Todos os anos, em dezembro, especialistas tentam prever os riscos de cibersegurança para os meses subsequentes. Os investigadores analisam os maiores fóruns da dark web para identificar os tópicos mais discutidos e as ameaças emergentes.
Os grandes temas de debate nos fóruns da dark web, este ano, vão desde os serviços avançados de desinformação até ao roubo de identidades digitais, passando pelas vulnerabilidades das casas inteligentes e pela engenharia social assistida por Inteligência Artificial (IA).
Com o visível aumento da popularidade dos cursos de hacking e dos kits de do-it-yourself cybercrime, as ameaças mais discutidas na dark web, com mais de 135 mil comentários, concentram-se nas listas de credenciais — bases de dados com combinações de nomes de utilizadores, palavras-passe e outras informações pessoais obtidas através de violações de dados.
Um dos tópicos seguidos de perto, com sensivelmente 26 mil comentários, aborda diretamente as apropriações de contas que exploram estes metadados para acessos não autorizados.
Devido à prática disseminada de reutilização de palavras-passe em diferentes sites, a posse das credenciais de início de sessão permite não só que os hackers utilizem as contas para fins maliciosos, como transações fraudulentas, mas também aumenta bastante o risco de roubo de identidade.
Os especialistas alertam que enquanto a reutilização de palavras-passe continuar, os ataques também manterão a sua eficácia e popularidade, prevendo um aumento destas atividades em 2025, à medida que as violações de dados continuam a abastecer os cibercriminosos de novas credenciais.
Outro tópico bastante comentado na dark web, atraindo perto de 21 mil comentários, versa sobre as vulnerabilidades de segurança de diferentes sistemas e aplicações domésticas inteligentes, incluindo instruções concretas sobre como explorá-las.
As discussões sobre fraude estão entre os dez temas mais enunciados na dark web, com os utilizadores a partilharem dicas, ferramentas e estratégias para cometerem falcatruas eficazes. As fraudes com cartões de crédito e as de seguros são bastante discutidas, mas é o roubo de identidade que continua a ser a grande prioridade dos hackers, por ser mais lucrativo.
À medida que os piratas informáticos continuam a explorar os dados pessoais, para se infiltrarem em contas bancárias, cartões de crédito e cometerem fraude fiscal, prevê-se que as técnicas de roubo de identidade se tornem cada vez mais sofisticadas.
Outra das previsões aponta para uma maior sofisticação da engenharia social assistida por IA. Embora este tópico não seja muito discutido, de acordo com os especialistas, os fóruns estão a “abarrotar” de dicas detalhadas, tutoriais e exemplos reais de como fazer uso desta técnica. Uma das maiores tendências emergentes é a utilização da Inteligência Artifical para detetar vulnerabilidades, aumentando a complexidade das ferramentas criadas para manipular o comportamento humano, com vista à extração de informações e à elaboração de e-mails de phishing convincentes.
Além disto, devido à engenharia social baseada na IA, os funcionários cometem mais erros e as empresas tornam-se menos seguras.
