Brasil está entre os principais alvos globais de ataques de malware
19 de Abril de 2024

Um novo estudo divulgado pela Acronis, uma líder global em proteção cibernética, evidencia que o Brasil figura como um dos principais alvos de ataques de malware em nível mundial.

O Relatório sobre Ameaças Cibernéticas H2 2023 destaca, com base em dados provindos de mais de 1 milhão de endpoints únicos em 15 países-chave, a vulnerabilidade brasileira frente às crescentes ameaças cibernéticas.

A evolução na utilização da inteligência artificial (IA) por criminosos cibernéticos tem potencializado essa situação.

Desde a disponibilidade pública do ChatGPT, há cerca de um ano, como um dos principais impulsionadores, presenciamos um aumento significativo no desenvolvimento e disseminação de ferramentas mal-intencionadas, a exemplo do WormGPT e do FraudGPT.

Estas ferramentas, vendidas em fóruns ilícitos na web, se valem de modelos de linguagem grandes e específicos (LLMs) adaptados para propósitos criminosos.

O WormGPT, por exemplo, que se baseia no modelo de linguagem GPTJ, foi detectado em ataques de comprometimento de e-mail empresarial (BEC), estimulando o desenvolvimento de ferramentas maliciosas semelhantes, como o FraudGPT.

Inclusivamente, o DarkBERT, DarkBART e ChaosGPT são outras inovações que refletem a tendência de explorar a tecnologia de IA para fins maliciosos por parte dos criminosos cibernéticos.

Segundo Alexander Ivanyuk, Diretor Sênior de Tecnologia da Acronis, “o total de ataques baseados em e-mail detectados em 2023 cresceu 222% se comparado ao segundo semestre de 2022, enquanto o número de ataques por organização durante o mesmo intervalo subiu 54%.

Estas estatísticas evidenciam um cenário de ameaças acelerado — com o e-mail como vetor de ataque predominante — e a necessidade imediata das organizações reforçarem suas defesas contra atividades maliciosas.”

Frente a este cenário desafiador, Irina Artioli, Evangelista de Proteção Cibernética na Acronis, enfatizou a importância da vigilância constante por parte das organizações.

O relatório também lança luz sobre novas ameaças no panorama cibernético, como ataques de spear phishing e engenharia social facilitada por IA, uso de tecnologia deepfake para falsificação, desenvolvimento automatizado de exploits e a expansão de botnets movidos por IA.

Como resposta a essas ameaças em constante evolução, a Acronis sugere a adoção de soluções de Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR), que oferecem capacidades de monitoramento e resposta em tempo real no nível do endpoint.

Além disso, tais soluções possibilitam a integração de dados de múltiplas soluções de segurança por toda a rede, endpoints e ambientes de nuvem.

O Brasil, ao lado de Singapura e Espanha, emergiu como um dos principais focos de ataques de malware no último trimestre de 2023, entre os 15 países chave para a empresa.

Esta tendência alarmante ressalta a necessidade urgente de as entidades brasileiras intensificarem suas defesas cibernéticas contra ameaças cada vez mais sofisticadas.

A despeito de uma queda de 36% no número de URLs bloqueadas pela Acronis em endpoints no último trimestre de 2023, em comparação com o mesmo período de 2022, a prevalência de e-mails de spam se mantém elevada, com 33,4% de todos os e-mails recebidos classificados como spam, e 1,5% contendo malware ou links de phishing.

Uma amostra de malware detectada permanece ativa por uma média de 2,1 dias antes de ser eliminada, evidenciando a rápida disseminação de softwares maliciosos e a necessidade de respostas rápidas.

O ransomware ainda representa uma ameaça considerável, com 1.353 casos mencionados publicamente no último trimestre de 2023.

Ademais, o Brasil teve uma taxa de detecção de 10,2% em novembro, diminuindo ligeiramente para 8,6% em dezembro.

Contudo, manteve uma taxa de detecção normalizada de 22,3%, refletindo o cenário persistente de ameaças no país.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...