Cursos de hacking, nudes disponibilizados na Internet e utilização de IA em burlas – estes são os tópicos mais discutidos nos fóruns da dark web

Todos os anos, por volta de dezembro, os especialistas da NordVPN tentam prever os riscos de cibersegurança que nos esperam no ano seguinte. Este ano, eles decidiram seguir um caminho diferente e olhar para o maior fórum da dark web para descobrir quais eram os tópicos mais discutidos e basear as suas previsões no que descobriram.

“Todos os anos tentamos prever ataques sofisticados de hackers experientes, que visam principalmente empresas ou pessoas influentes”, diz Marijus Briedis, CTO da NordVPN. “No entanto, a análise deste ano ajudou-nos a perceber que os utilizadores regulares da Internet são frequentemente atacados por hackers amadores que ainda estão a desenvolver a sua ‘arte’. Eles também podem causar muitos danos às suas vítimas inocentes e os utilizadores precisam de ser informados sobre os seus planos.”

Abaixo encontrará as cinco principais previsões feitas pelos especialistas em cibersegurança da NordVPN baseadas no que os hackers falam online.

Nudes disponibilizados na internet serão tendência na dark web

Entre os tópicos mais comentados no fórum estava a disponibilidade de nudes do OnlyFans, Instagram e outras plataformas de partilha de conteúdos. Tópicos sobre nudes  receberam quase 1850 comentários e estavam entre os 20 tópicos mais comentados do fórum.

“Isto significa que no próximo ano assistiremos a ainda mais ataques, em que fotos de pessoas nuas serão disponibilizadas na Internet sem o seu consentimento. Outro caminho que os criminosos podem seguir é usar IA ou tecnologia deepfake para criar nudes falsos para enganar os seus compradores”, afirma Marijus Briedis.

Para evitar ter fotos disponiblizadas online, Warmenhoven recomenda que se evite enviar fotos através das redes sociais e que se usem soluções de nuvem encriptadas ao partilhar fotos.

A IA irá ajudar os hackers

Contas ChatGPT hackeadas e tutoriais sobre como usar a IA para ataques são muito populares entre os hackers. Isto não significa apenas que os utilizadores de Inteligência Artificial estão no radar, mas que os hackers estão a aprender como usar a IA para melhorar a forma como trabalham e tornar o trabalho mais fácil, rápido e eficaz.

“A utilização de ferramentas de IA vai facilitar a automatização de uma parte significativa dos ataques de phishing, e prevê-se que a frequência desses ataques aumente no futuro, trazendo importantes ameaças à cibersegurança”, diz Warmenhoven.

Ele também menciona que os utilizadores que não têm a certeza de conseguir identificar e-mails de phishing podem usar extensões de browser criadas para atender a esse propósito.

O número de hackers amadores vai crescer

A cada dez posts no fórum, um era sobre aprender como executar algum tipo de ataque. Entre os tópicos mais comentados estavam: “Como fazer doxxing”, “Lista de recursos úteis para pentesters (invasores) e hackers”, “Como hackear o WhatsApp do seu amigo enviando um único link”, “Como invadir instantaneamente contas do TikTok com facilidade”, “Curso de hacking de WiFi”, e outros.

Isto significa que os hackers estão a partilhar os seus conhecimentos e podemos esperar que o número de hackers amadores aumente em conjunto com o número de ataques que eles executam. Portanto, os utilizadores devem levar ainda mais a sério a necessidade de aprender sobre cibersegurança e manterem-se atualizados sobre os mais recentes ataques.

Os dados dos clientes vão vender-se como pãezinhos quentes

Os pesquisadores descobriram que cerca de 55% dos tópicos de discussão eram sobre dados vazados de clientes, como dados de acesso a redes sociais, cartas de condução, moradas, e-mails e outras informações pessoais. Tal significa que os hackers continuam a procurar dados pessoais vulneráveis e que nenhum utilizador está protegido contra hacking.

Warmenhoven diz que a coisa mais simples que os utilizadores podem fazer para proteger os seus dados online é usar MFA (autenticação multifator) sempre que possível.

A autenticação biométrica não será a resposta

Muitas plataformas que se preocupam com a segurança dos seus utilizadores oferecem agora a possibilidade de autenticação biométrica. No entanto, a pesquisa demonstrou que os hackers já aprenderam como contornar alguns dos métodos de autenticação biométrica, como a verificação por selfie que algumas plataformas de criptomoedas usam. O tópico a explicar como contornar a verificação por selfie obteve mais de 200 comentários.

“A autenticação biométrica certamente fará parte da autenticação no futuro, mas apenas se for multifator”, diz Marijus Briedis. “Portanto, podemos não apenas prever que a autenticação biométrica vai mostrar ser não confiável, mas que surgirão formas mais detalhadas de proteger contas online.”

Um dos mais recentes desenvolvimentos nesta matéria foi a tecnologia de passkeys (autenticação sem password). Uma passkey é um par de chaves relacionadas: pública e privada. As chaves pública e privada não funcionam uma sem a outra e, por isso, são inúteis para os hackers. Além disso, a passkey do seu dispositivo (chave privada) não pode ser acedida sem identificação biométrica (do proprietário do dispositivo) ou um PIN, que adiciona proteção extra.