Deepfakes de IA e piratas informáticos ao serviço de Estados representam hoje um risco enorme para a cibersegurança, alerta um executivo da Palo Alto Networks
O conflito no Irão deverá desencadear um aumento de ciberataques de natureza geopolítica nos próximos dias, segundo um responsável da Palo Alto Networks, a maior empresa do mundo dedicada exclusivamente à cibersegurança.
PUBLICIDADE
PUBLICIDADE
Em declarações à Euronews Next no Mobile World Congress, em Barcelona, Scott McKinnon, diretor de segurança da Palo Alto Networks para o Reino Unido e Irlanda, alertou para uma vaga de “armas” cibernéticas complementares utilizadas por atores estatais, incluindo o Irão.
«Sempre que há um conflito, [...] há uma resposta. Não são só os sistemas físicos de defesa e ataque que são usados, mas também armas paralelas [...]», afirmou.
«É certo que, nos próximos dias, veremos mais atividade na sequência do que aconteceu no fim de semana», disse.
No sábado, terão ocorrido ciberataques em paralelo com o ataque norte-americano e israelita contra alvos iranianos, incluindo a intrusão em sites noticiosos e na aplicação de calendário BadeSaba, que passou a mostrar mensagens a dizer aos utilizadores que “chegou a hora de prestar contas”.
Leia também: Campo de batalha digital: como os ciberataques vão moldar o conflito entre Israel e o Irão
Segundo o Jerusalem Post, serviços governamentais iranianos e alvos militares também terão sido atingidos por operações no ciberespaço.
Mas as empresas e as infraestruturas nacionais modernas são muitas vezes alvos secundários destes confrontos geopolíticos.
O Centro Nacional de Cibersegurança do Reino Unido (NCSC) continua a apontar o Irão — a par da Rússia e da Coreia do Norte — como um dos principais agentes estatais por detrás de ataques contra infraestruturas ocidentais.
McKinnon afirmou que cerca de 60% das organizações já adaptaram a sua estratégia de cibersegurança devido às tensões geopolíticas e que os Estados privilegiam ataques às Infraestruturas Críticas Nacionais (CNI), como redes de telecomunicações, redes elétricas e sistemas financeiros.
Para fazer face a esta realidade, a estratégia de defesa tem de ir além da “velha lógica das assinaturas”, deixando de esperar para ver como é o ataque antes de o bloquear, defendeu.
Ameaça da inteligência artificial à cibersegurança
A cibersegurança, porém, torna‑se mais complexa com o desenvolvimento da inteligência artificial (IA), em particular dos deepfakes. Para estados e para quem comete fraudes, as identidades humanas são hoje mais fáceis de violar graças à IA.
«Já não podemos confiar apenas no que vemos e ouvimos. As organizações precisam de autenticação multifator, canais de comunicação secundários e até palavras de segurança — frases que só a pessoa verdadeira conheceria», explicou.
Outro problema são os emails de phishing gerados com IA: antes eram fáceis de detetar pela má gramática, agora são praticamente indistinguíveis de mensagens escritas por humanos.
Os atacantes recorrem à IA para recolher dados de perfis profissionais, identificar interesses das vítimas e criar mensagens altamente personalizadas destinadas a manipular pessoas para cederem acessos ou dinheiro, acrescentou.
«Temos observado uma escala muito maior no que conseguem fazer, maior velocidade e técnicas mais sofisticadas», disse. «Podem usar algumas das ferramentas que utilizamos na defesa para nos atacar.»
No mês passado, a Palo Alto Networks concluiu a aquisição da empresa CyberArk para reforçar o foco na “segurança da identidade humana, de máquinas e de agentes”, indicou a companhia.
A CyberArk centra‑se na segurança de agentes de IA que, segundo McKinnon, podem ser pirateados como qualquer outro software.
Os agentes de IA, afirmou, “precisam claramente de limites bem definidos e de uma missão muito específica... temos de ser extremamente claros quanto ao grau de autonomia que lhes conferimos”.