O CEO da Acronis, Ezequiel Steiner, acredita que o mercado de segurança está em um momento de transição com a mudança das formas de ataques cibernéticos “mais tradicionais” (como phishing, ransomware e malware) para os golpes baseados em inteligência artificial.
“Esses ataques podem ser direcionados a pessoas específicas e empresas específicas. Eles podem ser mais eficientes e dão a oportunidade (dos atacantes) investirem pouco dinheiro para executá-los e para alcançar mais pessoas, com mais frequência e de forma automatizada. E tudo isso vai criar uma espécie de tempestade perfeita com mais ataques obtendo sucesso”, disse o executivo.
Em um relatório recente sobre as ameaças globais de cibersegurança no primeiro semestre de 2024, a companhia de Steiner revelou que os atacantes já utilizam grandes modelos de linguagem (LLMs) e IA generativa nas tentativas de golpes. Entre as formas de ataques que começam a surgir estão:
- Ataques criados com IA generativa, como envio de e-mail maliciosos, extorsão com imagens criadas com deepfake e quebra de senhas;
- Ataques de malware baseados em IA, esses mais raros, ainda em primeiros passos, mas começam a ser usados para automatizar ataques (como roubo de senha e achar brechas em sistemas desatualizados) para escalar as ações criminosas com mais eficácia.
Com essa mudança no modo de atuação dos atacantes, agora baseado em IA, o executivo acredita que o setor da segurança da informação precisa “incorporar ferramentas da próxima geração”.
“Nós passamos a aceitar que não existe produto de segurança que será sempre 100% perfeito. Por isso precisamos garantir que as pessoas vão seguir trabalhando com o menor tempo de queda possível, a partir da garantia da recuperação. Portanto, a segurança e a recuperação são os nossos deveres ao oferecer esse tipo de solução aos clientes. Isso é uma grande mudança em comparação com o passado. A primeira vez que vi isso foi em um reporte da McKinsey que alertou que não há segurança sem backup”, completou.
Em contrapartida, a Acronis tem apostado no uso da IA para identificar ameaças ou um copiloto com LLM para facilitar tarefas das equipes de cibersegurança.
Ataques tradicionais
Mesmo com o avanço da IA, os ataques tradicionais seguem crescendo. De fato, o relatório da Acronis revelou um aumento de 5% em novas amostras de malware entre o quarto trimestre de 2023 e o primeiro trimestre de 2024. De acordo com o estudo, que é baseado em mais de 1 milhão de dispositivos, ainda houve aumento de 3% em bloqueios a URLs maliciosos, um total de 28 milhões de endereços bloqueados. E as tentativas de ransomware subiram 23%, com 1.048 casos.
Steiner explicou que os ataques seguem em alta devido às brechas existentes (sistemas desatualizados, falhas institucionais, phishing, trojans) que os criminosos exploram neste mercado, que está cada vez mais pujante para os atacantes. “Tem dinheiro para ganhar e tem pouca responsabilidade. Por exemplo, quando foi a última vez que você viu um hacker sendo processado ou pego? Portanto, há um mercado crescente de ‘hacking as a service’ de certa forma. Pode pedir para implementar um ataque em uma lista de e-mail. É muito fácil criar phishing e agora com as ferramentas de IA fica mais fácil ainda e mais sofisticado. Não tem mais erros de digitação e pode pedir para traduzir, por exemplo”, disse.
Além do phishing, que começa a ser robustecido pela IA generativa, o CEO da Acronis afirmou que o ransomware tem crescido, pois é um “modo rápido de fazer dinheiro”, os ataques são “fáceis de implementar” e podem render um bom dinheiro para o criminoso ao atacar “pessoas que não o esperam”. Também alertou para os ataques de supply chain que usam brechas em atualizações de software para driblar a segurança tradicional e ganhar acesso às informações de clientes empresariais.
“Os ataques de supply chain estão ficando mais sofisticados. Hoje eles são mais focados em hackers experientes, mas veremos se tornarem destaque à medida que veremos a complexidade das companhias aos usarem tecnologias no seu dia a dia. Será o elo mais fácil”, completou.
Brasil
Em resposta a Mobile Time, o CEO da Acronis recordou que o Brasil é o segundo no mundo com mais detecção de ataques via malware (10,7% do total), atrás apenas dos Estados Unidos (19%). Mas não figura entre os dez com mais ataques a indivíduos. Steiner atribui isso ao fato que os brasileiros e suas empresas estão cuidando de sua “higiene cibernética” melhor que outros países, ao menos no segmento de service providers que a Acronis atua com mais frequência.