Um novo estudo divulgado pela Acronis, uma líder global em proteção cibernética, evidencia que o Brasil figura como um dos principais alvos de ataques de malware em nível mundial.
O Relatório sobre Ameaças Cibernéticas H2 2023 destaca, com base em dados provindos de mais de 1 milhão de endpoints únicos em 15 países-chave, a vulnerabilidade brasileira frente às crescentes ameaças cibernéticas.
A evolução na utilização da inteligência artificial (IA) por criminosos cibernéticos tem potencializado essa situação.
Desde a disponibilidade pública do ChatGPT, há cerca de um ano, como um dos principais impulsionadores, presenciamos um aumento significativo no desenvolvimento e disseminação de ferramentas mal-intencionadas, a exemplo do WormGPT e do FraudGPT.
Estas ferramentas, vendidas em fóruns ilícitos na web, se valem de modelos de linguagem grandes e específicos (LLMs) adaptados para propósitos criminosos.
O WormGPT, por exemplo, que se baseia no modelo de linguagem GPTJ, foi detectado em ataques de comprometimento de e-mail empresarial (BEC), estimulando o desenvolvimento de ferramentas maliciosas semelhantes, como o FraudGPT.
Inclusivamente, o DarkBERT, DarkBART e ChaosGPT são outras inovações que refletem a tendência de explorar a tecnologia de IA para fins maliciosos por parte dos criminosos cibernéticos.
Segundo Alexander Ivanyuk, Diretor Sênior de Tecnologia da Acronis, “o total de ataques baseados em e-mail detectados em 2023 cresceu 222% se comparado ao segundo semestre de 2022, enquanto o número de ataques por organização durante o mesmo intervalo subiu 54%.
Estas estatísticas evidenciam um cenário de ameaças acelerado — com o e-mail como vetor de ataque predominante — e a necessidade imediata das organizações reforçarem suas defesas contra atividades maliciosas.”
Frente a este cenário desafiador, Irina Artioli, Evangelista de Proteção Cibernética na Acronis, enfatizou a importância da vigilância constante por parte das organizações.
O relatório também lança luz sobre novas ameaças no panorama cibernético, como ataques de spear phishing e engenharia social facilitada por IA, uso de tecnologia deepfake para falsificação, desenvolvimento automatizado de exploits e a expansão de botnets movidos por IA.
Como resposta a essas ameaças em constante evolução, a Acronis sugere a adoção de soluções de Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR), que oferecem capacidades de monitoramento e resposta em tempo real no nível do endpoint.
Além disso, tais soluções possibilitam a integração de dados de múltiplas soluções de segurança por toda a rede, endpoints e ambientes de nuvem.
O Brasil, ao lado de Singapura e Espanha, emergiu como um dos principais focos de ataques de malware no último trimestre de 2023, entre os 15 países chave para a empresa.
Esta tendência alarmante ressalta a necessidade urgente de as entidades brasileiras intensificarem suas defesas cibernéticas contra ameaças cada vez mais sofisticadas.
A despeito de uma queda de 36% no número de URLs bloqueadas pela Acronis em endpoints no último trimestre de 2023, em comparação com o mesmo período de 2022, a prevalência de e-mails de spam se mantém elevada, com 33,4% de todos os e-mails recebidos classificados como spam, e 1,5% contendo malware ou links de phishing.
Uma amostra de malware detectada permanece ativa por uma média de 2,1 dias antes de ser eliminada, evidenciando a rápida disseminação de softwares maliciosos e a necessidade de respostas rápidas.
O ransomware ainda representa uma ameaça considerável, com 1.353 casos mencionados publicamente no último trimestre de 2023.
Ademais, o Brasil teve uma taxa de detecção de 10,2% em novembro, diminuindo ligeiramente para 8,6% em dezembro.
Contudo, manteve uma taxa de detecção normalizada de 22,3%, refletindo o cenário persistente de ameaças no país.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...