Se alguém lhe disser que lutas de bots de IA, rogue avatares e guerra cibernética vão ser a norma em 2023, talvez fique sem vontade de sair de casa. No entanto, também é provável e expectável que os cibercriminosos ataquem infraestruturas críticas que levem a cortes de energia, pelo que nem em casa estará a salvo das ameaças cibernéticas. Mas não é caso para desespero pois há reforços a caminho, com o setor da cibersegurança a recrutar atualmente mais 3,4 milhões de profissionais para neutralizar esta ameaça.
É um facto incontornável de que o ritmo dos ciberataques está a aumentar. Registamos atualmente mais de dois milhões de ataques anuais com um custo económico estimado em 10,5 biliões de dólares em todo o mundo em 2025 (3 biliões de dólares em 2015, um crescimento anual de 15%).
Portugal não tem sido exceção, pois temos assistido a um número cada vez maior de ataques, incluindo a infraestruturas críticas bem como serviços essenciais. De acordo com o relatório do Centro Nacional de Cibersegurança este ano registou-se um aumento de 26% no número de incidentes quando comparado com o ano anterior.2023 será certamente desafiante para a cibersegurança e estas são as cinco tendências que vão marcar o ano:
- A corrida às armas no ciberespaço vai acelerar
O campo de batalha está cada vez mais sofisticado, com ambas as partes a recorrer a tecnologias avançadas como a IA para atacar e proteger os sistemas. No caso da cibersegurança, a Inteligência Artificial tem sido utilizada primariamente para identificar padrões de comportamento anómalos de resposta humana. O volume de atividade suspeita e o número de falsos positivos faz com que os técnicos de cibersegurança estejam frequentemente assoberbados.
As boas notícias são que em 2023 e no futuro seremos capazes de confiar mais nas máquinas e utilizar a IA para automatizar os controlos de segurança e mecanismos de resposta, ajudando-nos assim a responder de forma mais rápida e precisa, reduzindo os períodos de indisponibilidade e protegendo dados críticos, tanto pessoais, como de negócio.
Embora a Inteligência Artificial possa automatizar o processo de deteção e eliminação de ameaças, esta é baseada no conhecimento daquilo que estão à procura, o que constitui um incentivo aos cibercriminosos para conceber ataques inéditos e, também, para as empresas continuarem a acompanhar o ritmo das tendências emergentes. Se por um lado as organizações recorrem à IA para se protegerem, por outro, também os cibercriminosos se socorrem das mesmas tecnologias para executarem os seus ataques. Por fim, temos o desenvolvimento da computação quântica, que, no futuro, poderá significar a destruição das defesas de hoje, em meros segundos.
- Cuidado acrescido com quem pensamos estar a falar no metaverso (e manter a carteira digital s protegida)
2023 vai ser um ano importante para o metaverso com a Meta, Microsoft, Virbela, entre outros, a apostar na popularização dos mundos virtuais. Na DXC Technology, por exemplo, um inquérito recente entre os colaboradores revelou que 57% destes tinha já participado num evento no nosso ambiente de metaverso privado, com mais de um terço a indicar estar mais envolvido nas suas funções como consequência disso. Em ambientes contidos e seguros, o metaverso pode acrescentar uma emocionante dimensão 3D ao trabalho, ao descanso e ao lazer. Mas em qualquer vasto mundo digital coloca-se a questão da veracidade. Como é que sabemos que a pessoa com quem pensamos estar a falar é a mesma que diz ser? Especialmente quando a sua ‘identidade’ é a de um avatar digital que pode ter, ou não, semelhanças com a sua pessoa física. Ainda segundo o mesmo relatório do CNCS o furto de identidade foi um dos crimes mais registados no último ano. Os certificados digitais, possivelmente desenvolvidos com blockchain, poderão ajudar nisso.
Os certificados digitais também poderão ajudar a assegurar transações virtuais no metaverso, onde os utilizadores vão ser tentados a abrir as suas carteiras digitais e pagar serviços que poderão ser fictícios ou simplesmente não entregues. Em 2023, com o metaverso em expansão, crescerá também a nossa consciência destes riscos e das melhores formas de os evitar.
- Aumento dos ataques de ciberseguraça de âmbito geopolítico vai impulsionar a inovação na defesa
O ataque russo à Ucrânia recordou-nos de forma crua e brutal que a guerra agora é travada de forma híbrida e que o risco de ciberataques com motivações geopolíticas é real e presente. Para sublinhar o quão assustadoramente comum a ciberguerra se tornou, basta-nos pensar no facto de muitas coberturas seguradoras estarem agora a ser reformuladas para excluir atos de guerra cibernética, o que cria novos desafios para a mitigação de riscos cibernéticos.
Com tensões geopolíticas atuais, esta ameaça deverá continuar ativa em 2023. E com mais de 70 países a ter eleições legislativas em 2023 (muitas vezes alvo de interferências por Estados terceiros), este será um ano de grandes desafios para a cibersegurança.
Contudo, temos muito a aprender do que testemunhámos nos últimos 12 meses. Lindy Cameron, Chief Executive Officer do National Cyber Security Centre do Reino Unido classificou a resposta de cibersegurança ucraniana à Rússia como “exemplar”, afirmando que é possível aprender muito com esta.
- Os ataques de cibersegurança vão ser dirigidos a infraestruturas nacionais críticas
Quando as luzes se apagam ou há um corte de gás, não é habitual pensarmos que o fornecedor de energia elétrica ou que a rede elétrica foram vítimas de uma falha de cibersegurança. Mas esta é uma ameaça crescente.
A cibersegurança de Tecnologia Operacional (OT) constitui o campo de batalha emergente para os ciberataques que têm como alvo os sistemas que controlam e automatizam fábricas e infraestruturas civis, como centrais energéticas e barragens. Muitos destes sistemas atualmente ligados de alguma forma à internet são um alvo cada vez mais apetecido para ciberataques.
Em 2022,diversas autoridades internacionais para a cibersegurança emitiram alertas sobre operações cibernéticas maliciosas russas e ataques potenciais a infraestruturas críticas e a descoberta de novos elementos maliciosos de malware desenvolvidos especificamente para OT como o Industroyer2 e o InController/PipeDream.
Também neste campo Portugal não foi exceção, com aproximadamente 14% dos ataques dirigidos a infraestruturas críticas e serviços essenciais. O próprio contexto internacional é propenso a atos criminosos que têm como alvo este tipo de tipo de infraestruturas.
Com as atuais tensões geopolíticas, as ciberameaças em OT vão aumentar em 2023, pressionando o setor a estar um passo à frente dos criminosos e proteger as organizações em matéria de cibersegurança.
- As oportunidades profissionais na cibersegurança vão crescer ainda mais
Os indicadores variam mas as estimativas apontam para uma escassez de 3,4 milhões de profissionais a nível global no setor da cibersegurança. Com ameaças crescentes alavancadas por tecnologias avançadas, este número deverá crescer ao longo do ano.
O fosso de qualificações em cibersegurança está a criar oportunidades profissionais para pessoas de todas as idades e percursos académicos e profissionais. Mas as oportunidades não são exclusivas para licenciados. Muitas empresas estão a dar a oportunidade a adultos para ganharem qualificações em cibersegurança, uma opção para profissionais veteranos que, com frequência, têm o perfil indicado para funções de primeira linha na defesa contra o cibercrime.
Em Portugal, a par de outras iniciativas, foi lançada o mês passado a C-Academy, um programa que pretende minimizar a falta de recursos qualificados na área de cibersegurança. Em conjunto com diversas instituições de ensino este programa tem como objetivo chegar a quase 10.000 formandos até ao final do primeiro trimestre de 2026.
As ameaças cibernéticas em 2023 serão múltiplas, e de uma quantidade e complexidade crescentes. Mas tal como a ameaça cresce, também aumenta a nossa capacidade de aplicar as mais recentes tecnologias, abordagens e talento para as combater. A corrida ao armamento na cibersegurança é uma analogia apropriada – e o lado dos bons tem de ganhar.
