Atualmente o Halloween também passou para o espaço digital e os assombramentos passaram também para a esfera das ameaças cibernéticas, como releva um aumento dos ataques cibernéticos em 75% em todo o mundo a partir do terceiro trimestre de 2024.
Mas como indica a empresa especializada em soluções de cibersegurança, Check Point, o pico de atividade maliciosa não é apenas um susto sazonal; faz parte de um aumento sustentado de ameaças que visam indivíduos e organizações. Os criminosos cibernéticos estão a utilizar tecnologias avançadas para explorar vulnerabilidades pessoais e empresariais, criando um filme de terror moderno que afeta milhões de pessoas em todo o mundo.
A Check Point analisou as “assombrações” digitais de 2024 e as formas para uma proteção contra estes terrores de alta tecnologia.
Ataques com IA: Os fantasmas na máquina
O aumento dos ataques cibernéticos com Inteligência Artificial (IA) é uma reviravolta assustadora nos métodos tradicionais de pirataria informática, dando aos hackers uma capacidade sem precedentes para se adaptarem e escaparem à deteção.
Tal como um vilão de ficção ataca sem aviso, o malware com IA pode identificar as fraquezas do sistema e explorá-las de forma dinâmica.
As previsões para 2025 indicam que estes ataques vão passar a ser a norma, utilizando machine learning para ultrapassar os sistemas de segurança, misturando-se nos ambientes digitais. Esta nova vaga de cibercrime baseado em IA utiliza técnicas como emails de spear-phishing adaptados para imitar contactos de confiança e tecnologia automatizada de deepfake.
Ao contrário das gerações passadas de malware baseado em regras, que podiam ser filtradas com relativa facilidade, as intrusões baseadas em IA parecem “pensar” como contornar as proteções. Esta evolução coloca sérias preocupações aos profissionais de cibersegurança, que enfrentam agora uma ameaça de auto-aprendizagem e de constante adaptação.
Ataques de amplificação: O horror por detrás das vulnerabilidades da IoT
Nos filmes de terror, os objetos do quotidiano que se tornam sinistros criam alguns dos momentos mais assustadores. Atualmente, os nossos dispositivos da Internet das Coisas (IoT) – como câmaras e routers – representam uma ameaça semelhante.
Um estudo recente revelou que mais de 20.000 câmaras e routers Ubiquiti são vulneráveis a ataques de amplificação, dando aos hackers a capacidade de aceder e manipulá-los. Para quem depende de dispositivos IoT para proteger as suas casas ou efetuar videochamadas, esta revelação é assustadora.
Os dispositivos IoT ligados a redes domésticas ou de trabalho podem, involuntariamente, criar pontos de entrada para os atacantes vigiarem espaços privados, transformando o que antes eram dispositivos inofensivos em potenciais ferramentas de exploração. À medida que mais dispositivos IoT inundam as casas, tornam-se alvos cada vez mais atrativos, deixando os consumidores vulneráveis.
Exploração das redes sociais: A maldição das informações pessoais
No Halloween, os espelhos são frequentemente associados a vislumbres sobrenaturais de outro mundo. Mas no mundo digital atual, as plataformas de redes sociais funcionam como os nossos “espelhos”, revelando detalhes que os atacantes podem utilizar para explorar vulnerabilidades. A recolha de dados das redes sociais é uma preocupação crescente, com os cibercriminosos a conseguirem construir “dossiers digitais” de informações pessoais, utilizando-as potencialmente para ataques de phishing ou mesmo chantagem.
O mais assustador é que os dados são frequentemente partilhados de livre vontade. As táticas de engenharia social, alimentadas por dados pessoais extraídos das redes sociais, permitem aos atacantes fazer-se passar por contactos ou replicar padrões de comportamento de forma convincente. Esta ameaça serve para lembrar aos utilizadores das redes sociais que devem ter cuidado com o que partilham online. Cada detalhe partilhado – seja um check-in, uma fotografia ou uma lista de contactos – pode ser utilizado de formas muito diferentes da intenção original.
Malware e “chamadas falsas”: Truques disfarçados
Imagine receber uma chamada urgente do seu banco sobre uma atividade suspeita, apenas para descobrir mais tarde que se tratava de um esquema bem orquestrado. Em 2024, as chamadas falsas aumentaram drasticamente, uma vez que os cibercriminosos utilizam um novo malware para Android para simular vozes de confiança, enganando as vítimas para que entreguem dados pessoais. Disfarçados de representantes de bancos ou de apoio técnico, estes atacantes soam confiáveis, o que faz com que seja difícil para os utilizadores mais desprevenidos detetarem a fraude antes que seja tarde demais.
A simplicidade deste tipo de golpe é particularmente perigosa porque se baseia na confiança social estabelecida. Muitas vezes, estas chamadas falsas conduzem ao roubo de identidade, a perdas financeiras e até a violações de dados. Esta forma de fraude em evolução realça a necessidade de os indivíduos verificarem todas as identidades de quem telefona, especialmente as que afirmam ser de instituições financeiras.
Aplicações de encontros e dados de localização: Uma história de terror digital
A ascensão das relações amorosas online traz consigo a sua quota-parte de riscos para a privacidade. Uma investigação mostra que as aplicações de encontros podem revelar inadvertidamente a localização de um utilizador, aumentando os riscos de perseguição ou cyberstalking. Tal como as histórias mais assustadoras de Halloween envolvem encontros inesperados, alguns utilizadores encontram as suas informações pessoais partilhadas com estranhos, levando a confrontos na vida real.
Esta utilização indevida dos dados de localização reflete uma tendência crescente em que o rastreio da localização, destinado a promover ligações genuínas, expõe os utilizadores a potenciais violações da privacidade. Para os utilizadores de aplicações de encontros, este é um lembrete preocupante para estarem atentos e serem seletivos com as definições de privacidade e para evitarem partilhar informações sensíveis com novas ligações demasiado depressa.
Doçura ou Travessura no mundo cibernético: Proteger-se dos sustos da alta tecnologia
O Halloween é uma altura para sustos cuidadosamente controlados e divertidos, mas as ameaças digitais trazem consequências reais. Deste modo, seguem algumas dicas importantes de segurança cibernética para se proteger dos “truques” que espreitam no mundo digital:
- Verificar a identidade do autor da chamada: Se receber chamadas do seu banco ou de serviços de apoio, verifique a sua legitimidade antes de divulgar informações pessoais.
- Proteger os dispositivos IoT: Altere as palavras-passe predefinidas nos seus dispositivos IoT, atualize o firmware regularmente e limite o acesso apenas a utilizadores de confiança.
- Auditar as definições de privacidade das redes sociais: Ajuste as suas definições de privacidade para controlar os dados pessoais que podem ser acedidos publicamente e tenha em atenção a partilha de localização.
- Mantenha-se atualizado sobre as tendências de cibersegurança: Mantenha-se informado sobre as novas ameaças cibernéticas que vão surgindo. O conhecimento de novos métodos de ataque é uma das melhores defesas contra eles.
- Avaliar a necessidade de rede: Pergunte se um dispositivo necessita realmente de ligação à Internet. Muitos dispositivos – desde escovas de dentes a torradeiras – apresentam riscos sem oferecerem benefícios significativos pelo facto de estarem ligados.
- Mantenha-se vigilante com as atualizações de segurança: Atualize regularmente todos os dispositivos ligados para corrigir vulnerabilidades conhecidas, especialmente nos dispositivos IoT, em que as atualizações de segurança são frequentemente ignoradas.
Neste Halloween, vamos disfrutar das histórias de fantasmas e filmes assustadores, mas não nos podemos esquecer que as ameaças digitais atuais são reais. Ao tomar medidas proativas para proteger o seu mundo digital, pode garantir que estes sustos cibernéticos da vida real não assombram a sua vida. Mantenha-se vigilante, informado e seguro – porque em 2024, o “truque” mais assustador pode estar à espreita.
