Depois de um ano difícil em 2022, 2023 foi, para muitos cidadãos, empresas e organizações, um ano de nos tornarmos mais conscientes do quão vulneráveis estamos aos ciberataques. Hoje, mais do que nunca, é fundamental transformarmos essa consciência em qualificações e competências de cibersegurança.
E todo o mundo, as ciberameaças continuam a aumentar. Já em Portugal, nos últimos 12 meses, o crescimento foi menor do que entre 2021 e 2022. Os números de ataques continuam a crescer, ainda que de forma mais lenta do que no passado, uma tendência que observamos no PTSOC, o Centro de Operações de Segurança do .PT. O phishing nas suas várias vertentes, o ransomware, as burlas online e a engenharia social lideram na lista de incidentes.
Este crescimento menos acelerado permite-nos um olhar positivo, ainda assim cético, quando sabemos que as guerras que vivemos, na Ucrânia e na Faixa de Gaza, são terreno fértil para este tipo de ameaças. Aliás, o Relatório de Riscos Globais de 2023 do World Economic Forum antecipa mesmo a generalização do cibercrime e a insegurança cibernética como dois dos 10 principais riscos mundiais nos próximos anos.
Um mundo cada vez mais digital, tecnológico e interconectado – uma realidade que não podemos evitar – traz oportunidades, mas também uma maior exposição das organizações, empresas e cidadãos aos riscos e ameaças da internet. O crescimento e profissionalização de grupos cibercriminosos dedicados ao ransomware-as-a-service são uma preocupação crescente. Também o spear phishing, que visa alvos específicos com mensagens personalizadas, cuidadosamente elaboradas e utilizando informação de fontes públicas, fazendo-as parecer legítimas, é uma tendência a acompanhar.
As novas ferramentas tecnológicas aumentam essa exposição. O avanço da Inteligência Artificial (IA) e do machine-learning (ML) amplificam estas tendências. A importância cada vez maior da cloud e o armazenamento de dados e aplicativos fora da esfera física e geográfica das organizações também trazem consigo riscos acrescidos. Mais, a interconectividade de aplicações e dispositivos, que nos chegam com o crescimento do 5G e a adoção de dispositivos IoT, também levantam novas preocupações.
A tecnologia abre portas para facilitar o nosso dia-a-dia, e por essas mesmas portas entram também novas ameaças. Mas o combate aos ataques informáticos e ciberameaças não se faz com preocupação, apenas com preparação. Essa é a palavra-chave. Para enfrentarmos o futuro com confiança, importa continuarmos a esforçar-nos para inovar, incluir, modernizar e capacitar para uma utilização consciente e segura do digital. E nenhum dia melhor do que o Dia Internacional da Segurança do Computador para reforçarmos esta mensagem. Quanto melhor compreendermos as ameaças e o nosso nível de exposição aos riscos, melhor percebemos o que temos de fazer para nos protegermos a nós, aos nossos familiares e às organizações com que trabalhamos. Só assim conseguiremos uma internet mais segura para todos.
