TECNOLOGIA

Brasil é terceiro país-chave com o maior número de ataques de malware

A proliferação da tecnologia de IA nas mãos de criminosos cibernéticos exacerbou o cenário de ameaças

Imagem do autor
Cadastrado por

JC

Publicado em 27/04/2024 às 9:29
Notícia

O Relatório sobre Ameaças Cibernéticas H2 2023, da Acronis, líder global em proteção cibernética, foi divulgado e apontou as tendências e ameaças críticas de segurança cibernética enfrentadas pelas organizações em todo o mundo. Com base em dados coletados de mais de 1.000.000 de endpoints exclusivos em 15 países-chave da empresa, o relatório destaca o Brasil como uma das nações mais afetadas por ataques de malware em 2023.

A proliferação da tecnologia de IA nas mãos de criminosos cibernéticos exacerbou o cenário de ameaças, com o lançamento público do ChatGPT há um ano como o principal catalisador. Não apenas os criminosos cibernéticos abusam de serviços de IA generativa, mas também desenvolveram ferramentas maliciosas como WormGPT e FraudGPT.

Comercializados em fóruns da web ilícitos, essas ferramentas aproveitam modelos de linguagem grandes e únicos (LLMs) adaptados para fins criminosos. O WormGPT, baseado no modelo de linguagem GPTJ, já encontrou seu caminho em ataques de comprometimento de e-mail empresarial (BEC), o que inspirou ferramentas maliciosas similares como o FraudGPT.

O DarkBERT, DarkBART e ChaosGPT também destacam essa tendência, com criminosos cibernéticos explorando a tecnologia de IA originalmente destinada a combater crimes cibernéticos para promover suas agendas maliciosas.

Principais descobertas do relatório incluem:

O Brasil emerge como um dos principais alvos: Ao lado de Singapura e Espanha, o Brasil se destaca como um dos países-foco da companhia mais visados por ataques de malware no quarto trimestre de 2023. No ranking global, o Brasil se posiciona em 49º lugar. Essa tendência alarmante destaca a necessidade urgente das organizações brasileiras reforçarem suas defesas de cibersegurança contra ameaças em constante evolução.

Cenário de risco elevado: O relatório revela que cerca de 28 milhões de URLs foram bloqueadas pela empresa em endpoints no quarto trimestre de 2023, isso indica uma redução de 36% em comparação com o mesmo período em 2022. Apesar dessa diminuição, a prevalência de e-mails de spam permanece alta, com 33,4% de todos os e-mails recebidos categorizados como spam, e 1,5% com malware ou links de phishing.

Disseminação rápida de malware: Cada amostra de malware detectada na natureza persiste por uma média de 2,1 dias antes de desaparecer, o que destaca a rápida disseminação de software malicioso e a necessidade de medidas de resposta ágeis.
Persistência da ameaça de ransomware: O ransomware ainda é uma ameaça significativa, com 1.353 casos de ransomware publicamente mencionados no quarto trimestre de 2023. Grupos de ransomware notáveis que contribuem para esse aumento incluem LockBit, Play, ALPHV e o Cyber Toufan altamente ativo, que vitimou 91 entidades em dezembro.

URLs bloqueadas e detecção de malware no Brasil: O Brasil registrou uma taxa de detecção de 10,2% em novembro e teve uma ligeira queda para 8,6% em dezembro. Apesar da diminuição, o Brasil manteve uma taxa de detecção normalizada de 22,3%, o que só demonstra o cenário de ameaça persistente no país.

De acordo com Alexander Ivanyuk, Diretor Sênior de Tecnologia da Acronis, "o número total de ataques baseados em e-mail detectados em 2023 aumentou 222% em comparação com o segundo semestre de 2022, enquanto o número de ataques por organização no mesmo período aumentou 54%. Essas estatísticas destacam o cenário de ameaças em escalada — com o e-mail sendo o principal vetor de ataque — e a urgência para as organizações fortificarem suas defesas contra atividades maliciosas."

Ameaças emergentes no cenário cibernético:

Ataques de spear phishing e engenharia social gerada por IA: O estudo destaca a crescente ameaça de campanhas de spear phishing impulsionadas por IA, que exploram ferramentas de PLN para criar e-mails convincentes adaptados para enganar destinatários.

Tecnologia deepfake para impersonificação: O aumento da tecnologia deepfake representa uma ameaça grave à cibersegurança, pois permite que criminosos cibernéticos se façam passar por executivos de alto escalão e manipulem conteúdo de áudio e vídeo com realismo alarmante.

Desenvolvimento automatizado de exploits: A capacidade da IA para análise rápida equipa criminosos cibernéticos com meios para identificar e explorar vulnerabilidades em um ritmo sem precedentes.

Malware adaptável: Soluções de segurança tradicionais têm dificuldade em combater malware aprimorado por IA, que ajusta dinamicamente seu comportamento para evadir detecção.

Botnets impulsionados por IA: A proliferação de botnets impulsionados por IA apresenta um desafio intimidador para profissionais de cibersegurança.

Em consonância com as descobertas do relatório, Irina Artioli, Evangelista de Proteção Cibernética na Acronis, afirmou que, em 2023, cada e-mail escaneado continha, em média, 2,7 arquivos e URLs. "Qualquer um desses poderia representar uma ameaça para uma organização. E, como era de se esperar, em 2023 observamos um aumento de 15% no número de arquivos e URLs por e-mail escaneados. Isso significa que as organizações agora precisam estar ainda mais vigilantes, já que a média subiu para aproximadamente três arquivos e URLs por e-mail escaneado."

Como o relatório ilustra, o cenário de cibersegurança está em constante evolução e apresenta novos desafios e ameaças para organizações em todo o mundo. Com o Brasil em terceiro na lista de alvos preferidos de ciberataques e a proliferação de técnicas avançadas, como phishing, impulsionado por IA e tecnologia deepfake, é imperativo que as organizações adotem medidas proativas de cibersegurança. Isso inclui a implementação de soluções de Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR).

EDR fornece capacidades de monitoramento e resposta em tempo real no nível do endpoint, o que permite que organizações detectem e contenham rapidamente ameaças. Enquanto isso, XDR integra dados de múltiplas soluções de segurança em toda a rede, endpoints e ambientes de nuvem. Isso proporciona visibilidade abrangente e capacidades de detecção de ameaças.

Ao incorporar esse tipo de solução em sua estratégia de cibersegurança, as empresas podem melhorar sua capacidade de identificar e responder de forma eficaz a ameaças cibernéticas emergentes para, assim, proteger seus ativos digitais em um mundo cada vez mais interconectado.

Tags

Autor