Sala de imprensa
A Cipher, divisão de cibersegurança da prosegur, alerta para a utilização de inteligência artificial para efetuar ciberataques em dias de pico no consumo
Os cibercriminosos vão intensificar a fraude através de ameaças como phishing, malvertising, clonagem de websites e aplicações maliciosas, entre outras, que se tornarão mais sofisticadas e eficazes em resultado da utilização crescente da inteligência artificial.
Lisboa, 20 de novembro de 2024.- A Cipher, a unidade de cibersegurança do Grupo Prosegur, aponta para um aumento significativo da utilização da inteligência artificial (IA) pelos atacantes em datas-chave como a Black Friday, o período de Natal ou os saldos de janeiro. Para tal, os cibercriminosos utilizam ferramentas automatizadas, sendo capazes de criar mensagens de phishing mais convincentes, fazer-se passar por identidades de forma quase indetetável e lançar ataques massivos numa questão de minutos. De acordo com dados do centro nacional de cibersegurança, em 2023 foram registados mais de 2000 incidentes de cibersegurança. Em 2024, número de incidentes já atingiu os 9500.
Num ambiente de crescente digitalização e transformação tecnológica, a cibersegurança tornou-se um fator-chave. Presente na estratégia da grande maioria das empresas e organizações em todo o mundo, cuidar dela é uma ação fundamental, sobretudo durante a época comercial mais movimentada do ano, que vai da Black Friday (29 de novembro) até ao Natal. Durante este período, a segurança digital é, mais do que nunca, uma necessidade crítica para consumidores, empresas e instituições.
Espera-se que, com o boom de transações em linha que se verifica nesta altura do ano, o volume de ciberataques aumente significativamente. Um terreno fértil para o cibercrime que é acompanhado por uma série de ameaças digitais, que se tornam mais sofisticadas de ano para ano, incorporando ataques tecnológicos e de engenharia social, notificações fraudulentas com ligações armadilhadas e tácticas inovadoras de malware.
Neste contexto, a Cipher recomenda a conceção de medidas de segurança proporcionais aos riscos a que as organizações e as pessoas estão expostas:
- Fraude através de e-mails de phishing, com o objetivo de obter dados pessoais e bancários.
- A clonagem de websites, utilizada para recolher informações de identificação pessoal (IPI), credenciais e dados bancários dos consumidores.
- A proliferação de aplicações maliciosas, aproveitando campanhas como a Black Friday ou a Cyber Monday para aumentar o número de descarregamentos. Trata-se de aplicações concebidas com a intenção de roubar dados, danificar dispositivos ou comprometer a segurança dos utilizadores, disfarçando-se de software legítimo para enganar e tirar partido de quem as instala.
- Malvertising, que são anúncios online utilizados pelos ciberataques para distribuir malware ou redirecionar o tráfego dos utilizadores.
- Fraudes de cupões e descontos falsos que procuram atrair utilizadores desprevenidos.
Estratégias de contra-ataque:
Em resposta a estas novas abordagens, as soluções de cibersegurança também evoluíram. A deteção proativa e a utilização de IA defensiva podem identificar padrões anómalos e bloquear os ataques antes de se concretizarem. Estratégias como a Cyber Threat Intelligence, que analisa e organiza informações sobre ameaças emergentes, podem prevenir e mitigar ataques, além de educar e formar os consumidores sobre cibersegurança, o que é crucial para reduzir o impacto desses ataques.
Durante esta época, a Cipher está a reforçar as suas capacidades de análise e resposta, aumentando a recolha e avaliação de dados para detetar e combater atividades suspeitas através de ações proactivas.
Para além da utilização de soluções avançadas de prevenção de ataques para empresas e particulares, aconselhamos os consumidores a desconfiarem de ofertas que pareçam demasiado boas para serem verdadeiras e a utilizarem redes seguras para fazerem compras online. É também essencial que as empresas realizem auditorias de segurança antes do aumento das transações e reforcem os seus protocolos de proteção de dados.