Um novo relatório revelou que mais de metade das equipas de cibersegurança afirmaram estar subfinanciadas.
PUBLICIDADE
Os ataques à cibersegurança estão a aumentar, colocando uma pressão sobre os ciberprofissionais, especialmente porque a inteligência artificial (IA) os torna mais sofisticados, dizem os especialistas.
Um novo estudo da Associação de Auditoria e Controlo de Sistemas de Informação (ISACA) revelou que 39% das quase 6.000 organizações globais inquiridas admitem estar a sofrer mais ciberataques e 15% delas estão a sofrer mais violações de privacidade em comparação com o ano anterior.
O estudo também revelou que as equipas de cibersegurança na Europa estão a ter dificuldade em acompanhar os ataques.
Mais de 60% dos profissionais europeus de cibersegurança afirmam que a equipa de cibersegurança da sua organização não tem pessoal suficiente e mais de metade (52%) considera que o orçamento para a cibersegurança da sua organização está subfinanciado.
A maioria destes ciberataques são ransomware, que envolve o bloqueio dos dados ou ficheiros de um utilizador até que seja pago um resgate. "A sofisticação da IA está a tornar estes ataques muito difíceis de detetar", disse Chris Dimitriadis, diretor de estratégia global da ISACA, ao Euronews Next.
A IA generativa (GenAI) pode analisar os perfis das vítimas dentro das organizações e gerar conteúdos que simulam um ser humano.
"No passado, vimos, por exemplo, e-mails traduzidos para idiomas locais que tinham muitos erros... Por isso, era um pouco mais fácil para a vítima entender que isso é algo que definitivamente não é legítimo", explicou Dimitriadis.
"Mas com a GenAI, o que vemos é que está muito, muito próxima da distribuição de uma pessoa humana, extremamente precisa no que diz respeito à língua, estilo ou cultura e também no que diz respeito à informação que está incluída, sendo mais precisa ou talvez mais profunda direcionada para o ambiente da vítima".
Uma investigação separada efetuada pela empresa norueguesa de combate ao branqueamento de capitais Strise mostrou que o ChatGPT pode facilmente obter conselhos sobre como cometer crimes financeiros online.
Descobriu-se que podia explorar bancos com práticas deficientes de combate ao branqueamento de capitais, disfarçar fundos ilegais como empréstimos legítimos através da criação de transações de empréstimos falsas e utilizar diversas táticas para dificultar às autoridades a deteção da origem do dinheiro.
"O nível de compreensão [do ChatGPT] e o seu conhecimento da ação jornalística legal específica, por exemplo, o que é exigido a certos bancos e como se deve proceder. Quero dizer, é muito bom a todos os níveis", afirmou Marit Rødevand, CEO e co-fundadora da Strise, à Euronews Next.
Marit Rødevand, CEO e co-fundadora da Strise, disse à Euronews Next que, ao fazer perguntas ao chatbot, como "como lavar dinheiro", este recusou-se a fazê-lo, dizendo que era ilegal e que ia contra as suas políticas.
Mas, segundo Rødevand, se "formos criativos" e pedirmos ao ChatGPT para escrever um guião de um filme sobre como ajudar uma personagem chamada Shady Shark nos seus negócios ilegais, o chatbot dá-nos conselhos específicos.
"Foi um verdadeiro abrir de olhos. Não estava à espera que as respostas fossem tão boas e precisas. É como ter um conselheiro financeiro corrupto personalizado no telemóvel, 24 horas por dia, 7 dias por semana", disse.
Em fevereiro, a Microsoft e a OpenAI revelaram que os hackers estavam a utilizar grandes modelos de linguagem (LLM) para aperfeiçoar os ciberataques. As empresas detetaram tentativas da Rússia, da Coreia do Norte, do Irão e de grupos apoiados pela China que utilizavam chatbots para pesquisar alvos e melhorar os guiões.
Ambas as empresas afirmaram que estavam a trabalhar para minimizar a potencial utilização indevida por parte desses atores, mas admitiram que não podiam impedir todos os casos.
Como combater os ciberataques
A forma das empresas se protegerem é garantir que dispõem de plataformas tecnológicas adequadas a futuras ameaças e apoiar os profissionais de cibersegurança, esclareceu Rødevand.
No entanto, o relatório da ISACA revela que 71% das empresas afirmam que a sua organização não oferece formação ao pessoal em matéria de confiança digital e mais de metade das equipas de cibersegurança afirmam que não dispõem de financiamento suficiente.
"Com menos financiamento, é muito difícil implementar as capacidades corretas de cibersegurança nas suas organizações", afirmou Dimitriades.
"Se nos aprofundarmos um pouco mais, uma das causas deste subfinanciamento é o facto de a cibersegurança não gerar receitas se não estivermos a operar no sector da cibersegurança.
"Mas, mais importante ainda, significa que os decisores da organização ainda não compreenderam ou não entenderam o valor [e] a contribuição da cibersegurança no âmbito dos seus objetivos para esta atividade", acrescentou.