IA impulsiona ciberguerra e redefine segurança na cloud e no edge

A Check Point Software partilhou as principais ideias do mais recente Relatório de Inteligência de Ameaças EMEA no CPX Viena 2025. No relatório destaca-se a guerra cibernética, impulsionada pela Inteligência Artificial (IA), a mudança do ransomware para a extorsão de dados e as vulnerabilidades na infraestrutura de cloud e edge como os principais desafios de segurança para as empresas na região da Europa, Médio Oriente e África (EMEA).

De acordo com o relatório, os ciberataques estão a evoluir de perturbações diretas das infraestruturas para operações de influência e campanhas de desinformação impulsionadas pela IA, com atores de Estados-Nação a utilizarem ferramentas de IA para manipular informações e realizar ciberataques mais sofisticados.

Entre setembro de 2023 e fevereiro de 2024, a inteligência artificial foi utilizada num terço das principais eleições de forma a influenciar os eleitores e espalhar desinformação. Grupos de cibercriminosos apoiados por governos como a Rússia, Irão e China recorreram a deepfakes e campanhas de notícias falsas para interferir em eleições nos EUA, Taiwan, Roménia e Moldávia.

“A ascensão da desinformação alimentada por IA está a remodelar fundamentalmente o panorama da cibersegurança. Desde ataques políticos gerados por deepfake a campanhas de influência em grande escala, estamos a assistir a uma escalada sem precedentes na ciberguerra impulsionada pela IA”, refere Lotem Finkelsteen, Diretor, Threat Intelligence and Research Area da Check Point Software.

Segundo o relatório, a DeepSeek AI sofreu um ciberataque em grande escala que levou a restringir o registo de novos utilizadores. Embora a identidade dos cibercriminosos permaneça desconhecida, o ataque levanta preocupações sobre a segurança das plataformas de IA e as suas potenciais vulnerabilidades. O ataque, revela a Check Point, evidencia a tendência crescente do segmento das infraestruturas de IA, destacando que os serviços orientados para inteligência artificial devem implementar medidas de segurança mais robustas para os proteger contra ciberameaças mais sofisticadas.

O ransomware continua a ser uma ameaça cibernética persistente e prejudicial, com os atacantes a mudarem as suas táticas e a focarem-se no roubo de dados empresariais sensíveis e na ameaça de divulgação desses dados, em vez da encriptação de ficheiros. A repressão das autoridades contra grupos de cibercriminosos como o LockBit e o ALPHV resultou num cenário fragmentado, permitindo o aproveitamento por parte de grupos emergentes, como o RansomHub.

De acordo com a ChekPoint, os ataques de infostealer aumentaram 58%, com mais de dez milhões de credenciais roubadas disponíveis para venda em mercados clandestinos. As principais ameaças na EMEA incluem AgentTesla, Lumma Stealer e FormBook, que atacam credenciais VPN e tokens de autenticação.

Com a adoção crescente de ambientes de cloud híbrida, os atacantes exploram configurações erradas, controlos de acesso fracos e vulnerabilidades nos dispositivos de edge para obter acesso inicial. Configurações incorretas da cloud resultaram em várias violações de dados de alto nível, expondo informações sensíveis dos setores governamental, de saúde e financeiro. Além disso, os agentes de ameaças estão a explorar vulnerabilidades de Single Sign-On (SSO) para facilitar o movimento lateral em ambientes de cloud, enquanto APT apoiados pela China recorrem a dispositivos IoT e VPN comprometidos para estabelecer acesso persistente a redes globais.