Newsletter Boletim informativo Events Eventos Podcasts Vídeos Africanews
Loader
Encontra-nos
Publicidade

Empresas estão a sofrer mais ciberataques e equipas de cibersegurança estão a ter dificuldade em acompanhá-los

Um novo relatório revelou que mais de metade das equipas de cibersegurança afirmaram estar subfinanciadas.
Um novo relatório revelou que mais de metade das equipas de cibersegurança afirmaram estar subfinanciadas. Direitos de autor  Canva
Direitos de autor Canva
De Pascale Davies
Publicado a
Partilhe esta notícia Comentários
Partilhe esta notícia Close Button

Um novo relatório revelou que mais de metade das equipas de cibersegurança afirmaram estar subfinanciadas.

PUBLICIDADE

Os ataques à cibersegurança estão a aumentar, colocando uma pressão sobre os ciberprofissionais, especialmente porque a inteligência artificial (IA) os torna mais sofisticados, dizem os especialistas.

Um novo estudo da Associação de Auditoria e Controlo de Sistemas de Informação (ISACA) revelou que 39% das quase 6.000 organizações globais inquiridas admitem estar a sofrer mais ciberataques e 15% delas estão a sofrer mais violações de privacidade em comparação com o ano anterior.

O estudo também revelou que as equipas de cibersegurança na Europa estão a ter dificuldade em acompanhar os ataques.

Mais de 60% dos profissionais europeus de cibersegurança afirmam que a equipa de cibersegurança da sua organização não tem pessoal suficiente e mais de metade (52%) considera que o orçamento para a cibersegurança da sua organização está subfinanciado.

A maioria destes ciberataques são ransomware, que envolve o bloqueio dos dados ou ficheiros de um utilizador até que seja pago um resgate. "A sofisticação da IA está a tornar estes ataques muito difíceis de detetar", disse Chris Dimitriadis, diretor de estratégia global da ISACA, ao Euronews Next.

A IA generativa (GenAI) pode analisar os perfis das vítimas dentro das organizações e gerar conteúdos que simulam um ser humano.

"No passado, vimos, por exemplo, e-mails traduzidos para idiomas locais que tinham muitos erros... Por isso, era um pouco mais fácil para a vítima entender que isso é algo que definitivamente não é legítimo", explicou Dimitriadis.

"Mas com a GenAI, o que vemos é que está muito, muito próxima da distribuição de uma pessoa humana, extremamente precisa no que diz respeito à língua, estilo ou cultura e também no que diz respeito à informação que está incluída, sendo mais precisa ou talvez mais profunda direcionada para o ambiente da vítima".

É como ter o seu próprio consultor financeiro corrupto personalizado no seu telemóvel, 24 horas por dia, 7 dias por semana.
Marit Rødevand
Diretor Executivo da Strise

Uma investigação separada efetuada pela empresa norueguesa de combate ao branqueamento de capitais Strise mostrou que o ChatGPT pode facilmente obter conselhos sobre como cometer crimes financeiros online.

Descobriu-se que podia explorar bancos com práticas deficientes de combate ao branqueamento de capitais, disfarçar fundos ilegais como empréstimos legítimos através da criação de transações de empréstimos falsas e utilizar diversas táticas para dificultar às autoridades a deteção da origem do dinheiro.

"O nível de compreensão [do ChatGPT] e o seu conhecimento da ação jornalística legal específica, por exemplo, o que é exigido a certos bancos e como se deve proceder. Quero dizer, é muito bom a todos os níveis", afirmou Marit Rødevand, CEO e co-fundadora da Strise, à Euronews Next.

Marit Rødevand, CEO e co-fundadora da Strise, disse à Euronews Next que, ao fazer perguntas ao chatbot, como "como lavar dinheiro", este recusou-se a fazê-lo, dizendo que era ilegal e que ia contra as suas políticas.

Mas, segundo Rødevand, se "formos criativos" e pedirmos ao ChatGPT para escrever um guião de um filme sobre como ajudar uma personagem chamada Shady Shark nos seus negócios ilegais, o chatbot dá-nos conselhos específicos.

"Foi um verdadeiro abrir de olhos. Não estava à espera que as respostas fossem tão boas e precisas. É como ter um conselheiro financeiro corrupto personalizado no telemóvel, 24 horas por dia, 7 dias por semana", disse.

Em fevereiro, a Microsoft e a OpenAI revelaram que os hackers estavam a utilizar grandes modelos de linguagem (LLM) para aperfeiçoar os ciberataques. As empresas detetaram tentativas da Rússia, da Coreia do Norte, do Irão e de grupos apoiados pela China que utilizavam chatbots para pesquisar alvos e melhorar os guiões.

Ambas as empresas afirmaram que estavam a trabalhar para minimizar a potencial utilização indevida por parte desses atores, mas admitiram que não podiam impedir todos os casos.

Como combater os ciberataques

A forma das empresas se protegerem é garantir que dispõem de plataformas tecnológicas adequadas a futuras ameaças e apoiar os profissionais de cibersegurança, esclareceu Rødevand.

No entanto, o relatório da ISACA revela que 71% das empresas afirmam que a sua organização não oferece formação ao pessoal em matéria de confiança digital e mais de metade das equipas de cibersegurança afirmam que não dispõem de financiamento suficiente.

"Com menos financiamento, é muito difícil implementar as capacidades corretas de cibersegurança nas suas organizações", afirmou Dimitriades.

"Se nos aprofundarmos um pouco mais, uma das causas deste subfinanciamento é o facto de a cibersegurança não gerar receitas se não estivermos a operar no sector da cibersegurança.

"Mas, mais importante ainda, significa que os decisores da organização ainda não compreenderam ou não entenderam o valor [e] a contribuição da cibersegurança no âmbito dos seus objetivos para esta atividade", acrescentou.

Ir para os atalhos de acessibilidade
Partilhe esta notícia Comentários

Notícias relacionadas

Ciberataque obriga a suspender aulas na Uversidade de Tecnologia de Eindhoven

A Google não é obrigada a vender o Chrome, mas tem de fazer mudanças

Audiência no Congresso norte-americano sobre regras digitais cria tensão com Bruxelas