FraudGPT? Cresce venda de ferramentas de IA para golpes, aponta Acronis

O Brasil foi uma das nações mais afetadas por ataques de malware em 2023, segundo dados coletados pela Acronis de mais de 1 milhão de endpoints em 15 países-chave. O relatório divulgado pela empresa nessa quinta (18), chamado Relatório sobre Ameaças Cibernéticas H2 2023, aponta tendências e ameaças críticas de segurança cibernética enfrentadas pelas organizações em todo o mundo.

Além disso, segundo o relatório, a IA chegou às mãos de criminosos cibernéticos e exacerbou o cenário de ameaças – o lançamento público do ChatGPT há um ano foi o principal catalisador, diz a Acronis. Não apenas os criminosos cibernéticos abusam de serviços de IA generativa, mas também desenvolveram ferramentas maliciosas como WormGPT e FraudGPT.

Comercializados em fóruns da web ilícitos, essas ferramentas aproveitam modelos de linguagem grandes e únicos (LLMs) adaptados para fins criminosos. O WormGPT, baseado no modelo de linguagem GPTJ, já encontrou caminho em ataques de comprometimento de e-mail empresarial (BEC), o que inspirou ferramentas maliciosas similares como o FraudGPT.

Leia também: NovaRed: credenciais legítimas roubadas ganham força entre atacantes

O DarkBERT, DarkBART e ChaosGPT são exemplos da tendência. Criminosos cibernéticos estão explorando a IA para promover agendas maliciosas.

A IA também está sendo usada para spear phishing. Trata-se de engenharia social aumentada pela IA e que exploram ferramentas de PLN para criar e-mails adaptados para enganar destinatários.

O aumento da tecnologia deepfake também representa ameaça à cibersegurança, pois permite que criminosos cibernéticos se façam passar por executivos de alto escalão e manipulem conteúdo de áudio e vídeo com realismo “alarmante”, diz a Acronis.

Brasil como alvo

Segundo a empresa, o Brasil foi, ao lado de Singapura e Espanha, um dos países mais visados por ataques de malware no quarto trimestre de 2023. O Brasil registrou taxa de detecção de 10,2% em novembro e teve ligeira queda para 8,6% em dezembro. Apesar da diminuição, o País manteve taxa de detecção normalizada de 22,3%, o que, segundo a empresa, “demonstra o cenário de ameaça persistente no País”.

Alexander Ivanyuk, diretor sênior de tecnologia da Acronis, diz que o número total de ataques baseados em e-mail detectados em 2023 aumentou 222% em comparação com o segundo semestre de 2022, enquanto o número de ataques por organização no mesmo período aumentou 54%. “Essas estatísticas destacam o cenário de ameaças em escalada — com o e-mail sendo o principal vetor de ataque — e a urgência para as organizações fortificarem suas defesas contra atividades maliciosas”, pondera.

O relatório revela que cerca de 28 milhões de URLs foram bloqueadas pela empresa em endpoints no mundo todo durante o quarto trimestre de 2023, redução de 36% em comparação com o mesmo período em 2022. Apesar disso, a prevalência de e-mails de spam permanece alta, com 33,4% de todos os e-mails recebidos categorizados como spam, e 1,5% com malware ou links de phishing.

O ransomware ainda é uma ameaça significativa, com 1.353 casos publicamente mencionados no quarto trimestre de 2023. Grupos de ransomware notáveis que contribuem para esse aumento incluem LockBit, Play, ALPHV e o Cyber Toufan altamente ativo, que vitimou 91 entidades em dezembro.

O relatório completo pode ser obtido no site da Acronis.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!