A IBM divulgou o 2024 X-Force Threat Intelligence Index, destacando uma crise emergente de identidade digital que ameaça a segurança das empresas em todo o mundo. Segundo o estudo, os cibercriminosos estão cada vez mais a explorar as identidades digitais dos utilizadores para comprometer a segurança das organizações.
O relatório revela que houve um aumento global de 71% nos ciberataques destinados a explorar as identidades digitais dos utilizadores. Estima-se também que, quando a inteligência artificial generativa atingir uma quota de mercado de 50%, irá desencadear ainda mais ciberataques. Em 2023, quase 70% dos ataques globais visaram infraestruturas críticas, com a Europa a liderar como a região mais atacada, sendo Portugal o 4º país europeu mais afetado, com 11% dos ataques.
Baseado em mais de 150 mil milhões de eventos de segurança por dia, em mais de 130 países, o X-Force Threat Intelligence Index destaca alguns pontos-chave para a Europa. Cerca de um em cada três ataques observados em todo o mundo teve como alvo o continente europeu, com o Reino Unido, Alemanha e Dinamarca liderando a lista. Observou-se um aumento anual de 66% nos ataques causados pela utilização ilegítima de contas válidas na Europa.
Os setores mais visados na Europa foram a indústria transformadora, seguida dos serviços profissionais, empresariais e de consumo, e o setor financeiro e de seguros. Além disso, a Europa registou a percentagem mais elevada de incidentes no setor da energia a nível global.
“Embora a preocupação com os ‘ataques criados por IA’ seja compreensível, não devemos ignorar as ameaças existentes que continuam a perturbar as empresas ano após ano, como os ataques que exploram a identidade”, afirma Ascensio Chazarra, Cyber Threat Management Offering Leader da IBM Consulting para a EMEA. “Este problema só vai piorar à medida que os adversários tirem partido da IA para otimizar as suas táticas e, por isso, as organizações têm de estar bem preparadas para conseguirem responder”.
O estudo também destaca outros pontos relevantes a nível global, como os ataques a infraestruturas críticas, a mudança dos grupos de ransomware para modelos de negócio mais ágeis e os desafios apresentados pela IA generativa.