Já se está a tornar uma espécie de tradição anual. A Microsoft divulgou o novo relatório Digital Defense Report (MDDR), uma publicação de 130 páginas em que analisa as tendências de cibersegurança ocorridas entre julho de 2022 e julho de 2023.
Tom Burt, Corporate Vice President para a área de Customer Security & Trust da Microsoft, fez uma apresentação do MDDR, à qual a Exame Informática assistiu, e, apesar da mensagem positiva de que uma defesa coletiva pode ajudar a mitigar os problemas de segurança informática, o cenário referente às tendências da atividade de estado-nação, do cibercrime, da segurança da cadeia de abastecimento, do trabalho híbrido e da desinformação é desanimador.
Por exemplo, estão formados autênticos sindicados de cibercriminosos que praticam Ransomware-as-a-Service e Phishing-as-a-Service, ou seja, realizam este tipo de ataques a pedido em troco de pagamento. Para combater este problema, a Microsoft destaca a importância da cooperação entre diferentes entidades, sejam governos de diferentes países, órgãos de soberania diferentes de uma mesma nação ou empresas públicas e companhias privadas a trabalharem para um objetivo comum.
Além disso, a Microsoft refere a aposta em duas novas estratégias para combater este tipo de ciberataques. A primeira passa por comprometer as infraestruturas tecnológicas dos cibercriminosos. E a segunda é comprometer as redes financeiras que lhes permitem rentabilizar financeiramente os ataques. Um exemplo é analisar os ataques de ransomware para perceber as transações de criptomoedas associadas e bloquear as ‘wallets’ correspondentes.
Ataques patrocinados por Estados
Os ciberataques patrocinados por nações continuam na berlinda. O que já seria previsível, tendo em conta o conflito que opõe Rússia e Ucrânia. Segundo os dados da Microsoft, os russos têm estado agora mais focados em atividades de espionagem, tentando recolher informações sobre os países que apoiam os esforços ucranianos.
Uma prática que está a ser seguida pela China, que concentra atenções em Taiwan e nos Estados Unidos. Aliás, com a exceção da Coreia do Sul, que continua a ser um alvo constante da Coreia do Norte, Taiwan passou a ser o país mais atacado na região da Ásia/Pacífico.
Por fim, destaque para o Irão, que recorreu a ciberataques para pressionar o governo da Albânia e para prejudicar Israel.
IA: um pau de dois bicos
O dealbar da Inteligência Artificial repercute-se, inevitavelmente, também na cibersegurança. A Microsoft dá conta que a IA está, por exemplo, a ser utilizada para refinar ataques de ‘phishing’. Se antigamente era relativamente fácil perceber que havia frases mal escritas ou sem sentido para perceber que se estava perante um ataque de ‘phishing’, a IA generativa veio dificultar a tarefa.
Além disso, passaram a ser usados esquemas que trocam o texto pela voz. E tanto para os utilizadores comuns – pedidos de envio de dinheiro por parte de alegados filhos para pais em que é usada uma voz replicada a partir de excertos das redes sociais – como para os profissionais, em que a estratégia se repete, mas surge um CFO e um CEO nos papéis de intervenientes para se levar uma fraude adiante.
Por outro lado, a Inteligência Artificial também pode ser usada como uma ferramenta ao serviço do bem. Tom Burt deu um exemplo concreto, em que um algoritmo de Inteligência Artificial presente numa infraestrutura ucraniana detetou automaticamente a tentativa de intrusão de ‘malware’ russo e impediu o ataque.
