Em 2024, o cenário global de cibersegurança foi marcado por diversos ataques cibernéticos (hackers) significativos, crescentes e de múltiplos tipos. Esta ameaça à segurança internacional, atinge a todos, inclusive com o Brasil constando na lista dos três países mais “atacados”, várias vezes ao longo do ano.

Os prejuízos financeiros (na casa dos bilhões de dólares, em nível global) e os “transtornos” para as empresas, governos e a população em geral, transformou esse tema numa preocupação diária.

Na coluna de hoje, vou “destacar” os principais tipos de ataques e incidentes cibernéticos ocorridos no ano passado, com base nos que tiveram “divulgação oficial” (seja pela imprensa especializada ou não).

Os ataques mais significativos e perigosos, foram os que utilizaram ransomware (a palavra inglesa “ransom” que significa “resgate”, define bem este “software de extorsão” que bloqueia o computador e depois exige resgate para desbloqueá-lo), atingido muitas empresas e órgãos de governo, em todos os continentes.

De forma preocupante (pelas óbvias implicações na vida das pessoas), o setor de saúde foi o terceiro mais visado por cibercriminosos utilizando este tipo de ataque.

No Brasil, por exemplo, somente nos primeiros quatro meses de 2024, foram registradas mais de 6,5 mil tentativas de ataques (alguns, infelizmente, com sucesso) com ransomware contra instituições de saúde pública e privada, comprometendo dados sensíveis e interrompendo operações em instituições de saúde, (prejudicando centenas de milhares de pessoas), mostrando a vulnerabilidade do setor.

“Tipos de Ataques Cibernéticos” que aconteceram em 2024, no Brasil e no mundo (II)

Outro “destaque” do ano passado, foram os ataques de “Negação de Serviço”, que visam sobrecarregar sistemas, tornando-os indisponíveis para usuários legítimos. Só no primeiro semestre de 2024, o Brasil registrou cerca de 380 mil casos deste tipo de crime.

Em nível global, houve um aumento significativo de “Fraudes Digitais”, incluindo phishing, onde cibercriminosos utilizam cada vez mais IA (Inteligência Artificial) para criar mensagens mais convincentes, visando roubar dados pessoais e financeiros, dos usuários de bancos e de plataformas de e-commerce (comércio eletrônico).

Em 2024, observou-se um aumento de ataques cibernéticos “com IA” mais precisos e difíceis de detectar, resultando em perdas financeiras significativas. As chamadas “táticas de engenharia social” tornaram-se assim, mais sofisticadas, com criminosos utilizando pesquisas detalhadas para criar mensagens altamente personalizadas (baseadas em IA), capazes de enganar até os usuários mais cautelosos.

Aqui merece abrir um “parêntesis” para mencionar uma matéria, recentemente publicada pela DW (Deutsche Welle – Agência de Notícias do governo da Alemanha), dizendo que a “IA pode replicar personalidades humanas com 85% de precisão”.

“Tipos de Ataques Cibernéticos” que aconteceram em 2024, no Brasil e no mundo (III)

Segundo o texto da DW, cientistas de IA do Google e da Stanford University, Estados Unidos, conseguiram replicar a personalidade de mais de mil pessoas com uma precisão surpreendente de 85%.

No estudo que envolveu 1.052 pessoas de diversos perfis demográficos, os participantes foram entrevistados por meio de um sistema de IA projetado para “incorporar” as atitudes e a personalidade de cada indivíduo.

Para atestar a precisão das “réplicas digitais” desses humanos, os pesquisadores submeteram, tanto os participantes como suas “duplicatas”, a uma série de testes, tendo os “Agentes de IA” alcançado uma precisão efetiva de 85% mencionada acima.

Vale destacar que o “principal objetivo dessa tecnologia não é criar duplicatas digitais por diversão, mas sim, facilitar a pesquisa em ciências sociais”. Entretanto, esse tipo de tecnologia (aliás como qualquer tecnologia) pode ser utilizada para o mal, que o caso do uso pelos hackers. Essa é uma preocupação significativa.

Por outro lado, a IA tem sido utilizada como ferramenta de defesa, ajudando a identificar e mitigar ameaças de forma mais eficiente, “prevendo” ataques cibernéticos e aprimorando as defesas contra esses ataques. Esse é o lado bom dessa história.

“Tipos de Ataques Cibernéticos” que aconteceram em 2024, no Brasil e no mundo (IV)

Continuando. Outro ponto negativo de 2024, foi o aumento significativo dos ataques a “Infraestruturas Críticas”. Setores como manufatura (indústria), saúde (como mostrado anteriormente), transporte, finanças (bancos, operadoras de cartões de crédito etc.), telecomunicações e energia, foram alvos de ciberataques que interromperam operações e comprometeram dados sensíveis (tanto das empresas quanto dos usuários).

A crescente utilização de IoT (Internet of Things – Internet das “Coisas”), com o consequente aumento de dispositivos conectados (muitos sem segurança ou com segurança inadequada) em sistemas corporativos, tem “propiciado” alvos fáceis para invasores que desejam acessar redes dessas empresas.

Outro segmento específico, que foi alvo, constante, de ataques hackers, é o de transporte aéreo. As companhias áreas (bem como os aeroportos) foram “atacados” várias vezes ao longo do ano passado. Tendo sido afetados sistemas operacionais das empresas e algumas vezes, comprometendo dados dos passageiros (como escrevi na coluna da semana passada sobre o caso da JAL – Japan Airlines).

Nestes quatro tópicos, fiz um breve relato do “problema” que estamos enfrentando, onde a crescente sofisticação e número, dos ataques/incidentes cibernéticos em 2024, ressalta a importância de medidas robustas de cibersegurança, incluindo a conscientização dos usuários.

A implementação de tecnologias avançadas de defesa e a colaboração internacional (para enfrentar essas ameaças em constante evolução) faz-se necessário e urgente.

Infelizmente, pela crescente “digitalização do mundo”, tudo indica que 2025 será pior.