Deepfakes de IA e hackers patrocinados por Estados representam grande risco de cibersegurança, alerta responsável da Palo Alto Networks
O conflito com o Irão deverá desencadear um aumento de ciberataques de natureza geopolítica nos próximos dias, segundo um responsável da Palo Alto Networks, a maior empresa mundial dedicada em exclusivo à cibersegurança
PUBLICIDADE
PUBLICIDADE
Em declarações à Euronews Next no Mobile World Congress, em Barcelona, Scott McKinnon, diretor de segurança da Palo Alto Networks para o Reino Unido e Irlanda, alertou para um surto de “armas” cibernéticas auxiliares usadas por atores estatais, incluindo o Irão.
“Sempre que há conflito, há uma resposta. Não são apenas os sistemas físicos de defesa e ataque que entram em jogo, mas também armas complementares”, afirmou.
“Estou certo de que, nos próximos dias, veremos um aumento da atividade na sequência do que aconteceu no fim de semana.”
Ciberataques terão ocorrido no sábado em paralelo com o ataque dos Estados Unidos e de Israel a alvos iranianos, incluindo a intrusão em sites noticiosos e na aplicação de calendário BadeSaba, que passou a exibir mensagens a dizer aos utilizadores que “é tempo de ajuste de contas”.
Saiba mais: Campo de batalha digital: como os ciberataques vão moldar o conflito entre Israel e o Irão
Serviços governamentais iranianos e alvos militares também terão sido atingidos por operações no ciberespaço, segundo o jornal Jerusalem Post.
Mas as empresas e as infraestruturas nacionais modernas são muitas vezes alvos secundários destes confrontos geopolíticos.
O Centro Nacional de Cibersegurança do Reino Unido (NCSC) continua a apontar o Irão, a par da Rússia e da Coreia do Norte, como um dos principais atores estatais por detrás de ataques à infraestrutura ocidental.
McKinnon afirmou que cerca de 60% das organizações já ajustaram a sua estratégia de cibersegurança devido às tensões geopolíticas e que os Estados estão a dar prioridade a ataques contra Infraestruturas Críticas Nacionais (CNI), como redes de telecomunicações, redes elétricas e sistemas financeiros.
Para responder, a estratégia de defesa tem de ir além da “velha lógica das assinaturas”, em que se espera ver como é o ataque para só depois o bloquear, sublinhou.
Ameaça da IA à cibersegurança
Mas a cibersegurança torna-se mais difícil com o desenvolvimento da inteligência artificial (IA), em particular dos deepfakes. Quer para atores estatais, quer para quem comete fraudes, as identidades humanas são hoje mais fáceis de comprometer graças à IA.
“Já não se pode confiar apenas no que se vê e ouve. As organizações precisam de autenticação multifator, canais de comunicação secundários e até palavras‑chave de segurança, frases que só a pessoa verdadeira conhece”, explicou.
Outro problema é o phishing por email potenciado por IA: mensagens que antes eram fáceis de identificar devido à má gramática são agora praticamente indistinguíveis de uma correspondência escrita por humanos.
Os atacantes usam IA para recolher dados de perfis profissionais, identificar os interesses dos alvos e criar mensagens altamente personalizadas, concebidas para levar as pessoas a ceder acessos ou fundos, acrescentou.
“Temos observado uma escala muito maior no que conseguem fazer, mais velocidade e técnicas mais sofisticadas”, disse. “Conseguem usar algumas das ferramentas que empregamos na defesa para nos atacar.”
A Palo Alto Networks concluiu no mês passado a aquisição da empresa CyberArk, para se focar na “segurança da identidade humana, de máquinas e de agentes”, indicou.
A CyberArk está a centrar-se na segurança de agentes de IA, que, segundo McKinnon, podem ser pirateados como qualquer outro software.
Os agentes de IA, afirmou, “precisam claramente de balizas e de uma missão muito específica... temos de ser extremamente claros quanto ao grau de autonomia que damos a estes programas”.