A Kaspersky estima que 21% de e-mails de phishing são gerados por inteligência artificial
Um estudo da fornecedora de soluções de segurança cibernética, Kaspersky, apresentado durante sua semana anual de Cyber Security Weekend, realizado na Sri Lanka, revela que aproximadamente 21% de e-mails de phishing agora são gerados pela inteligência artificial (IA), o que é esperado aumentar à medida que a tecnologia se torna mais acessível.
Esta descoberta da Kaspersky destaca a crescente sofisticação e acessibilidade das ferramentas AI para fins maliciosos, apresentando novos desafios para profissionais de segurança cibernética.
“Estivemos monitorando atividades de phishing e spam de perto, e nossa análise indica que os atacantes estão cada vez mais levantando gaiolas generativas da IA (GenAI)”, disse Igor Kuznetsov, diretor do Time Global Research and Analysis (GReAT) na Kaspersky. “Isso sugere que cibercriminosos acham que é mais barato e eficaz usar a IA para criar seus ataques em vez de simplesmente aumentar o volume de e-mails.
Integrar a inteligência artificial (IA) em campanhas de phishing não é apenas uma nova ameaça, mas sim uma séria que capitaliza na eficiência e precisão dos modelos gerativos. Essas ferramentas AI permitem aos atacantes criar e-mails de phishing altamente personalizados e convincentes, capazes de enganar até os usuários mais vigilantes. Este método não apenas é rentável para cibercriminosos, como também aumenta significativamente a taxa de sucesso de seus ataques.
As pesquisas da Kaspersky destacam que o percentual do conteúdo de phishing gerado pela IA aumenta durante eventos globais. Esse padrão sugere um uso estratégico da IA para explorar momentos em que as pessoas estão mais propensas a se engajar com conteúdo online, tornando-se mais suscetíveis às tentativas de phishing. A adaptabilidade e escalabilidade das ferramentas AI tornaram mais fácil para cibercriminosos executar esses ataques com esforço mínimo e impacto máximo.
Ransomware
Embora o surgimento de phishing gerado por IA seja alarmante, o ransomware permanece como uma ameaça dominante no cenário de segurança cibernética. De acordo com os achados da Kaspersky, as ataques de ransomware continuam a afligir empresas em todo o mundo, com um declínio notável no número de tentativas de ransomware, mas um aumento na taxa de sucesso dessas tentativas. Esta tendência indica que os atacantes estão usando ferramentas mais sofisticadas, permitindo-lhes alcançar seus objetivos sem precisar lançar tantos ataques.
Os dados da Kaspersky mostram que apenas na região da Ásia-Pacífico (Apac), foram detectados mais de 1,29 milhão de incidentes de ransomware em redes de negócios entre janeiro e julho de 2024. Kuznetsov observou que essa mudança para ataques menores mas mais bem-sucedidos sugere que cibercriminosos estão melhorando suas técnicas, tornando cada ataque mais destrutivo.
A região da Ásia-Pacífico (Apac) se tornou um alvo significativo para várias ameaças cibernéticas. Entre janeiro e julho de 2024, os sistemas da Kaspersky impediram aproximadamente 245 milhões de ameaças oriundas de internet e bloquearam mais de 320 milhões de ameaças locais. A região também registrou um número impressionante de ataques por backdoor, com mais de 7,54 milhões de incidentes relatados, principalmente afetando redes de negócios.
As Filipinas emergiram como o país mais alvoado na região para ameaças online, ocupando a nona posição global. Em seguida estão Nepal, Sri Lanka, Malásia e Nova Zelândia, cada um experimentando altas taxas de ataques online. Ameaças locais, especialmente as que visam dispositivos móveis e computadores, também foram prevalentes, com Myanmar, Vietnã, China, Nepal e Laos sendo os mais afetados.
Kuznetsov enfatizou a importância de entender o impacto regional dessas ameaças, observando que a alta incidência de ataques em certos países da Apac correlaciona-se com a presença de servidores comprometidos que são usados como parte de operações de botnets maiores.
“Esses servidores comprometidos, frequentemente localizados em países como Singapura, Japão e Austrália, desempenham um papel crítico na disseminação de ameaças cibernéticas pela região”, acrescentou ele.
Cibersegurança e Inteligência Artificial
À medida que as ameaças cibernéticas se tornam mais sofisticadas, empresas de cibersegurança como a Kaspersky estão cada vez mais dependendo da automação e da Inteligência Artificial (IA) para detectar e mitigar esses riscos. Em 2024, a Kaspersky detectou uma média diária de 411 mil amostras únicas de malware, em comparação com 403 mil em 2023. Mais de 106 milhões de URLs maliciosas únicas foram identificadas em 2023, com 99% das detecções sendo gerenciadas por sistemas automatizados.
Esses sistemas automatizados são cruciais para lidar com o volume enorme de ameaças que surgem diariamente. No entanto, Kuznetsov destacou que, enquanto a automação é eficaz para a detecção de ameaças em larga escala, ataques avançados ou patrocinados por estados ainda requerem expertise humana para analisar e contrariar.
“Menos de 1% das ameaças que detectamos são de interesse para ataques direcionados, mas essas são as que exigem a atenção e o conhecimento mais especializados”, disse ele.
As operações por trás dos ataques de ransomware são mais complexas do que muita gente imagina. Contrariamente à crença popular de que os ataques de ransomware são obra de gangues criminosas isoladas, esses ataques são frequentemente orquestrados por grupos altamente organizados de profissionais de TI que escolheram operar fora da lei. Esses grupos seguem um modelo empresarial, com equipes responsáveis por diferentes estágios do ataque, desde o comprometimento inicial até a extorsão.
Um desenvolvimento particularmente preocupante é o surgimento do Ransomware-as-a-Service (RaaS), onde o ransomware é vendido como um serviço de assinatura. Esse modelo permite que criminosos menos técnicos lancem ataques de ransomware sofisticados ao adquirir as ferramentas necessárias e apoio de cibercriminosos mais experientes.
A Kaspersky também observou um aumento nos operadores de ransomware usando exploits Zero-Day — vulnerabilidades desconhecidas dos desenvolvedores do software e, portanto, sem correção. Esse trend, que outrora era a prerrogativa de atacantes patrocinados por estados, indica uma escalada significativa nas capacidades de grupos de ransomware. O uso de Zero-Days torna esses ataques mais difíceis de defender e aumenta a probabilidade de sucesso da criptografia de dados e do extorsionismo.
Defesa em camadas
A Kaspersky defende uma abordagem multi-nível para cibersegurança, combinando ferramentas avançadas com estratégias comprehensivas e educação do usuário. Embora as atuais ataques sejam sofisticados, muitos vazamentos ainda ocorrem devido a erros humanos, como cair em golpes de phishing ou usar senhas fracas. Treinar funcionários para reconhecerem e responderem às ameaças potenciais é um componente crítico de qualquer estratégia de cibersegurança eficaz.
Além da educação, a utilização de inteligência de ameaças atualizada é essencial. Manter-se informado sobre os últimos métodos de ataque e tendências permite que as empresas adaptem suas defesas e fiquem à frente dos cybercriminosos. A pesquisa e ferramentas da Kaspersky são projetadas para fornecer essa inteligência, ajudando as empresas a proteger seus ativos e manter robustas defesas de cibersegurança.
Fonte: https://backendnews.net/kaspersky-estimates-21-of-phishing-emails-are-generated-by-ai/
Autor: Marlet Salazar
Tradução: Llama 3
