A Acronis, líder global em proteção cibernética, divulgou seu Relatório sobre Ameaças Cibernéticas H2 2023, que aponta as tendências e ameaças críticas de segurança cibernética enfrentadas pelas organizações em todo o mundo. Com base em dados coletados de mais de 1.000.000 de endpoints exclusivos em 15 países-chave da empresa, o relatório destaca o Brasil como uma das nações mais afetadas por ataques de malware em 2023.
A proliferação da tecnologia de IA nas mãos de criminosos cibernéticos exacerbou o cenário de ameaças, com o lançamento público do ChatGPT há um ano como o principal catalisador. Não apenas os criminosos cibernéticos abusam de serviços de IA generativa, mas também desenvolveram ferramentas maliciosas como WormGPT e FraudGPT. Comercializadas em fóruns da web ilícitos, essas ferramentas aproveitam modelos de linguagem grandes e únicos (LLMs) adaptados para fins criminosos. O WormGPT, baseado no modelo de linguagem GPTJ, já encontrou seu caminho em ataques de comprometimento de e-mail empresarial (BEC), o que inspirou ferramentas maliciosas similares como o FraudGPT.
O DarkBERT, DarkBART e ChaosGPT também destacam essa tendência, com criminosos cibernéticos explorando a tecnologia de IA originalmente destinada a combater crimes cibernéticos para promover suas agendas maliciosas.
O Brasil se destaca como um dos países-foco da companhia mais visados por ataques de malware no quarto trimestre de 2023, ao lado de Singapura e Espanha. No ranking global, o Brasil se posiciona em 49º lugar. Essa tendência alarmante destaca a necessidade urgente das organizações brasileiras reforçarem suas defesas de cibersegurança contra ameaças em constante evolução.
O relatório revela que cerca de 28 milhões de URLs foram bloqueadas pela empresa em endpoints no quarto trimestre de 2023, isso indica uma redução de 36% em comparação com o mesmo período em 2022. Apesar dessa diminuição, a prevalência de e-mails de spam permanece alta, com 33,4% de todos os e-mails recebidos categorizados como spam, e 1,5% com malware ou links de phishing.
Cada amostra de malware detectada na natureza persiste por uma média de 2,1 dias antes de desaparecer, o que destaca a rápida disseminação de software malicioso e a necessidade de medidas de resposta ágeis.
O Brasil registrou uma taxa de detecção de 10,2% em novembro e teve uma ligeira queda para 8,6% em dezembro. Apesar da diminuição, o Brasil manteve uma taxa de detecção normalizada de 22,3%, o que só demonstra o cenário de ameaça persistente no País.
De acordo com Alexander Ivanyuk, Diretor Sênior de Tecnologia da Acronis, o número total de ataques baseados em e-mail detectados em 2023 aumentou 222% em comparação com o segundo semestre de 2022, enquanto o número de ataques por organização no mesmo período aumentou 54%. “Essas estatísticas destacam o cenário de ameaças em escalada, com o e-mail sendo o principal vetor de ataque, e a urgência para as organizações fortificarem suas defesas contra atividades maliciosas.”
Como o relatório ilustra, o cenário de cibersegurança está em constante evolução e apresenta novos desafios e ameaças para organizações em todo o mundo. Com o Brasil em terceiro na lista de alvos preferidos de ciberataques e a proliferação de técnicas avançadas, como phishing, impulsionado por IA e tecnologia deepfake, é imperativo que as organizações adotem medidas proativas de cibersegurança. Isso inclui a implementação de soluções de Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR). EDR fornece capacidades de monitoramento e resposta em tempo real no nível do endpoint, o que permite que organizações detectem e contenham rapidamente ameaças. Enquanto isso, XDR integra dados de múltiplas soluções de segurança em toda a rede, endpoints e ambientes de nuvem. Isso proporciona visibilidade abrangente e capacidades de detecção de ameaças.
Ao incorporar esse tipo de solução em sua estratégia de cibersegurança, as empresas podem melhorar sua capacidade de identificar e responder de forma eficaz a ameaças cibernéticas emergentes para, assim, proteger seus ativos digitais em um mundo cada vez mais interconectado.