Antecipar-se aos riscos de cibersegurança derivados de eventos globais

Os eventos noticiosos podem muitas vezes servir de porta de entrada para hackers. Desastres ou guerras proporcionam aos cibercriminosos oportunidades imediatas para ataques de phishing, enquanto a agitação política abre portas para exploração e ganhos financeiros. Até mesmo notícias aparentemente positivas podem representar riscos de cibersegurança. Por exemplo, os cibercriminosos podem explorar o entusiasmo público em torno da vitória de uma equipa desportiva ou de um feito nacional, como uma caminhada espacial bem-sucedida, para visar indivíduos desprevenidos.

Como grandes eventos podem aumentar os riscos de cibersegurança

A investigação da Verizon revelou que o erro humano causa mais de 60 por cento das violações de dados, com eventos noticiosos frequentemente desencadeando estas violações devido à sua urgência.

“À medida que os grandes eventos se desenrolam — sejam tensões geopolíticas, instabilidade económica ou controvérsias corporativas — vemos estas histórias rapidamente se transformarem em narrativas online prejudiciais que ganham força e impactam a estabilidade financeira e a segurança dos executivos”, diz Molly Dwyer, Diretora de Insights na PeakMetrics, uma empresa de inteligência narrativa. Dwyer também observa que alegações falsas ou enganosas, deepfakes e redes de bots coordenadas promovem agendas específicas e muitas vezes podem escalar para ameaças reputacionais e do mundo real. “Quando uma marca ou executivo está no centro de, ou adjacente a, um evento noticioso significativo, observamos consistentemente um aumento em doxing online, ameaças e apelos à ação que podem colocar indivíduos em risco.”

Ela observa que, após o tiroteio do CEO da UnitedHealthcare, por exemplo, houve discussões online imediatas focando em cometer ações semelhantes contra outros. "Meses depois, as pessoas ainda trazem à tona essa linguagem sempre que uma empresa é mencionada num evento de grande repercussão — seja uma aquisição, uma mudança de liderança ou uma decisão política que gera debate público," explica Dwyer. Ela nota que este padrão continua à medida que a atenção pública se desloca para novas histórias.

Esteja atento às notícias de cibersegurança

Notícias cibernéticas podem, por vezes, introduzir riscos de cibersegurança. Anmol Agarwal, professor na Faculdade de Engenharia da Universidade George Washington, explica que as notícias cibernéticas muitas vezes levam as pessoas a focarem-se no que quer que as manchetes destaquem. ‘Por exemplo, quando a vulnerabilidade do Log4j se tornou pública há alguns anos, as pessoas apressaram-se a corrigi-la e reagiram rapidamente às notícias de última hora,’ diz Agarwal. Ele acrescenta que, no final de contas, os princípios de cibersegurança permanecem inalterados, mas muitos ainda abordam a cibersegurança de forma reativa em vez de proativa.

‘As notícias chamam a atenção para certas questões, levando as pessoas a apressarem correções quando, na realidade, deveriam garantir a segurança geral dos seus sistemas’, explica Agarwal. Ele observa que os atacantes frequentemente exploram vulnerabilidades de dia zero, que permanecem ocultas e não estão nas notícias, sem quaisquer manchetes. ‘Os hackers podem explorar estas falhas despercebidas’, acrescenta. ‘Mas isto também encoraja atacantes menos sofisticados—como os script kiddies—a envolverem-se. Por exemplo, se os hackers souberem de uma falha em todos os sistemas Windows 11, podem visar empresas que ainda sejam vulneráveis a ela. Muitas vezes, as organizações não conseguem corrigir os sistemas imediatamente, levando a atrasos.’

O papel dos MSPs na deteção precoce

De forma semelhante, quando as organizações recuam em iniciativas de DEI ou enfrentam processos judiciais de grande visibilidade, Dwyer destaca que as narrativas de boicote e as informações pessoais—incluindo endereços residenciais—continuam a circular e a ganhar força nas redes sociais, muitas vezes acompanhadas de ameaças diretas. 'Estes não são apenas incidentes isolados', afirma ela. Ela também observa que a Forrester recentemente considerou os ataques narrativos como uma das principais ameaças cibernéticas a curto prazo, destacando o risco crescente de discurso online armado.

«Para os prestadores de serviços geridos (MSPs), detetar narrativas prejudiciais e identificar sinais-chave cedo é crucial para evitar que um evento noticioso se transforme num evento de segurança», explica Dwyer. Ela acrescenta que as equipas de segurança devem monitorizar indicadores chave online para avaliar o nível de ameaça e determinar quando agir. Estes indicadores incluem o volume de publicações em torno de uma narrativa, a sua velocidade de propagação (velocidade), alcance geral e sinais de atividade semelhante a bots ou coordenada.

Esses sinais podem ajudar as equipas de segurança a diferenciar entre ruído e ameaças reais. Dada a escala e velocidade do discurso online, é essencial utilizar ferramentas que forneçam inteligência em tempo real para identificar riscos emergentes cedo e mitigar potenciais danos antes que escalem,” conclui Dwyer.

A natureza em evolução das ameaças de cibersegurança ligadas a eventos noticiosos globais sublinha a necessidade de medidas proativas. Como vimos, os cibercriminosos exploram tanto as notícias urgentes como as positivas para atacar vulnerabilidades. Os MSPs, CISOs e equipas de TI devem mitigar estes riscos monitorizando continuamente as ameaças emergentes e respondendo rapidamente. Ao adotar ferramentas de inteligência em tempo real e manter uma postura de segurança proativa, as organizações podem defender-se melhor contra o panorama em constante mudança dos desafios de cibersegurança.

Nota: Este artigo foi originalmente publicado em SmarterMSP.com.