FraudGPT? Cresce venda de ferramentas de IA para golpes, aponta Acronis

Relatório da Acronis divulgado essa semana também indica que o Brasil se tornou o terceiro maior alvo de malware em 2023

Author Photo
12:30 pm - 18 de abril de 2024
Imagem: Shutterstock

O Brasil foi uma das nações mais afetadas por ataques de malware em 2023, segundo dados coletados pela Acronis de mais de 1 milhão de endpoints em 15 países-chave. O relatório divulgado pela empresa nessa quinta (18), chamado Relatório sobre Ameaças Cibernéticas H2 2023, aponta tendências e ameaças críticas de segurança cibernética enfrentadas pelas organizações em todo o mundo.

Além disso, segundo o relatório, a IA chegou às mãos de criminosos cibernéticos e exacerbou o cenário de ameaças – o lançamento público do ChatGPT há um ano foi o principal catalisador, diz a Acronis. Não apenas os criminosos cibernéticos abusam de serviços de IA generativa, mas também desenvolveram ferramentas maliciosas como WormGPT e FraudGPT.

Comercializados em fóruns da web ilícitos, essas ferramentas aproveitam modelos de linguagem grandes e únicos (LLMs) adaptados para fins criminosos. O WormGPT, baseado no modelo de linguagem GPTJ, já encontrou caminho em ataques de comprometimento de e-mail empresarial (BEC), o que inspirou ferramentas maliciosas similares como o FraudGPT.

Leia também: NovaRed: credenciais legítimas roubadas ganham força entre atacantes

O DarkBERT, DarkBART e ChaosGPT são exemplos da tendência. Criminosos cibernéticos estão explorando a IA para promover agendas maliciosas.

A IA também está sendo usada para spear phishing. Trata-se de engenharia social aumentada pela IA e que exploram ferramentas de PLN para criar e-mails adaptados para enganar destinatários.

O aumento da tecnologia deepfake também representa ameaça à cibersegurança, pois permite que criminosos cibernéticos se façam passar por executivos de alto escalão e manipulem conteúdo de áudio e vídeo com realismo “alarmante”, diz a Acronis.

Brasil como alvo

Segundo a empresa, o Brasil foi, ao lado de Singapura e Espanha, um dos países mais visados por ataques de malware no quarto trimestre de 2023. O Brasil registrou taxa de detecção de 10,2% em novembro e teve ligeira queda para 8,6% em dezembro. Apesar da diminuição, o País manteve taxa de detecção normalizada de 22,3%, o que, segundo a empresa, “demonstra o cenário de ameaça persistente no País”.

Alexander Ivanyuk, diretor sênior de tecnologia da Acronis, diz que o número total de ataques baseados em e-mail detectados em 2023 aumentou 222% em comparação com o segundo semestre de 2022, enquanto o número de ataques por organização no mesmo período aumentou 54%. “Essas estatísticas destacam o cenário de ameaças em escalada — com o e-mail sendo o principal vetor de ataque — e a urgência para as organizações fortificarem suas defesas contra atividades maliciosas”, pondera.

O relatório revela que cerca de 28 milhões de URLs foram bloqueadas pela empresa em endpoints no mundo todo durante o quarto trimestre de 2023, redução de 36% em comparação com o mesmo período em 2022. Apesar disso, a prevalência de e-mails de spam permanece alta, com 33,4% de todos os e-mails recebidos categorizados como spam, e 1,5% com malware ou links de phishing.

O ransomware ainda é uma ameaça significativa, com 1.353 casos publicamente mencionados no quarto trimestre de 2023. Grupos de ransomware notáveis que contribuem para esse aumento incluem LockBit, Play, ALPHV e o Cyber Toufan altamente ativo, que vitimou 91 entidades em dezembro.

O relatório completo pode ser obtido no site da Acronis.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.