Inteligência Artificial vai ajudar a automatizar ciberataques
O Governo aprovou o novo regime de cibersegurança no início de fevereiro, depois do mesmo ter estado em consulta pública por menos de um mês e recebido 149 contributos à transposição da diretiva europeia NIS 2 para Portugal. A S21Sec não foi um desses contributos.
Ricardo Marques, head of consulting da S21Sec em Portugal, afirma que o “prazo era bastante curto, mesmo depois de ter sido alargado”. Ainda assim, destaca o contributo da Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI) e das empresas da associação que participaram diretamente, de forma a que “Portugal tenha um bom regime e uma transição para a NIS 2 com um bom nível de maturidade e qualidade”.
Sobre tendências para o presente ano, o responsável da S21Sec acredita que não existirá “nada completamente novo que vá surgir”. Contudo, Ricardo Marques acredita que “2025 será mais do que uma continuação daquilo que já vimos a acontecer em 2024”.
Para este ano, a S21Sec acredita que se vai continuar a assistir ao Cibercrime as a Service (CaaS), em que entidades organizadas vão manter a criação de ransomware e phising bastante ativa. “A tendência será este tipo de organizações de crime organizado terem um aumento em 2025 e vê-se cada vez mais esse tipo de ataques”, sendo também cada vez mais destinado a empresas.
“Outra das tendências, e que já vinha a surgir, mas que se vai realçar mais ainda em 2025 é a utilização da Inteligência Artificial. Por um lado, do lado dos atacantes para automatizar, criar ciberataques mais sofisticados e ataques mais direcionados a determinadas empresas para determinado fim, ou seja, com um maior potencial de sucesso”, destaca Ricardo Marques da S21Sec. Mas também do lado da defesa e das empresas: “estas entidades também têm que se proteger para automatizar a deteção de potenciais incidentes e automatizar a resposta”.
Ricardo Marques garante que a “cadeia de abastecimento vai ser um tema crítico para a cibersegurança. Por um lado, as empresas vão ter mais ciberataques feitos através da cadeia de abastecimento, nomeadamente através fornecedores que estão menos seguros, menos protegidos e com menor maturidade em termos de cibersegurança”. Do outro lado, o head of consulting da S21Sec adianta que as empresas “vão ter de começar a aplicar a legislação do NIS 2 e do DORA”.
Assim, o responsável explica que “é uma preocupação que cada vez maior e as empresas vão ter de começar a preocupar-se mais com os seus fornecedores e a realizarem uma avaliação de risco aos mesmos, de forma a garantir que estes têm um nível de segurança e maturidade adequados”.
Especificamente à NIS 2, Ricardo Marques adianta que a diretiva europeia “é bastante mais exigente, traz mais sanções às empresas, aos gestores e que estas são mais avultadas e pode levar ao impedimento do exercício de funções ou prestar serviços”, sendo mais abrangente no que refere os requisitos de segurança.
Os setores de energia, financeiro e saúde continuaram a ser os mais afetados por ciberataques, sendo o da saúde, e especificamente de hospitais, o mais apetecível por conta dos dados das pessoas e destes serem mais sensíveis. Nos casos dos setores mais sujeitos a ataques, o responsável explica que também depende das exigências dos níveis de segurança que são cumpridos e da maturidade dos sistemas utilizados.
Abordando um panorama geral dos cibertaques, Ricardo Marques acredita que estes serão mais frequentes e também mais sofisticados. E Portugal não escapa à regra. “Portugal não é muito diferente da Europa e do resto do mundo no que respeita às tendências e estas também se vão aplicar em Portugal”, destaca.
