São Paulo, SP - O Brasil foi um dos países mais afetados por ataques de malware em 2023. No país, os criminosos cibernéticos não apenas abusam de serviços de IA generativa como também desenvolveram ferramentas maliciosas como WormGPT e FraudGPT. Os números são da multinacional Acronis, líder global em proteção cibernética. O Relatório sobre Ameaças Cibernéticas H2 2023 aponta as tendências e ameaças críticas de segurança cibernética enfrentadas pelas organizações em todo o mundo.
Com base em dados coletados de mais de um milhão de endpoints exclusivos em 15 países-chave, o relatório a proliferação da tecnologia de IA nas mãos de criminosos cibernéticos, que passou das ameaças à prática com o lançamento público do ChatGPT há um ano como o principal catalisador.
Comercializados em fóruns da web ilícitos, essas ferramentas aproveitam modelos de linguagem grandes e únicos (LLMs) adaptados para fins criminosos. O WormGPT, baseado no modelo de linguagem GPTJ, já encontrou seu caminho em ataques de comprometimento de e-mail empresarial (BEC), o que inspirou ferramentas maliciosas similares como o FraudGPT.
Outros dados importantes do relatório sobre o Brasil são:
- Ao lado de Singapura e Espanha, o Brasil se destaca como um dos países-foco da companhia mais visados por ataques de malware no quarto trimestre de 2023. No ranking global, o Brasil se posiciona em 49º lugar. Essa tendência alarmante destaca a necessidade urgente das organizações brasileiras reforçarem suas defesas de cibersegurança contra ameaças em constante evolução.
- O relatório revela que cerca de 28 milhões de URLs foram bloqueadas pela empresa em endpoints no quarto trimestre de 2023, isso indica uma redução de 36% em comparação com o mesmo período em 2022. Apesar dessa diminuição, a prevalência de e-mails de spam permanece alta, com 33,4% de todos os e-mails recebidos categorizados como spam, e 1,5% com malware ou links de phishing.
- Cada amostra de malware detectada na natureza persiste por uma média de 2,1 dias antes de desaparecer, o que destaca a rápida disseminação de software malicioso e a necessidade de medidas de resposta ágeis.
- O ransomware ainda é uma ameaça significativa, com 1.353 casos de ransomware publicamente mencionados no quarto trimestre de 2023. Grupos de ransomware notáveis que contribuem para esse aumento incluem LockBit, Play, ALPHV e o Cyber Toufan altamente ativo, que vitimou 91 entidades em dezembro.
- O Brasil registrou uma taxa de detecção de 10,2% em novembro e teve uma ligeira queda para 8,6% em dezembro. Apesar da diminuição, o Brasil manteve uma taxa de detecção normalizada de 22,3%, o que só demonstra o cenário de ameaça persistente no país.
De acordo com Alexander Ivanyuk, Diretor Sênior de Tecnologia da Acronis, "o número total de ataques baseados em e-mail detectados em 2023 aumentou 222% em comparação com o segundo semestre de 2022, enquanto o número de ataques por organização no mesmo período aumentou 54%.
Essas estatísticas destacam o cenário de ameaças em escalada - com o e-mail sendo o principal vetor de ataque - e a urgência para as organizações fortificarem suas defesas contra atividades maliciosas."
Ameaças emergentes no cenário cibernético:
- Ataques de spear phishing e engenharia social gerada por IA: O estudo destaca a crescente ameaça de campanhas de spear phishing impulsionadas por IA, que exploram ferramentas de PLN para criar e-mails convincentes adaptados para enganar destinatários.
- Tecnologia deepfake para impersonificação: O aumento da tecnologia deepfake representa uma ameaça grave à cibersegurança, pois permite que criminosos cibernéticos se façam passar por executivos de alto escalão e manipulem conteúdo de áudio e vídeo com realismo alarmante.
- Desenvolvimento automatizado de exploits: A capacidade da IA para análise rápida equipa criminosos cibernéticos com meios para identificar e explorar vulnerabilidades em um ritmo sem precedentes.
- Malware adaptável: Soluções de segurança tradicionais têm dificuldade em combater malware aprimorado por IA, que ajusta dinamicamente seu comportamento para evadir detecção.
- Botnets impulsionados por IA: A proliferação de botnets impulsionados por IA apresenta um desafio intimidador para profissionais de cibersegurança.
Para acessar o Relatório de Ameaças Cibernéticas H2 2023 completo e obter insights mais profundos sobre o cenário de ameaças em evolução, visite acronis.com.
Foto: Divulgação