Brasil é o terceiro 'país-chave' com mais ataques de malware no mundo
Relatório aponta o Brasil como destaque negativo sobre ataques de malware, atrás de Singapura e Espanha; entenda o estudo e saiba como se proteger de ameaças online
O Brasil aparece em terceiro lugar no ranking de "países chave" mais afetados por malware em 2023, segundo relatório divulgado pela empresa de segurança cibernética Acronis. Utilizando uma base de dados com cerca de 1 milhão de endpoints oriundos de territórios considerados estratégicos pelo grupo, o estudo analisou o aumento nas ameaças à segurança virtual no mundo e destacou o Brasil como um dos principais alvos do globo, atrás apenas de Singapura e Espanha. O relatório atribui o crescimento dos ciberataques à popularização de ferramentas com inteligência artificial (IA) generativa, como o ChatGPT.
O que diz o relatório da Acronis
Um dos principais pontos do relatório divulgado pela Acronis é o fato de o Brasil ser um dos territórios mais visados por ataques de malware, perdendo apenas para Singapura e Espanha entre os países-chave analisados. O estudo indica ainda que a taxa de detecção de malwares ficou em 10,2% em novembro e em 8,6% em dezembro. Apesar da queda, esse índice manteve-se normalizado em 22,3%. Esses dados comprovam a necessidade das instituições brasileiras investirem em defesas de cibersegurança potentes, que consigam barrar o constante aprimoramento e rápida disseminação de ataques cibernéticos.
O relatório também indica um cenário de alto risco. No segundo semestre de 2023, 28 milhões de URLs foram bloqueadas pela empresa em endpoints, um número 36% menor do que no mesmo período do ano anterior. Já a quantidade de e-mails com spam segue em alta, sendo proporcional a 33,4% de todos os e-mails recebidos pelas instituições. Dentre estes, 1,5% continham malware ou links de phishing. Além disso, a Acronis aponta para a rápida disseminação dos malwares, que tendem a persistir por 2,1 dias antes de desaparecer.
Outra ameaça que ainda é bastante significativa é o ransomware, um tipo de software malicioso que “sequestra” dados ou dispositivos por meio de criptografia, liberando-os apenas após pagamento de resgate. O relatório aponta que, apenas no quarto trimestre de 2023, foram 1.353 casos de ransomware reportados publicamente. Em destaque neste tipo de crime, estão os grupos LockBit, Play, ALPHV e o Cyber Toufan — que, só no mês de dezembro, vitimou 91 instituições.
O Diretor Sênior de Tecnologia da Acronis, Alexander Ivanyuk, afirmou que, em 2023, a detecção de ataques por e-mail cresceu 222% em relação ao segundo semestre de 2022. Já o número de ataques por organização aumentou 54% no mesmo período.
Países-chave da pesquisa
A Acronis utilizou países considerados estratégicos no mundo digital. O grupo é composto por África do Sul, Alemanha, Austrália, Brasil, Canadá, Emirados Árabes Unidos, Espanha, Estados Unidos, França, Holanda, Itália, Japão, Reino Unido, Singapura e Suíça.
Como a inteligência artificial é usada em ataques de malware
Em apenas dois meses após ser liberado para o público, o ChatGPT ganhou mais de 100 milhões de usuários. Apesar de ser uma tecnologia bastante útil em diversas tarefas, a IA generativa também tem sido usada para aprimorar ataques criminosos. WormGPT e FraudGPT, por exemplo, são ferramentas maliciosas baseadas no ChatGPT que utilizam inteligência artificial generativa para produzir ataques de phishing e spam mais sofisticados. Na mesma linha, destacam-se também o DarkBERT e DarkBART, softwares que, originalmente, foram desenvolvidos para combater crimes cibernéticos, mas acabaram sendo convertidas em ferramentas maliciosas.
Principais ameaças cibernéticas alimentadas por IA
1. Spear phishing e engenharia social criada com IA
Segundo o relatório da Acronis, os ataques conhecidos como spear phishing e engenharia social impulsionados por inteligência artificial estão em tendência de crescimento. O termo phishing engloba vários tipos de crime que utilizam e-mail, SMS ou chamadas telefônicas para enganar os receptores. De forma simples, é como se os criminosos jogassem uma isca, esperando a vítima clicar em um link falso ou realizar outros procedimentos. Já o spear phishing é uma versão altamente personalizada desse golpe, sendo direcionada a uma pessoa em particular.
Já a técnica de engenharia social, também conhecida como “hacking humano”, aproveita-se de erros cometidos pelas pessoas e usa de manipulação para roubar dados, identidades ou espalhar malwares. Com a inteligência artificial, esses golpes se tornaram ainda mais perigosos e convincentes, tornando-se uma grande ameaça para o futuro.
2. Deepfake
A deepfake é uma das principais fontes de preocupação quando o assunto é cibersegurança. Algumas ferramentas com IA permitem clonar a voz e até a imagem de uma pessoa de forma simples, com poucas amostras de áudio e vídeo. Assim, tem se tornado comum o uso dessa tecnologia para que um criminoso se passe por outra pessoa para roubar dados sigilosos ou aplicar golpes. Com o avanço desses softwares, ficará cada vez mais difícil detectar uma deepfake.
3. Desenvolvimento automatizado de exploits
Exploits são códigos desenvolvidos para explorar a vulnerabilidade dos sistemas, facilitando invasões e outros crimes cibernéticos. Com o avanço de ferramentas com inteligência artificial, ficou muito mais fácil e rápido gerar um exploit. É possível treinar uma ferramenta para analisar as falhas de um sistema e desenvolver automaticamente um código para burlá-la.
4. Malware dinâmico
Com o auxílio da inteligência artificial, os malwares conseguem ajudar seu comportamento de forma rápida e dinâmica, a fim de evadir detecção. Por isso, programas de segurança tradicionais têm dificuldade de combater esse tipo de ataque. Sendo assim, será necessário o desenvolvimento de novas ferramentas que também consigam se adaptar rapidamente às mudanças dos softwares maliciosos.
5. Botnets impulsionados por IA
Os botnets são redes de computadores sequestradas por criminosos e usadas para realizar ciberataques e outros golpes. Atualmente, essas redes estão sendo alimentadas por inteligência artificial, o que as tornam ainda mais potentes e perigosas. Esse tipo de ameaça vem sendo um verdadeiro desafio para profissionais de cibersegurança.
A EDR é uma solução de segurança que consegue detectar ameaças no nível do endpoint e dar respostas imediatas para tentar contê-las. Já o XDR atua em toda a rede, coletando e analisando dados em várias camadas de segurança. Dessa forma, é possível ser mais eficiente na detecção de ameaças. Com essas soluções implementadas, as instituições podem aprimorar sua capacidade de resposta a ciberataques, mantendo-se mais protegidos de ameaças iminentes.
