Um recente estudo divulgado pela Acronis, líder global em proteção cibernética, trouxe à tona uma preocupante realidade: o Brasil se destaca como um dos principais alvos de ataques de malware em todo o mundo, ocupando o terceiro lugar nesse preocupante ranking. O Relatório sobre Ameaças Cibernéticas H2 2023, baseado em dados de mais de 1 milhão de endpoints exclusivos em 15 países-chave, destacou a vulnerabilidade do país diante das crescentes ameaças cibernéticas.
O uso cada vez mais sofisticado da inteligência artificial (IA) por parte de criminosos cibernéticos tem exacerbado esse cenário. Desde o lançamento público do ChatGPT, um ano atrás, como principal catalisador, um aumento significativo no desenvolvimento e na disseminação de ferramentas maliciosas tem ocorrido, como o WormGPT e o FraudGPT.
Essas ferramentas, comercializadas em fóruns da web ilícitos, aproveitam modelos de linguagem grandes e únicos (LLMs) adaptados para fins criminosos. O WormGPT, por exemplo, baseado no modelo de linguagem GPTJ, já foi identificado em ataques de comprometimento de e-mail empresarial (BEC), inspirando o desenvolvimento de ferramentas maliciosas similares, como o FraudGPT. Outros exemplos incluem o DarkBERT, DarkBART e ChaosGPT, que evidenciam a tendência dos criminosos cibernéticos em explorar a tecnologia de IA para promover suas agendas maliciosas.
De acordo com o relatório, o Brasil, ao lado de Singapura e Espanha, emergiu como um dos principais alvos de ataques de malware no quarto trimestre de 2023. Essa tendência alarmante destaca a urgente necessidade das organizações brasileiras reforçarem suas defesas de cibersegurança contra ameaças em constante evolução.
Apesar de uma diminuição de 36% no número de URLs bloqueadas pela Acronis em endpoints no quarto trimestre de 2023, em comparação com o mesmo período em 2022, a prevalência de e-mails de spam permanece alta, com 33,4% de todos os e-mails recebidos categorizados como spam, e 1,5% contendo malware ou links de phishing. Cada amostra de malware detectada na natureza persiste por uma média de 2,1 dias antes de desaparecer, destacando a rápida disseminação de software malicioso e a necessidade de medidas de resposta ágeis.
O relatório também aponta para ameaças emergentes no cenário cibernético, como ataques de spear phishing e engenharia social gerada por IA, o uso de tecnologia deepfake para impersonificação, o desenvolvimento automatizado de exploits e a proliferação de botnets impulsionados por IA.
Em resposta a essas ameaças em evolução, a Acronis recomenda a implementação de soluções de Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR), que proporcionam capacidades de monitoramento e resposta em tempo real no nível do endpoint, além de integração de dados de múltiplas soluções de segurança em toda a rede, endpoints e ambientes de nuvem, respectivamente.
