Mais de 85 mil milhões de ameaças foram bloqueadas pela Trend Micro no primeiro semestre de 2023 – cerca de um terço a mais do que no mesmo período do ano passado. A nova tendência dos cibercriminosos que utilizam inteligência artificial (IA) generativa e ransomware para aumentar o seu alcance e eficiência está a aumentar. Isso também é demonstrado pelo Relatório Semestral de Ameaças à Segurança Cibernética 2023 da Trend Micro.
A Trend Micro, um dos principais fornecedores mundiais de soluções de segurança cibernética, publica seu relatório sobre a situação de segurança no meio do ano. De acordo com isto, a inteligência artificial generativa (IA) está a tornar-se cada vez mais uma ameaça. Não só as empresas, mas também os cibercriminosos confiam cada vez mais nas novas tecnologias para aumentar o seu alcance e eficiência. O fornecedor japonês de segurança de TI bloqueou um número recorde de mais de 85 mil milhões de ameaças individuais no primeiro semestre do ano. Isto representa um aumento de cerca de um terço em comparação com o ano anterior. Além disso, a proporção de sistemas operacionais Linux afetados por ransomware continua a explodir - em 2022 por cento em comparação com o primeiro semestre de 62. Em geral, os grupos de cibercriminosos estão a atualizar rapidamente a sua tecnologia e a melhorar a colaboração.
Mais um terço: agora 85 mil milhões de ameaças
🔎 O relatório mostra que a Ásia, em particular, está sendo atacada com ransomware (Imagem: Trend Micro).
O uso de IA nas empresas está aumentando constantemente. Em 2022, mais de um terço (35%) de todos os entrevistados já utilizavam ferramentas de IA incorporadas para aumentar a sua eficiência. Mas não são apenas as empresas que beneficiam da IA generativa. Os cibercriminosos estão aproveitando o poder da IA para realizar ataques com mais eficiência. Já existem inúmeras novas variantes de ataque apoiadas pela IA, como o rapto virtual, o abate de porcos e a caça com arpão, que podem ser concebidas e automatizadas de forma mais eficiente utilizando a nova tecnologia.
Com o mercado de IA em constante crescimento – espera-se que o seu valor total seja de 2027 mil milhões de dólares até 407 – podemos esperar uma nova explosão da utilização da IA no crime cibernético. Os cibercriminosos continuarão a encontrar formas de utilizar a IA para gerar códigos maliciosos e agilizar as suas operações. Mas os agentes maliciosos não estão apenas a armar-se com IA.
As infecções por ransomware continuam a explodir em sistemas Linux
No primeiro semestre de 2023, foram detectados 90.000 ataques de ransomware em dispositivos finais. Em comparação com o mesmo período do ano passado, o número de sistemas Linux afetados por ransomware aumentou 62%. Um total de 14 novas famílias de ransomware estão em circulação desde 2023. Este aumento pode ser explicado pela utilização crescente de novas tecnologias, como a IA generativa e outras ferramentas. Na primavera, o novo grupo Mimic explorou uma brecha na legítima ferramenta de busca Everything para determinar quais arquivos deveriam ser criptografados. Além disso, o nível de colaboração entre os diferentes grupos de ransomware, como Conti, TargetCompany e BlueSky, também está a aumentar, resultando em custos mais baixos e numa maior eficiência operacional.
O que mais aconteceu no primeiro semestre de 1?
🔎 Os segmentos industriais, em particular, são particularmente atacados (Imagem: Trend Micro).
Os cibercriminosos não estão apenas se armando com IA. Os atores maliciosos estão constantemente a atualizar as suas ferramentas, técnicas e procedimentos (TTP) para evitar a deteção e lançar uma rede mais ampla para as suas vítimas. O grupo APT34, por exemplo, utilizou comunicações baseadas em DNS em combinação com tráfego de correio SMTP legítimo para contornar as políticas de segurança no primeiro semestre de 2023.
Além disso, o grupo Terra Preta mudou seu foco para infraestrutura crítica e utiliza técnicas híbridas para espalhar malware. Ameaças persistentes, como o subgrupo APT41 Earth Longzhi, também ressurgiram com novas técnicas e têm como alvo empresas em vários países. Todas estas campanhas exigem uma abordagem coordenada e vigilância contínua por parte das empresas. Esta é a única forma de vencer a corrida armamentista contra as ferramentas e métodos cada vez mais sofisticados dos cibercriminosos.
É assim que as empresas se defendem
Especialistas em segurança como a Trend Micro também estão recorrendo cada vez mais a ferramentas de IA para ajudar seus clientes na defesa contra ataques cibernéticos. Recentemente, a Trend Micro começou a usar IA generativa para melhorar as operações de segurança. Por exemplo, o Artificial Intelligence Companion é um assistente de segurança cibernética projetado para automatizar tarefas repetitivas para que os analistas possam se concentrar em tarefas mais importantes. Utilizando tecnologia moderna, a Trend Micro bloqueou mais de 2023 mil milhões de ameaças só no primeiro semestre de 85 (cerca de um terço mais do que no mesmo período do ano passado), incluindo 37 mil milhões de e-mails maliciosos e perto de 46 mil milhões de ficheiros infectados. Além disso, foi impedido o acesso a 1 bilhão de URLs duvidosas.
“Na Trend Micro, usamos IA e aprendizado de máquina para detectar ataques e filtrar spam desde 2005. Estamos preocupados com o facto de os cibercriminosos estarem agora a incorporar cada vez mais ferramentas suportadas por IA nos seus métodos de ataque, com cada vez mais frequência e sofisticação. Infelizmente, uma corrida armamentista de ferramentas de IA parece inevitável, mas estamos acostumados com a corrida armamentista com o crime cibernético. O aumento do uso da IA por parte deles tornará mais difíceis algumas contramedidas, como o treinamento de funcionários. Isso torna outras medidas, como a detecção de anomalias, muito mais importantes”, afirma Richard Werner, consultor de negócios da Trend Micro.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.