O cenário de ciberataques em evolução revela a crescente utilização de sistemas generativos de inteligência artificial (IA), como o ChatGPT, por cibercriminosos para criar conteúdo malicioso e executar ataques sofisticados, de acordo com a Acronis.
O relatório semestral de ameaças destaca o ransomware como o risco dominante para as pequenas e médias empresas. E embora o número de novas variantes de ransomware continue a diminuir, a gravidade dos ataques de ransomware permanece significativa. Igualmente preocupante é a crescente proeminência dos ladrões de dados, que aproveitam credenciais roubadas para obter acesso não autorizado a informações confidenciais.
“O volume de ameaças em 2023 aumentou em relação ao ano passado, um sinal de que os criminosos estão escalando e aprimorando a forma como comprometem os sistemas e executam ataques”, disse Candid Wüest, vice-presidente de pesquisa da Acronis.
“Para lidar com o cenário dinâmico de ameaças, as organizações precisam de soluções de segurança ágeis, abrangentes e unificadas que forneçam a visibilidade necessária para entender os ataques, simplificar o contexto e fornecer remediação eficiente de qualquer ameaça, seja malware, vulnerabilidade do sistema e tudo mais”, continuou Wüest.
O phishing é o principal método que os criminosos utilizam para descobrir credenciais de login. Somente no primeiro semestre de 2023, o número de ataques de phishing por e-mail aumentou 464% quando comparado a 2022.
No mesmo período, também houve um aumento de 24% nos ataques por organização. No primeiro semestre de 2023, os endpoints monitorados pela Acronis observaram um aumento de 15% no número de arquivos e URLs por e-mail digitalizado. Os cibercriminosos também aproveitaram o crescente mercado de IA baseado em modelo de linguagem grande (LLM), usando plataformas para criar, automatizar, escalar e melhorar novos ataques por meio do aprendizado ativo.
O cenário de ataques cibernéticos está evoluindo
Os cibercriminosos estão se tornando mais sofisticados em seus ataques, usando IA e código ransomware existente para se aprofundar nos sistemas das vítimas e extrair informações confidenciais. O malware criado por IA é hábil em evitar a detecção em modelos tradicionais de antivírus e os casos de ransomware público explodiram em relação ao ano passado. Os endpoints monitorados pela Acronis estão coletando dados valiosos sobre como esses cibercriminosos operam e reconhecem como alguns ataques se tornaram mais inteligentes, sofisticados e difíceis de detectar.
Com base em extensa pesquisa e análise, as principais descobertas do relatório incluem:
- Quase 50 milhões de URLs foram bloqueadas no endpoint no 1º trimestre de 2023, um aumento de 15% em relação ao 4º trimestre de 2022.
- Houve 809 casos de ransomware mencionados publicamente no 1º trimestre de 2023, com um aumento de 62% em março sobre a média mensal de 270 casos.
- No 1º trimestre de 2023, 30,3% de todos os e-mails recebidos eram spam e 1,3% continham links de malware ou phishing.
- Cada amostra de malware vive uma média de 2,1 dias na natureza antes de desaparecer. 73% das amostras foram vistas apenas uma vez.
- Os modelos públicos de IA estão se mostrando cúmplices involuntários de criminosos que procuram vulnerabilidades de código-fonte, criam ataques e desenvolvem ataques de prevenção de fraudes, como deep fakes.
Gangues de cibercriminosos buscam adquirir credenciais, extrair dados e dólares, de nota:
- O phishing continuou a ser a forma mais popular de roubar credenciais, representando 73% de todos os ataques. Os compromissos de e-mail comercial (BECs) ficaram em segundo lugar, com 15%.
- A gangue LockBit foi responsável por grandes violações de dados.
- Clop violou o sistema de um provedor de saúde mental, afetando os dados pessoais e cobertos pela HIPAA de mais de 783.000 indivíduos.
- A BlackCat roubou mais de 2 TB de dados militares secretos, que incluíam informações pessoais de funcionários e clientes, de um fabricante industrial indiano.
- A Vice Society comprometeu 1.200 servidores e as informações pessoais de 43.000 estudantes, 4.000 funcionários acadêmicos e 1.500 funcionários administrativos da Universidade de Duisburg-Essen, na Alemanha.
Violações demonstram grandes preocupações de segurança
Os métodos tradicionais de segurança cibernética e a falta de ação permitem a entrada de invasores, compartilha o relatório:
- Há uma falta de soluções de segurança fortes que possam detectar explorações de vulnerabilidade de dia zero.
- As organizações geralmente não conseguem atualizar o software vulnerável em tempo hábil, muito depois que uma correção se torna disponível.
- Os servidores Linux enfrentam proteção inadequada contra os cibercriminosos que estão cada vez mais indo atrás deles.
- Nem todas as organizações seguem o protocolo de backup de dados adequado, incluindo a regra 3-2-1.
Com essas tendências em mente, a Acronis enfatiza a necessidade de medidas proativas de proteção cibernética. Uma postura sólida de segurança cibernética requer uma solução de várias camadas que combine recursos de antimalware, EDR, DLP, segurança de e-mail, avaliação de vulnerabilidades, gerenciamento de patches, RMM e backup. Aproveitar uma solução avançada que combina IA, aprendizado de máquina e análise comportamental pode ajudar a mitigar os riscos representados por ransomware e ladrões de dados.
FONTE: HELPNET SECURITY