Brasil é o terceiro país com o maior número de ataques de malware

Ao lado de Singapura e Espanha, o Brasil se destaca como um dos países-foco mais visados por ataques de malware no quarto trimestre de 2023. No ranking global, o Brasil se posiciona em 49º lugar. Essa tendência alarmante destaca a necessidade urgente das organizações brasileiras reforçarem suas defesas de cibersegurança contra ameaças em constante evolução. É o que aponta o Relatório sobre Ameaças Cibernéticas H2 2023 da Acronis, que coletou mais de 1 milhão de endpoints exclusivos em 15 países-chave da empresa e destaca o Brasil como uma das nações mais afetadas por ataques de malware em 2023.

O relatório revela que cerca de 28 milhões de URLs foram bloqueadas pela empresa em endpoints no quarto trimestre de 2023, isso indica uma redução de 36% em comparação com o mesmo período em 2022. Apesar dessa diminuição, a prevalência de e-mails de spam permanece alta, com 33,4% de todos os e-mails recebidos categorizados como spam, e 1,5% com malware ou links de phishing.

A proliferação da tecnologia de IA nas mãos de criminosos cibernéticos exacerbou o cenário de ameaças, com o lançamento público do ChatGPT há um ano como o principal catalisador. Não apenas os criminosos cibernéticos abusam de serviços de IA generativa, mas também desenvolveram ferramentas maliciosas como WormGPT e FraudGPT.

Comercializados em fóruns da web ilícitos, essas ferramentas aproveitam modelos de linguagem grandes e únicos (LLMs) adaptados para fins criminosos. O WormGPT, baseado no modelo de linguagem GPTJ, já encontrou seu caminho em ataques de comprometimento de e-mail empresarial (BEC), o que inspirou ferramentas maliciosas similares como o FraudGPT.

O DarkBERT, DarkBART e ChaosGPT também destacam essa tendência, com criminosos cibernéticos explorando a tecnologia de IA originalmente destinada a combater crimes cibernéticos para promover suas agendas maliciosas.

Ainda segundo o estudo, cada amostra de malware detectada na natureza persiste por uma média de 2,1 dias antes de desaparecer, o que destaca a rápida disseminação de software malicioso e a necessidade de medidas de resposta ágeis.

O ransomware ainda é uma ameaça significativa, com 1.353 casos de ransomware publicamente mencionados no quarto trimestre de 2023. Grupos de ransomware notáveis que contribuem para esse aumento incluem LockBit, Play, ALPHV e o Cyber Toufan altamente ativo, que vitimou 91 entidades em dezembro.

O Brasil registrou uma taxa de detecção de 10,2% em novembro e teve uma ligeira queda para 8,6% em dezembro. Apesar da diminuição, o Brasil manteve uma taxa de detecção normalizada de 22,3%, o que só demonstra o cenário de ameaça persistente no país.

O estudo destaca a crescente ameaça de campanhas de spear phishing impulsionadas por IA, que exploram ferramentas de PLN para criar e-mails convincentes adaptados para enganar destinatários.

Tecnologia deepfake para impersonificação: O aumento da tecnologia deepfake representa uma ameaça grave à cibersegurança, pois permite que criminosos cibernéticos se façam passar por executivos de alto escalão e manipulem conteúdo de áudio e vídeo com realismo alarmante.

A capacidade da IA para análise rápida equipa criminosos cibernéticos com meios para identificar e explorar vulnerabilidades em um ritmo sem precedentes.

Soluções de segurança tradicionais têm dificuldade em combater malware aprimorado por IA, que ajusta dinamicamente seu comportamento para evadir detecção. A proliferação de botnets impulsionados por IA apresenta um desafio intimidador para profissionais de cibersegurança.

Ainda segundo o relatório, com o Brasil em terceiro na lista de alvos preferidos de ciberataques e a proliferação de técnicas avançadas, como phishing, impulsionado por IA e tecnologia deepfake, é imperativo que as organizações adotem medidas proativas de cibersegurança. Isso inclui a implementação de soluções de Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR).

Já estudo da Redbelt Security identificou crescimento dos golpes cibernéticos nestas companhias (mais de 10 mil só em 2023) devido ao grande volume e valor dos dados que elas detêm. As indústrias de utilities são responsáveis por fornecer serviços público essenciais para a sociedade, como energia, gás, água, saneamento básico, telecomunicações, transporte público, sistemas de envios e entregas, e coleta de lixo, entre outros. A característica essencialidade tem tornado estas empresas frequentes alvos de hackers devido ao grande valor de seus dados, especialmente sensíveis, e ao impacto que a parada de suas operações causa à sociedade.

A estimativa baseia-se em média feita com dados da Associação Brasileira de Empresas de Energia Elétrica (Abradee) e da Associação Brasileira de Concessionárias de Rodovias (ABCR), em pesquisas de algumas empresas e instituições sobre fraudes relacionadas aos serviços públicos e notícias de golpes anunciadas pela mídia. Entre as fraudes mais comuns que afetaram as empresas de serviços públicos 2023 foram o roubo de seus dados para: gerar falsos boletos e aplicar golpes de phishing. Além disso, os hackers fizeram ataques de ransomware, que consistem na invasão dos sistemas das companhias para criptografar seus dados e exigir resgate para liberá-los, cobrando altos valores.

Leia também: