibercrime foram áreas bastante destintas, até deixarem de o ser.
Roubo de dados a alimentar uma epidemia de fraude
No Reino Unido, a fraude representa, atualmente, 40% de toda a criminalidade. Em 2022, os dados apontam para ¾ dos adultos visados, quer por telefone, quer pessoalmente ou, ainda, online. A principal razão para estes dados assustadores é o fluxo contínuo de dados comprometidos que chegam à dark web. A Europol vai ainda mais longe, afirmando que os dados são o alimento da extorsão e da engenharia social.
O phishing continua a ser extremamente eficaz
Há muito tempo que o phishing é uma das principais ameaças a nível mundial, e continua a ser uma via privilegiada para obter logins e informações pessoais, assim como para implementar malware de forma dissimulada, principalmente quando combinado com técnicas de engenharia social que permite uma melhor manipulação do ataque, aumentando a taxa de sucesso do mesmo. Este ataque continua a funcionar porque o ser humano continua a ser o elo mais frágil da cadeia de segurança. A Europol também alerta para o facto de já começarem a ser utilizadas ferramentas de IA generativa para criar vídeos deepfake e escrever mensagens de phishing mais realistas.
O comportamento criminoso é cada vez mais normalizado entre os jovens
A dark web é, para além do seu lado negro, uma fonte de conhecimento. Segundo a Europol, os utilizadores procuram, cada vez mais, receber recomendações sobre como evitar a deteção e como tornar os ataques mais eficazes. O mais preocupante é o facto de os sites e fóruns clandestinos, alguns do quais funcionam na Internet normal, recrutarem jovens.
Ataques de ransomware
Os ataques de ransomware continuam a ser uma grande ameaça cibernética, onde os piratas informáticos utilizam software malicioso para encriptar dados e, de seguida, exigem um resgate pela libertação.
Vulnerabilidades da IoT (Internet das Coisas)
A superfície de ataque dos cibercriminosos aumenta a cada dia que passa. Os dispositivos IoT têm, normalmente, uma segurança fraca, e os hackers exploram essas vulnerabilidades.
As mesmas vítimas são frequentemente objeto de vários ataques
Hoje, os hackers vendem a vários agentes de ameaças o acesso às mesmas organizações. Quer isto dizer que o mesmo conjunto de credenciais empresariais comprometidas, pode estar a circular entre um número sem fim de agentes de ameaças.
Uma vez que o cenário das ameaças está em constante evolução, é essencial que se mantenha atualizado com os últimos desenvolvimentos no domínio da cibersegurança.
Para melhorar ainda mais os níveis, o ideal é adicionar um provider de serviços de cibersegurança com capacidade, experiência e uma abordagem holística que garantam a estabilização necessária.
A ActiveSys é o parceiro ideal neste sentido, já que dispõe das ferramentas necessárias para o ajudar nesta caminhada digital. Não hesite em contactar-nos.
Prevenir, é sempre melhor do que remediar.