O Brasil aparece em terceiro lugar no ranking de “países-chave” mais afetados por malware em 2023, segundo relatório divulgado pela empresa de segurança cibernética Acronis. Utilizando uma base de dados com cerca de 1 milhão de endpoints oriundos de territórios considerados estratégicos pelo grupo, o estudo analisou o aumento nas ameaças à segurança virtual no mundo e destacou o Brasil como um dos principais alvos do globo, atrás apenas de Singapura e Espanha. O relatório atribui o crescimento dos ciberataques à popularização de ferramentas com inteligência artificial (IA) generativa, como o ChatGPT. Veja detalhes a seguir.
O que diz o relatório da Acronis
Um dos principais pontos do relatório divulgado pela Acronis é o fato de o Brasil ser um dos territórios mais visados por ataques de malware, perdendo apenas para Singapura e Espanha entre os países-chave analisados. O estudo indica ainda que a taxa de detecção de malwares ficou em 10,2% em novembro e em 8,6% em dezembro. Apesar da queda, esse índice manteve-se normalizado em 22,3%. Esses dados comprovam a necessidade das instituições brasileiras investirem em defesas de cibersegurança potentes, que consigam barrar o constante aprimoramento e rápida disseminação de ataques cibernéticos.
O relatório também indica um cenário de alto risco. No segundo semestre de 2023, 28 milhões de URLs foram bloqueadas pela empresa em endpoints, um número 36% menor do que no mesmo período do ano anterior. Já a quantidade de e-mails com spam segue em alta, sendo proporcional a 33,4% de todos os e-mails recebidos pelas instituições. Dentre estes, 1,5% continham malware ou links de phishing. Além disso, a Acronis aponta para a rápida disseminação dos malwares, que tendem a persistir por 2,1 dias antes de desaparecer.
Outra ameaça que ainda é bastante significativa é o ransomware, um tipo de software malicioso que “sequestra” dados ou dispositivos por meio de criptografia, liberando-os apenas após pagamento de resgate. O relatório aponta que, apenas no quarto trimestre de 2023, foram 1.353 casos de ransomware reportados publicamente. Em destaque neste tipo de crime, estão os grupos LockBit, Play, ALPHV e o Cyber Toufan — que, só no mês de dezembro, vitimou 91 instituições.
O Diretor Sênior de Tecnologia da Acronis, Alexander Ivanyuk, afirmou que, em 2023, a detecção de ataques por e-mail cresceu 222% em relação ao segundo semestre de 2022. Já o número de ataques por organização aumentou 54% no mesmo período.
Países-chave da pesquisa
A Acronis utilizou países considerados estratégicos no mundo digital. O grupo é composto por África do Sul, Alemanha, Austrália, Brasil, Canadá, Emirados Árabes Unidos, Espanha, Estados Unidos, França, Holanda, Itália, Japão, Reino Unido, Singapura e Suíça.
Como a inteligência artificial é usada em ataques de malware
Em apenas dois meses após ser liberado para o público, o ChatGPT ganhou mais de 100 milhões de usuários. Apesar de ser uma tecnologia bastante útil em diversas tarefas, a IA generativa também tem sido usada para aprimorar ataques criminosos. WormGPT e FraudGPT, por exemplo, são ferramentas maliciosas baseadas no ChatGPT que utilizam inteligência artificial generativa para produzir ataques de phishing e spam mais sofisticados. Na mesma linha, destacam-se também o DarkBERT e DarkBART, softwares que, originalmente, foram desenvolvidos para combater crimes cibernéticos, mas acabaram sendo convertidas em ferramentas maliciosas.
Principais ameaças cibernéticas alimentadas por IA
1. Spear phishing e engenharia social criada com IA
Segundo o relatório da Acronis, os ataques conhecidos como spear phishing e engenharia social impulsionados por inteligência artificial estão em tendência de crescimento. O termo phishing engloba vários tipos de crime que utilizam e-mail, SMS ou chamadas telefônicas para enganar os receptores. De forma simples, é como se os criminosos jogassem uma isca, esperando a vítima clicar em um link falso ou realizar outros procedimentos. Já o spear phishing é uma versão altamente personalizada desse golpe, sendo direcionada a uma pessoa em particular.
Já a técnica de engenharia social, também conhecida como “hacking humano”, aproveita-se de erros cometidos pelas pessoas e usa de manipulação para roubar dados, identidades ou espalhar malwares. Com a inteligência artificial, esses golpes se tornaram ainda mais perigosos e convincentes, tornando-se uma grande ameaça para o futuro.
2. Deepfake
A deepfake é uma das principais fontes de preocupação quando o assunto é cibersegurança. Algumas ferramentas com IA permitem clonar a voz e até a imagem de uma pessoa de forma simples, com poucas amostras de áudio e vídeo. Assim, tem se tornado comum o uso dessa tecnologia para que um criminoso se passe por outra pessoa para roubar dados sigilosos ou aplicar golpes. Com o avanço desses softwares, ficará cada vez mais difícil detectar uma deepfake.
3. Desenvolvimento automatizado de exploits
Exploits são códigos desenvolvidos para explorar a vulnerabilidade dos sistemas, facilitando invasões e outros crimes cibernéticos. Com o avanço de ferramentas com inteligência artificial, ficou muito mais fácil e rápido gerar um exploit. É possível treinar uma ferramenta para analisar as falhas de um sistema e desenvolver automaticamente um código para burlá-la.
4. Malware dinâmico
Com o auxílio da inteligência artificial, os malwares conseguem ajudar seu comportamento de forma rápida e dinâmica, a fim de evadir detecção. Por isso, programas de segurança tradicionais têm dificuldade de combater esse tipo de ataque. Sendo assim, será necessário o desenvolvimento de novas ferramentas que também consigam se adaptar rapidamente às mudanças dos softwares maliciosos.
5. Botnets impulsionados por IA
Os botnets são redes de computadores sequestradas por criminosos e usadas para realizar ciberataques e outros golpes. Atualmente, essas redes estão sendo alimentadas por inteligência artificial, o que as tornam ainda mais potentes e perigosas. Esse tipo de ameaça vem sendo um verdadeiro desafio para profissionais de cibersegurança.
Como se proteger de ciberataques impulsionados por IA
Ao analisar o relatório da Acronis, fica evidente a constante ameaça e rápida evolução dos crimes virtuais, em especial após a popularização de ferramentas com inteligência artificial generativa. Sendo assim, é fundamental que as organizações ao redor do mundo encontrem medidas urgentes para aprimorar suas ferramentas de cibersegurança. Uma medida importante é a implementação de soluções de Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR).
A EDR é uma solução de segurança que consegue detectar ameaças no nível do endpoint e dar respostas imediatas para tentar contê-las. Já o XDR atua em toda a rede, coletando e analisando dados em várias camadas de segurança. Dessa forma, é possível ser mais eficiente na detecção de ameaças. Com essas soluções implementadas, as instituições podem aprimorar sua capacidade de resposta a ciberataques, mantendo-se mais protegidos de ameaças iminentes.