Alerta vermelho: Os ataques cibernéticos ameaçam as empresas como nunca antes!

Alerta vermelho: Os ataques cibernéticos ameaçam as empresas como nunca antes!

A ameaça de ataques cibernéticos está a assumir proporções alarmantes na Alemanha. Relatórios atuais das seguradoras e do Departamento Federal de Segurança da Informação (BSI) mostram que a situação das ameaças cibernéticas se tornou mais crítica. A situação está piorando, principalmente devido à crescente profissionalização das organizações atacantes e à crescente disseminação de dispositivos habilitados para rede, que oferecem novas superfícies de ataque. Gesa Kimmerle, da Hiscox, sublinha que o risco continua a aumentar, o que se reflete nas estatísticas.

Um estudo do Cyber ​​Readiness Report mostra que 60% das empresas alemãs foram vítimas de ataques cibernéticos com mais frequência em comparação com o ano anterior. Em média, cada empresa registra 49 ataques em 12 meses. O que é particularmente alarmante é que não só as infra-estruturas críticas estão a ser alvo de ataques, mas também a espionagem económica e a desinformação direccionadas também desempenham cada vez mais um papel. As pequenas e médias empresas (PME), em particular, são o foco dos grupos de hackers financiados pelo Estado, como relatam Baloise e Hiscox.

O papel da inteligência artificial

Outro ponto decisivo na atual situação de ameaça cibernética é a influência da inteligência artificial (IA). Uma publicação do BSI identifica que as aplicações suportadas por IA, especialmente modelos de linguagem grandes, reduzem significativamente os obstáculos aos ataques cibernéticos. Essa tecnologia aumenta o alcance e a velocidade das ações maliciosas e é utilizada de forma intensiva, principalmente na área de engenharia social. Por exemplo, agora é difícil distinguir e-mails de phishing direcionados de mensagens reais, o que leva os métodos tradicionais de detecção ao seu limite.

Além disso, a IA tem a capacidade de gerar mensagens de phishing de alta qualidade, mesmo de pessoas com conhecimentos limitados de línguas estrangeiras. As primeiras provas de conceito mostram que a IA também pode ser usada para criar e transformar malware automaticamente. Embora ainda não estejam disponíveis agentes maliciosos de IA totalmente autónomos, partes de um ataque cibernético ainda podem ser automatizadas. Isto apresenta grandes desafios às empresas e exige repensar a segurança cibernética.

Medidas práticas e recomendações

As seguradoras enfatizam a urgência de atualizar continuamente as medidas de segurança. Alte Leipziger recomenda a implementação de um conceito de emergência e reinício de TI para empresas com um volume de negócios anual igual ou superior a 5 milhões de euros. Além disso, é importante que as PME sejam informadas sobre os riscos individuais, a fim de tomarem medidas preventivas. O treinamento dos funcionários é visto como essencial porque as pessoas são a porta de entrada número um para ataques cibernéticos, como explica Brokamp, ​​da HDI.

A fim de contrariar a escassez de trabalhadores qualificados no domínio da cibersegurança, considera-se necessária uma estreita cooperação entre as empresas, a ciência e a política. É importante analisar as oportunidades e os riscos resultantes dos modelos generativos de linguagem de IA e desenvolver estratégias para reforçar a defesa cibernética. Claudia Plattner, Presidente do BSI, aconselha as empresas a tornarem a segurança cibernética uma prioridade máxima, a fim de se armarem contra riscos crescentes.

Em resumo, pode-se dizer que a necessidade de ação em matéria de cibersegurança é elevada. Os desenvolvimentos na inteligência artificial exigem que as empresas sejam proativas e implementem estratégias de segurança eficazes para combater ameaças futuras.

Para mais informações sobre os riscos e desenvolvimentos na segurança cibernética, os relatórios do Dinheiro on-line e isso BSI ser consultado.