- Gen Threat Report mostra tendências emergentes em ataques cibernéticos
- Os invasores estão envolvendo cada vez mais a IA em seus vetores de ataque
- Consumidores e empresas estão sendo atingidos de forma mais dura e frequente
Os cibercriminosos estão cada vez mais a aproveitar as tecnologias de IA para melhorar os seus ataques, alertaram os especialistas.
Um relatório da Gen sublinhou uma necessidade crescente de vigilância à medida que os golpistas integram vozes, imagens e vídeos usando IA.
Ele alertou que os invasores estão aproveitando a tecnologia para criar vídeos deepfake, muitas vezes apresentando celebridades, para endossar esquemas falsos de criptomoeda. Os golpistas também foram vistos explorando eventos globais e sequestrando plataformas como o YouTube para executar golpes, como o golpe de teste de voo integrado da SpaceX Starship (IFT-4), que roubou mais de US$ 1,4 milhão por meio de campanhas criptográficas falsas.
Cibercriminosos expandem ataques com IA
Os golpistas não estão apenas adotando novas tecnologias, mas também renovando táticas antigas, alerta o relatório. Por exemplo, o golpe antivírus, que era popular na década de 2000, voltou, à medida que os cibercriminosos agora implantam alertas pop-up agressivos que imitam programas antivírus legítimos, alegando falsamente que o computador da vítima está infectado.
Esses alertas abusam do sistema de notificação do Windows para aparecerem como mensagens confiáveis do sistema, incentivando os usuários a agirem comprando software antivírus falso. O objetivo final é ganhar comissões por meio de programas de indicação de terceiros, enquanto as vítimas ficam com uma falsa sensação de segurança.
Os golpistas também estão aproveitando um mercado de trabalho flutuante, oferecendo empregos como a promoção de produtos nas redes sociais, que evoluem para esquemas mais sofisticados que envolvem comunicações de voz geradas por IA. As vítimas são convencidas a enviar dinheiro, muitas vezes sem perceber que foram enganadas, até que seja tarde demais.
O relatório também revela que este ano assistimos a um aumento nas violações de dados em grande escala, com os cibercriminosos cada vez mais concentrados no roubo de identidades digitais. Embora a compra de dados pessoais na Dark Web continue a ser um método popular, os hackers estão agora recorrendo a técnicas mais diretas, como InfoStealers, para acessar informações confidenciais.
Os cibercriminosos estão agora a mudar o foco para consumidores menos protegidos, à medida que as empresas fortalecem as suas defesas contra ataques de ransomware. De acordo com a telemetria Gen, houve um aumento de 24% nos ataques de ransomware direcionados aos consumidores no segundo trimestre de 2024, com a Índia testemunhando um aumento surpreendente de 379%. Os Estados Unidos, o Canadá e o Reino Unido também registaram picos significativos nestes ataques.
“Continuamos vendo os cibercriminosos expandirem seus kits de ferramentas com ainda mais usos de IA para fortalecer seus ataques”, disse Siggi Stefnisson, diretor de tecnologia da Gen. “Os golpistas são astutos e hábeis em explorar o que provavelmente está na mente dos consumidores – quer tenha a ver com eleições, amor ou segurança financeira.”
“Agora, com a IA e outras novas tecnologias, os seus esquemas são mais sofisticados e convincentes do que nunca. Instamos os consumidores a manterem-se informados e alertas. Continuaremos a manter um olhar atento às ameaças mais recentes e a fornecer os conhecimentos e ferramentas mais recentes necessários para estar mais seguros apesar do cenário de ameaças em evolução”, acrescentou Stefnisson.
A Gen também continuou a fortalecer sua colaboração com governos em todo o mundo para combater ransomware e fornecer ferramentas de descriptografia gratuitas às vítimas com o recente lançamento do Avast DoNex Ransomware Decryptor, projetado para ajudar indivíduos a se recuperarem de ransomware prejudicial.