A acalmia parecia boa demais para ser verdade. Depois de uma ligeira quebra nos incidentes cibernéticos registada durante o mês de março, os dados mais recentes de abril mostram que os atacantes não foram a lado nenhum. De acordo com as informações avançadas pela Check Point, o cibercrime global voltou a pisar no acelerador, impulsionado por campanhas automatizadas, superfícies digitais mais expostas e pelo uso crescente de ferramentas de inteligência artificial no dia a dia corporativo.
A nível global, as organizações enfrentaram uma média impressionante de 2201 ataques por semana em abril deste ano. Isto traduz-se numa subida de 10% face ao mês anterior e de 8% em comparação com o mesmo período do ano passado. No entanto, para as entidades nacionais, o cenário revelou-se ainda mais delicado, com o país a ultrapassar a fasquia global e a afastar-se da média do resto da Europa.
Portugal debaixo de fogo intenso
Se olharmos especificamente para o território nacional, os números exigem uma atenção redobrada. As organizações portuguesas sofreram, em média, 2437 ciberataques semanais durante o mês de abril, o que representa um salto homólogo de 11%.
Comparando com o panorama europeu — onde a média se fixou nos 1848 ataques por organização —, Portugal esteve sob uma pressão 32% superior. Os analistas apontam que o mercado nacional não está apenas a acompanhar a tendência global de subida, mas a lidar com uma intensidade de ameaças consideravelmente mais agressiva.
Por cá, a lista dos alvos preferenciais dos atacantes não deixa margem para dúvidas. O pódio dos sectores mais fustigados é ocupado pela Educação, seguida de perto pela Administração Pública e pelos Serviços Financeiros. A fechar a lista das áreas mais críticas em Portugal encontram-se ainda as Telecomunicações, os Serviços Empresariais, os Bens de Consumo e a Indústria Transformadora. A grande concentração de dados pessoais e a dependência de infraestruturas essenciais justificam o apetite dos criminosos por estas entidades.
IA Generativa e o perigo silencioso dos dados
Além do volume habitual de ataques externos, o relatório destaca um vetor de risco interno que continua a crescer de forma silenciosa: o uso descuidado da inteligência artificial generativa.
A análise concluiu que 1 em cada 28 prompts inseridos por colaboradores em plataformas de IA generativa continha um risco elevado de expor informação confidencial da empresa. Na verdade, cerca de 90% das organizações que recorrem frequentemente a estas soluções estão expostas a potenciais fugas de informação, com os colaboradores a utilizarem, em média, 10 ferramentas distintas por mês. O perigo já não reside apenas na intrusão de hackers, mas na saída inadvertida de dados sensíveis através de simples conversas com a IA.
Ransomware não dá tréguas
Como seria de esperar, o ransomware continuou a ser a dor de cabeça mais avassaladora para os gestores de sistemas. Em abril, foram divulgados publicamente 707 ataques deste género, uma subida de 5% face a março e de 12% perante o ano anterior.
O sector dos Serviços Empresariais liderou os incidentes globais (33,8%), com a América do Norte a ser a região mais visada (46%), seguida pela Europa (27%). O ecossistema criminoso revelou ainda uma forte concentração no topo, com o grupo Qilin a assumir a autoria de 15% dos ataques tornados públicos, seguido pelos bandos The Gentlemen (10%) e DragonForce (9%). Contudo, a ameaça continua altamente pulverizada, tendo sido detetados 56 grupos diferentes a operar ativamente no mesmo mês.
Perante este cenário, os especialistas reiteram que reagir apenas depois de o problema acontecer deixou de ser uma opção viável. Para as organizações, o foco deve centrar-se na prevenção imediata, na proteção rigorosa dos fluxos de informação partilhados com a IA e na redução da exposição das suas redes perante integrações com terceiros.
Nenhum comentário
Seja o primeiro!