Um recente estudo divulgado pela Acronis, líder global em proteção cibernética, revelou que o Brasil se destaca como um dos principais alvos de ataques de malware em todo o mundo, ocupando o terceiro lugar nesse preocupante ranking. O Relatório sobre Ameaças Cibernéticas H2 2023, baseado em dados de mais de 1 milhão de endpoints exclusivos em 15 países-chave, destacou a vulnerabilidade do país diante das crescentes ameaças cibernéticas.
O uso cada vez mais sofisticado da inteligência artificial (IA) por parte de criminosos cibernéticos tem exacerbado esse cenário. Desde o lançamento público do ChatGPT, um ano atrás, como principal catalisador, um aumento significativo no desenvolvimento e na disseminação de ferramentas maliciosas tem ocorrido, como o WormGPT e o FraudGPT.
Essas ferramentas, comercializadas em fóruns da web ilícitos, aproveitam modelos de linguagem grandes e únicos (LLMs) adaptados para fins criminosos. O WormGPT, por exemplo, baseado no modelo de linguagem GPTJ, já foi identificado em ataques de comprometimento de e-mail empresarial (BEC), inspirando o desenvolvimento de ferramentas maliciosas similares, como o FraudGPT.
Outros exemplos incluem o DarkBERT, DarkBART e ChaosGPT, que evidenciam a tendência dos criminosos cibernéticos em explorar a tecnologia de IA para promover suas agendas maliciosas.
Brasil e ataques de malware: dados do relatório
- De acordo com o relatório, o Brasil, ao lado de Singapura e Espanha, emergiu como um dos principais alvos de ataques de malware no quarto trimestre de 2023.
- Essa tendência alarmante destaca a urgente necessidade das organizações brasileiras reforçarem suas defesas de cibersegurança contra ameaças em constante evolução.
- Apesar de uma diminuição de 36% no número de URLs bloqueadas pela Acronis em endpoints no quarto trimestre de 2023, em comparação com o mesmo período em 2022, a prevalência de e-mails de spam permanece alta, com 33,4% de todos os e-mails recebidos categorizados como spam, e 1,5% contendo malware ou links de phishing.
- Cada amostra de malware detectada na natureza persiste por uma média de 2,1 dias antes de desaparecer, destacando a rápida disseminação de software malicioso e a necessidade de medidas de resposta ágeis.
- O ransomware ainda é uma ameaça significativa, com 1.353 casos publicamente mencionados no quarto trimestre de 2023.
- Além disso, o Brasil registrou uma taxa de detecção de 10,2% em novembro e uma ligeira queda para 8,6% em dezembro.
- No entanto, o país manteve uma taxa de detecção normalizada de 22,3%, o que reflete o persistente cenário de ameaça no país.
Necessidade de vigilância e outras ameaças
Diante desse panorama desafiador, Irina Artioli, Evangelista de Proteção Cibernética na Acronis, ressaltou a importância de as organizações estarem vigilantes, destacando um aumento de 15% no número de arquivos e URLs por e-mail escaneados em 2023.
O relatório também aponta para ameaças emergentes no cenário cibernético, como ataques de spear phishing e engenharia social gerada por IA, o uso de tecnologia deepfake para impersonificação, o desenvolvimento automatizado de exploits e a proliferação de botnets impulsionados por IA.
Em resposta a essas ameaças em evolução, a Acronis recomenda a implementação de soluções de Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR), que proporcionam capacidades de monitoramento e resposta em tempo real no nível do endpoint, além de integração de dados de múltiplas soluções de segurança em toda a rede, endpoints e ambientes de nuvem, respectivamente.