0
0
Ferramentas GenAI alimentam ataques cibernéticos sofisticados
Além disso, o relatório observou um aumento de 75% nos ataques direcionados a aplicativos e armazenamento de colaboração em nuvem, incluindo aplicativos do Microsoft 365, Salesforce, Slack, AWS S3 Buckets e outros.
Como resultado do acesso crescente a ferramentas de IA generativas fáceis de usar, como o ChatGPT da OpenAI , agentes mal-intencionados agora podem tentar ataques mais sofisticados com simplicidade e regularidade alarmantes. Os cibercriminosos também estão aproveitando o poder de alternativas antiéticas do GenAI, como o WormGPT, para criar conteúdo malicioso cada vez mais sofisticado e enganoso.
As ferramentas GenAI estão alimentando o aumento deste ano em ataques de BEC e phishing , cuja prevalência já havia aumentado em 2022, de acordo com pesquisas anteriores do Perception Point.
Ao examinar ataques cibernéticos por tipo, canal e setor, o relatório oferece uma visão holística do cenário de ameaças em constante mudança. O número total de ataques cibernéticos aumentou 36% no primeiro semestre de 2023.
Phishing continua sendo a ameaça mais difundida no primeiro semestre de 2023
O e-mail continuou a ser o principal vetor de entrega de conteúdo malicioso, com até 1 em cada 100 e-mails enviados no primeiro semestre de 2023 considerados maliciosos. O phishing continua sendo o tipo de ameaça mais difundido em todos os canais, respondendo por 70% de todos os ataques. O malware foi responsável por 20% dos ataques e o BEC constituiu 8%.
“O aumento contínuo de ataques cibernéticos de todas as formas, particularmente phishing e BEC alimentados por IA generativa, enfatiza a necessidade de abordagens inovadoras para aprimorar os mecanismos de defesa das organizações”, disse Yoram Salinger, CEO da Perception Point.
“Esperamos que os cibercriminosos continuem aprimorando suas ferramentas para atingir uma gama mais ampla de canais de comunicação e colaboração, o que provavelmente alimentará um aumento sem precedentes de ataques em 2023. As organizações devem adotar medidas de segurança proativas e adotar tecnologias emergentes e serviços gerenciados holísticos para fortalecer sua capacidade de prevenir e remediar essas ameaças cibernéticas perniciosas”, acrescentou Salinger.
Os padrões de ataque variaram entre os setores, com o phishing sendo responsável por 94% de todos os ataques direcionados ao setor de petróleo e gás, 24% dos ataques a empresas industriais estavam relacionados a malware, enquanto o setor de tecnologia era mais propenso do que outros a experimentar BECs e ataques avançados.
FONTE: HELP NET SECURITY