- 09:50Bitcoin está muito perto da marca dos 100 mil dólares pela primeira vez na história
- 09:20Neuralink de Elon Musk autorizado para iniciar teste de chip cerebral no Canadá
- 09:00KPMG investe mais de 100 milhões de dólares para desenvolver inteligência artificial através de parceria com a Google
- 08:30Marrocos no top 10 mundial no Índice de Desempenho Climático
- 08:00Uma grande delegação judicial marroquina realiza uma visita de estudo ao Tribunal Europeu dos Direitos Humanos
- 07:30Fiat Topolino vence prémio “Melhor Novo Design 2024”
- 17:00O tapete Ouaouzguite, as fibras da arte e do património
- 16:30Visão ferroviária 2040, um mercado cobiçado pelas multinacionais
- 16:12O espanhol Alquivent Levante chega a Marrocos
Siga-nos no Facebook
Ransomware e inteligência artificial ameaçam a cibersegurança global em 2025
As previsões de ameaças à cibersegurança para 2025 sublinham o papel proeminente do ransomware e da inteligência artificial na formação do panorama cibernético. O Kaspersky Security Bulletin é uma série anual de previsões e relatórios analíticos sobre os principais desenvolvimentos no mundo da cibersegurança. No ano passado, a maioria das previsões dos especialistas da Kaspersky sobre o desenvolvimento de crimeware e ciberameaças financeiras em 2024 concretizaram-se.
Isto incluiu um aumento de ataques cibernéticos alimentados por IA, esquemas fraudulentos direcionados a sistemas de pagamento direto, backdoors de código aberto, a evolução de métodos de ransomware e muito mais. Além disso, são esperados novos desenvolvimentos nos métodos de ransomware em 2025.
Aqui está uma análise abrangente dos desenvolvimentos esperados de ransomware em 2025:
Os especialistas da Kaspersky confirmaram que a ameaça do ransomware está a aumentar, uma vez que os seus danos irão além da simples encriptação de dados para atingir níveis mais profundos e complexos. Isto inclui:
1- Envenenamento de dados:
O ransomware em 2025 não só irá encriptar os dados, como também os manipulará ou adicionará secretamente dados incorretos às bases de dados, e este método é chamado (envenenamento de dados).
Isto tornará difícil a verificação da autenticidade dos dados mesmo após a desencriptação, o que significa que as empresas poderão ter de reconstruir completamente as suas bases de dados, resultando em perdas financeiras significativas.
2- Criptografia resistente para computação quântica:
As organizações avançadas de ransomware começarão a utilizar a criptografia resistente à quântica à medida que esta evolui.
Este tipo de encriptação tornará a recuperação de dados mais difícil e dispendiosa, uma vez que os computadores clássicos não serão capazes de os desencriptar e os computadores quânticos que podem ainda não estar amplamente disponíveis.
Esta ameaça impulsionará o desenvolvimento de técnicas de encriptação mais poderosas e seguras, mas ao mesmo tempo conduzirá a uma corrida ao armamento entre atacantes e defensores.
3- Ransomware como serviço:
Espera-se que o ransomware como serviço cresça, permitindo que os agentes de ameaças, mesmo aqueles com pouco conhecimento técnico, lancem ataques sofisticados utilizando ferramentas baratas de 40 dólares, o que terá impacto e aumentará o número de ataques.
Espera-se que os ataques baseados em informações roubadas aumentem em 2025, à medida que softwares de roubo populares como Lumma, Vidar, Redline e outros resistirão à pressão das autoridades, adaptando e adotando novos métodos, e novos participantes surgirão.
Implicações destes desenvolvimentos:
Aumento dos custos: Estes desenvolvimentos aumentarão os custos incorridos pelas empresas e organizações como resultado de ataques de ransomware, que vão além dos custos de desencriptação e incluem custos de recuperação de dados, reparação do sistema, bem como o impacto do ataque na reputação.
Complexidade das operações de recuperação: As operações de recuperação de dados tornar-se-ão mais complexas e difíceis, especialmente no caso de envenenamento de dados, exigindo esforços significativos de especialistas especializados.
Aumento dos riscos para sectores críticos: Sectores críticos, como os cuidados de saúde, a energia e as infra-estruturas, serão mais vulneráveis a ataques de ransomware, o que poderá levar a consequências graves para a sociedade.
Outras ciberameaças sofisticadas e diversas
O futuro indica grandes desafios no domínio da cibersegurança, uma vez que os especialistas da Kaspersky confirmaram que a complexidade das ciberameaças aumentará e os seus métodos irão variar em 2025, e estes desenvolvimentos exigirão estratégias de defesa mais inteligentes e flexíveis.
Outras previsões importantes incluem:
Ataques a bancos centrais e iniciativas bancárias abertas: Estes ataques terão como alvo sistemas de pagamentos instantâneos geridos por bancos centrais, permitindo potencialmente que os cibercriminosos acedam a dados sensíveis.
Aumento de ataques à cadeia de fornecimento em projetos de código aberto: Após o incidente de backdoor XZ, a comunidade de ferramentas de código aberto irá provavelmente descobrir novas tentativas de ataque e backdoors que foram previamente implementados com sucesso.
Inteligência artificial na defesa e no ataque: O ano de 2025 testemunhará uma aceleração na utilização da inteligência artificial tanto nos aspectos de defesa como ofensivos. Embora a IA ajude a detetar ameaças e a reduzir o tempo de resposta, os atacantes também a utilizarão para desenvolver ataques mais sofisticados.
Emergência de novas ameaças baseadas em blockchain: Novos protocolos blockchain surgirão devido à necessidade de uma rede segura e privada baseada na tecnologia blockchain e na tecnologia peer-to-peer. Como resultado, novos malwares desenvolvidos com estes protocolos obscuros serão distribuídos e utilizados para diversos fins.
“A partir de 2025, a resiliência às ciberameaças financeiras exigirá fortes medidas de segurança tanto dos utilizadores individuais como das empresas”, afirmou Fabio Assolini, Chefe da Equipa Global de Investigação e Análise (GReAT) da Kaspersky na América Latina. A melhor defesa é uma combinação de inteligência contra ameaças, análise preditiva, monitorização contínua e uma mentalidade de confiança zero para proteger dados e operações críticas. É importante organizar programas regulares de formação cibernética para os colaboradores e alertá-los para potenciais ameaças cibernéticas, uma vez que os colaboradores que não estão familiarizados com a cibersegurança são um ponto de ataque inicial comum que custa às organizações enormes perdas financeiras.”