Notícias
Alfa2
A solução para resolver e evitar a dupla tributação com o Fisco de Portugal. Declaração de Rendimentos IRS Portugal
Conheça mais um pouco dos nossos patrocinadores
O rápido desenvolvimento da inteligência artificial (IA) aumenta os riscos de phishing e ataques cibernéticos com as organizações a precisar de agir imediatamente para garantir a sua segurança cibernética, afirmou a Autoridade Neerlandesa de Proteção de Dados (AP) em um relatório divulgado na quarta-feira.
Sem tomar medidas, as organizações não conseguirão proteger os dados contra formas cada vez mais sofisticadas de crimes cibernéticos, disse o órgão regulador.
No ano passado, a AP registrou um aumento acentuado no número de denúncias de criminosos que conseguiram assumir o controle de contas. Esse número quase triplicou, passando de 607 em 2024 para 1.742 no ano passado. A invasão de contas significa que os ataques de phishing não são mais apenas a consequência de uma violação de dados, mas estão a tornar-se cada vez mais a causa.
O phishing é uma forma de crime cibernético em que criminosos enviam comunicações com aparência autêntica para potenciais vítimas, inclusive por e-mail. Links falsos em mensagens de phishing podem levar à invasão da conta da vítima. Quando funcionários de uma organização são alvos bem-sucedidos, as suas contas podem ser usadas por criminosos para lançar um ataque cibernético muito mais substancial.
Criminosos fazem o conteúdo dessas mensagens falsas cada vez mais realista usando inteligência artificial. Ao utilizar informações obtidas em fugas de dados anteriores, eles podem criar e-mails de phishing personalizados contendo, por exemplo, o nome e os dados de contato da vítima em potencial.
Apesar da capacidade da IA de combater vulnerabilidades de cibersegurança, criminosos podem usar os mesmos métodos para detectar e explorar essas fragilidades. Devido a essa interação, a AP considera "essencial que as organizações aprimorem a sua proteção digital". O órgão de defesa da privacidade incentiva as organizações a desenvolverem uma política geral de cibersegurança e desaconselha o armazenamento centralizado de dados.
A agência reguladora de privacidade recebeu um total de 39.407 notificações de violações de dados no ano passado. O número de notificações continua a aumentar, mas a um ritmo menos acentuado do que em 2024. A AP recebeu 37.839 notificações de violações de dados naquele ano, quase 50% a mais do que em 2023.
A AP só começou a permitir que organizações relatassem múltiplas violações de dados simultaneamente em 2024, como cartas enviadas para a pessoa errada. Segundo a AP, o número de violações de dados relatadas pelas organizações aumentou desde então.
A AP acredita que as violações de dados estão a causar inquietação e problemas na sociedade. O órgão regulador citou a violação, no ano passado, de um banco de dados do programa de rastreio de cancro cervical, que fez com que as pessoas hesitassem em continuar a sua participação.
Além disso, uma fuga no Ministério Público atrasou processos judiciais e impediu que os funcionários públicos enviassem e-mails por um longo período de tempo. "Devido a esse tipo de violação de dados, as pessoas perdem a confiança nos serviços digitais oferecidos por empresas e governos", afirmou a AP.
Imagem de Victoria Loveland por Pixabay






