O estudo revela dados de 1 milhão de endpoints e destaca o Brasil como um dos principais alvos de ataques cibernéticos globalmente
A Acronis divulgou seu Relatório sobre Ameaças Cibernéticas H2 2023, que aponta as tendências e ameaças críticas de segurança cibernética enfrentadas pelas organizações em todo o mundo. Com base em dados coletados de mais de 1.000.000 de endpoints exclusivos em 15 países-chave da empresa, o relatório destaca o Brasil como uma das nações mais afetadas por ataques de malware em 2023.
A proliferação da tecnologia de IA nas mãos de criminosos cibernéticos exacerbou o cenário de ameaças, com o lançamento público do ChatGPT há um ano como o principal catalisador. Não apenas os criminosos cibernéticos abusam de serviços de IA generativa, mas também desenvolveram ferramentas maliciosas como WormGPT e FraudGPT.
Comercializados em fóruns da web ilícitos, essas ferramentas aproveitam modelos de linguagem grandes e únicos (LLMs) adaptados para fins criminosos. O WormGPT, baseado no modelo de linguagem GPTJ, já encontrou seu caminho em ataques de comprometimento de e-mail empresarial (BEC), o que inspirou ferramentas maliciosas similares como o FraudGPT.
O DarkBERT, DarkBART e ChaosGPT também destacam essa tendência, com criminosos cibernéticos explorando a tecnologia de IA originalmente destinada a combater crimes cibernéticos para promover suas agendas maliciosas.
Principais descobertas do relatório incluem:
- O Brasil emerge como um dos principais alvos: Ao lado de Singapura e Espanha, o Brasil se destaca como um dos países-foco da companhia mais visados por ataques de malware no quarto trimestre de 2023. No ranking global, o Brasil se posiciona em 49º lugar. Essa tendência alarmante destaca a necessidade urgente das organizações brasileiras reforçarem suas defesas de cibersegurança contra ameaças em constante evolução.
- Cenário de risco elevado: O relatório revela que cerca de 28 milhões de URLs foram bloqueadas pela empresa em endpoints no quarto trimestre de 2023, isso indica uma redução de 36% em comparação com o mesmo período em 2022. Apesar dessa diminuição, a prevalência de e-mails de spam permanece alta, com 33,4% de todos os e-mails recebidos categorizados como spam, e 1,5% com malware ou links de phishing.
- Disseminação rápida de malware: Cada amostra de malware detectada na natureza persiste por uma média de 2,1 dias antes de desaparecer, o que destaca a rápida disseminação de software malicioso e a necessidade de medidas de resposta ágeis.
- Persistência da ameaça de ransomware: O ransomware ainda é uma ameaça significativa, com 1.353 casos de ransomware publicamente mencionados no quarto trimestre de 2023. Grupos de ransomware notáveis que contribuem para esse aumento incluem LockBit, Play, ALPHV e o Cyber Toufan altamente ativo, que vitimou 91 entidades em dezembro.
- URLs bloqueadas e detecção de malware no Brasil: O Brasil registrou uma taxa de detecção de 10,2% em novembro e teve uma ligeira queda para 8,6% em dezembro. Apesar da diminuição, o Brasil manteve uma taxa de detecção normalizada de 22,3%, o que só demonstra o cenário de ameaça persistente no país.
De acordo com Alexander Ivanyuk, Diretor Sênior de Tecnologia da Acronis, “o número total de ataques baseados em e-mail detectados em 2023 aumentou 222% em comparação com o segundo semestre de 2022, enquanto o número de ataques por organização no mesmo período aumentou 54%. Essas estatísticas destacam o cenário de ameaças em escalada — com o e-mail sendo o principal vetor de ataque — e a urgência para as organizações fortificarem suas defesas contra atividades maliciosas.”
Ameaças emergentes no cenário cibernético:
- Ataques de spear phishing e engenharia social gerada por IA: O estudo destaca a crescente ameaça de campanhas de spear phishing impulsionadas por IA, que exploram ferramentas de PLN para criar e-mails convincentes adaptados para enganar destinatários.
- Tecnologia deepfake para impersonificação: O aumento da tecnologia deepfake representa uma ameaça grave à cibersegurança, pois permite que criminosos cibernéticos se façam passar por executivos de alto escalão e manipulem conteúdo de áudio e vídeo com realismo alarmante.
- Desenvolvimento automatizado de exploits: A capacidade da IA para análise rápida equipa criminosos cibernéticos com meios para identificar e explorar vulnerabilidades em um ritmo sem precedentes.
- Malware adaptável: Soluções de segurança tradicionais têm dificuldade em combater malware aprimorado por IA, que ajusta dinamicamente seu comportamento para evadir detecção.
- Botnets impulsionados por IA: A proliferação de botnets impulsionados por IA apresenta um desafio intimidador para profissionais de cibersegurança.
Em consonância com as descobertas do relatório, Irina Artioli, Evangelista de Proteção Cibernética na Acronis, afirmou: “Em 2023, cada e-mail escaneado continha, em média, 2,7 arquivos e URLs. Qualquer um desses poderia representar uma ameaça para uma organização. E, como era de se esperar, em 2023 observamos um aumento de 15% no número de arquivos e URLs por e-mail escaneados. Isso significa que as organizações agora precisam estar ainda mais vigilantes, já que a média subiu para aproximadamente três arquivos e URLs por e-mail escaneado.”
Como o relatório ilustra, o cenário de cibersegurança está em constante evolução e apresenta novos desafios e ameaças para organizações em todo o mundo. Com o Brasil em terceiro na lista de alvos preferidos de ciberataques e a proliferação de técnicas avançadas, como phishing, impulsionado por IA e tecnologia deepfake, é imperativo que as organizações adotem medidas proativas de cibersegurança. Isso inclui a implementação de soluções de Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR).
EDR fornece capacidades de monitoramento e resposta em tempo real no nível do endpoint, o que permite que organizações detectem e contenham rapidamente ameaças. Enquanto isso, XDR integra dados de múltiplas soluções de segurança em toda a rede, endpoints e ambientes de nuvem. Isso proporciona visibilidade abrangente e capacidades de detecção de ameaças.
Ao incorporar esse tipo de solução em sua estratégia de cibersegurança, as empresas podem melhorar sua capacidade de identificar e responder de forma eficaz a ameaças cibernéticas emergentes para, assim, proteger seus ativos digitais em um mundo cada vez mais interconectado.
Para acessar o Relatório de Ameaças Cibernéticas H2 2023 completo e obter insights mais profundos sobre o cenário de ameaças em evolução, visite o site.