Diretamente da dark web: os riscos de cibersegurança que se antecipam para 2025

A evolução do cibercrime

Todos os anos, no mês de dezembro, os especialistas da NordVPN dão a conhecer as suas previsões quanto às ameaças de cibersegurança mais preocupantes para o ano seguinte. Embora as previsões de cibersegurança para 2024 se mantenham relevantes, a paisagem do cibercrime continua a evoluir. À medida que vão emergindo novas ferramentas e táticas, é fundamental mantermo-nos informados sobre os riscos que estão à espreita.

Estabelecemos parceria com a NordStellar, que se debruçou sobre os maiores fóruns da dark web para identificar as ameaças emergentes mais discutidas. “Este ano, fomos além dos tópicos mais comentados para identificar cinco novas ameaças e vulnerabilidades que provavelmente surgirão em 2025”, diz Adrianus Warmenhoven, especialista de cibersegurança da NordVPN.

Vejamos o que descobriram os investigadores.

Ameaça n.º 1: As apropriações de contas tornar-se-ão mais generalizadas 

Os tópicos mais populares da dark web, com mais de 135 000 comentários, giram em torno das listas de credenciais — bases de dados com nomes de utilizadores, palavras-passe e dados pessoais obtidos através de violações de dados. Outro tema em destaque, com perto de 26 000 comentários, diz respeito às apropriações de contas, em que os criminosos utilizam as informações roubadas para acessos não autorizados.

Uma vez que muitas pessoas utilizam as mesmas palavras-passe em diferentes sites, o acesso a esses dados não só permite aos hackers cometerem fraude, como também expõe os utilizadores a um risco elevado de usurpação de identidade. Warmenhoven avisa que, enquanto continuar a reutilização de palavras-passe, estes ataques também continuarão a aumentar.

Como proteger-se das apropriações de contas

Evite que as suas contas sejam comprometidas seguindo estas dicas:

1. 1.Utilize palavras-passe fortes e únicas: crie palavras-passe complexas, com uma combinação de letras maiúsculas e minúsculas, números e símbolos, e evite reutilizá-las em contas diferentes.
2. 2.Ative a autenticação de dois fatores (2FA): a 2FA acrescenta uma camada extra de segurança às contas ao pedir um segundo método de verificação (como uma mensagem de texto ou uma aplicação de autenticação) nos inícios de sessão.
3. 3.Monitorize as suas contas: verifique regularmente se existem atividades suspeitas nas suas contas bancárias, e-mail e noutras contas sensíveis.

Ameaça n.º 2: Explorações de vulnerabilidades em sistemas de segurança para casas inteligentes

Outro tópico bastante discutido na dark web, reunindo perto de 21 000 comentários, põe a nu as falhas de segurança dos sistemas e aplicações para casas inteligentes, dando instruções detalhadas sobre como explorá-las.

O “2024 IoT Security Landscape Report” (Relatório sobre o panorama de segurança da IoT) analisou 50 milhões de dispositivos, tendo revelado mais 9,1 mil milhões de eventos de segurança à escala global. Os dispositivos conetados às redes domésticas sofrem uma média de 10 ataques diários — um número que se prevê vir a aumentar em 2025.

“Os hackers exploram cada vez mais uma vasta gama de dispositivos domésticos inteligentes, desde sistemas de segurança até aparelhos de uso diário, como frigoríficos e aspiradores inteligentes. Enquanto alguns dispositivos funcionam como pontos de acesso para ataques de rede de maior envergadura, há outros, como os sistemas domésticos de CCTV, que podem ser diretamente pirateados, correndo o risco de expor as atividades privadas dos utilizadores”, diz Warmenhoven. 

Como proteger-se das ameaças à segurança das casas inteligentes

Se tem uma casa inteligente, siga estas dicas para não se tornar vítima das ameaças à segurança destes sistemas:

1. 1.Altere as palavras-passe predefinidas: substitua as palavras-passe predefinidas de todos os seus dispositivos inteligentes por alternativas fortes e únicas, para impedir acessos não autorizados.
2. 2.Ative a encriptação e utilize uma rede segura: utilize encriptação nos seus dispositivos inteligentes e ligue-os a uma rede Wi-Fi segura, com uma palavra-passe forte.
3. 3.Atualize regularmente o software: mantenha o firmware e as aplicações dos seus dispositivos sempre atualizados para evitar que os hackers explorem vulnerabilidades.

Ameaça n.º 3: Os hackers continuarão a dar prioridade ao roubo de identidade

Embora as fraudes com cartões de crédito e as fraudes de seguros sejam bastante discutidas, o roubo de identidade continua a ser o foco principal dos piratas informáticos, por ser mais lucrativo. À medida que os hackers continuam a explorar os dados pessoais para acederem a contas bancárias, cartões de crédito e cometerem fraude fiscal, prevê-se que as técnicas de usurpação de identidade se tornem cada vez mais sofisticadas.

“O roubo de identidade está a evoluir, antecipando-se o aparecimento de novas formas durante o próximo ano. Uma delas, a fraude de identidade sintética, que mistura dados verdadeiros com dados falsos, incorpora muitas vezes as tecnologias de deepfake para aumentar a sua eficácia”, afirma Warmenhoven.

“Outro método emergente é o roubo de identidade invertido, em que os indivíduos utilizam a identidade de outra pessoa, não para lucro financeiro, mas para se fazerem passar por essa pessoa no dia a dia — para conseguirem emprego, acederem a serviços médicos ou evitarem consequências legais. Estas estratégias incidem sobre a usurpação de identidade a longo prazo, em detrimento do lucro financeiro imediato”, diz ele.

Como se proteger do roubo de identidade

O roubo de identidade é uma ameaça grave à cibersegurança, podendo causar danos financeiros, legais e emocionais. Embora a utilização de palavras-passe fortes e da autenticação de dois fatores possa ajudar a proteger os seus dados, cada vez mais pessoas recorrem a serviços de proteção contra o roubo de identidade para ficarem mais descansadas.

Com o NordProtect, obtém um serviço seguro e fácil de utilizar, que ajuda a proteger a sua identidade, oferecendo-lhe outras vantagens de cibersegurança. O NordProtect está incluído no plano NordVPN Prime, que oferece proteção VPN avançada para as suas atividades online, além da Proteção contra Ameaças Pro™, que o defende de várias ameaças.*

*Apenas disponível para clientes dos EUA.

Ameaça n.º 4: A ascensão da desinformação como serviço

De acordo com o “Global Risks Report 2024”, do Fórum Económico Mundial, as informações erróneas e a desinformação gerada por IA aparecem como o segundo maior risco global (53%) para os próximos dois anos, logo atrás das condições meteorológicas extremas, com os ciberataques ocupando o quinto lugar.

“Refletindo sobre as tendências atuais da dark web, prevemos que a desinformação como serviço será uma ameaça significativa no próximo ano. Esta solução, oferecida pelos cibercriminosos, lucra com a criação e divulgação de informações falsas”, diz Warmenhoven.

Como proteger-se da desinformação

Siga estas dicas para se precaver contra a desinformação:

• Verifique a credibilidade das fontes: verifique sempre a credibilidade das notícias e das informações antes de acreditar nelas ou de as partilhar. Utilize meios de comunicação de confiança e recorra a várias fontes para cruzar informações.
• Seja crítico em relação ao conteúdo das redes sociais: os títulos sensacionalistas são geralmente criados para gerar reações emocionais fortes, mesmo que não correspondam à verdade. Da mesma forma, as alegações não verificadas e as publicações de contas desconhecidas são mais suscetíveis de espalhar desinformação ou de provir de fontes não fidedignas.
• Informe-se sobre as táticas de desinformação: descubra como funcionam as campanhas de desinformação, que muitas vezes implicam a utilização de contas de bots e de tecnologias de deepfake, para que possa detetar e evitar conteúdos manipulados.

Ameaça n.º 5: Os ataques de engenharia social induzidos por IA tornar-se-ão mais sofisticados

Uma das maiores ameaças emergentes é a utilização da IA para detetar vulnerabilidades, tornando as ferramentas de manipulação do comportamento humano cada vez mais complexas e eficazes. Estas ferramentas têm agora uma maior capacidade de extrair informações confidenciais e elaborar e-mails de phishing convincentes.

"Assistimos atualmente ao aparecimento de uma ameaça conhecida por ‘manipulação e exploração de empresas’, em que os vigaristas enganam os representantes das empresas, levando-os a emitir reembolsos ou substituições praticamente por qualquer motivo. Estes fóruns disponibilizam métodos específicos para pesquisar empresas e executar eficazmente estes golpes, visando grandes empresas, como a Amazon, a ASOS e a Walmart”, explica Warmenhoven.

Como proteger-se dos esquemas de phishing

Proteja-se dos esquemas de phishing seguindo estas dicas:

• Tenha cuidado com os e-mails e mensagens: não clique em ligações nem descarregue anexos de e-mails ou mensagens não solicitadas, mesmo que pareçam legítimos. Verifique sempre primeiro quem é o remetente.
• Esteja atento aos sinais de alerta: os e-mails de phishing adotam muitas vezes um tom de urgência e vêm de endereços suspeitos ou contêm erros ortográficos. Se algo lhe parecer estranho, volte a conferir antes de responder.

Verifique antes de facultar informações pessoais: se lhe pedirem para partilhar dados confidenciais, contacte a empresa de que a mensagem alegadamente provém através de um número oficial ou do próprio site para confirmar o pedido.