Um estudo realizado pela Vultus Cybersecurity Ecosystem acende um alerta sobre o impacto crescente dos crimes digitais no Brasil. Segundo a pesquisa, que analisou 117 médias e grandes empresas de 10 setores da economia, os ataques cibernéticos devem causar um prejuízo de aproximadamente US$ 394 bilhões (cerca de R$ 2,2 trilhões) às companhias brasileiras nos próximos três anos.
CONTEÚDO RELACIONADO: Ciberataques ao setor financeiro aumentaram 30% em 2024
Os dados são corroborados por estudos de outras empresas. Segundo a Check Point Software, as organizações latino-americanas agora enfrentam uma média de 2.569 ataques por semana, quase 40% acima da média global de 1.848 ataques por organização. À medida que os criminosos cibernéticos adotam métodos mais avançados, a América Latina se torna uma frente crucial na batalha global contra as ameaças cibernéticas.
Os resultados extraídos do relatório com foco no Brasil são:
• Setores mais atacados: Os setores que enfrentam o maior número de ataques são os mesmos que os da região, porém na seguinte ordem: Comunicações, Governo/Forças Armadas e Saúde. Os incidentes semanais variam entre 3.000 e pouco mais de 5.000 ataques.
• Malwares mais prevalentes: O FakeUpdates é o malware que lidera no país, seguido por Androxgh0st e por Remcos.
• Principal vetor de ataque: 83% dos arquivos maliciosos no Brasil foram entregues por meio de ataques baseados na web nos últimos 30 dias.
• Vulnerabilidade mais explorada: Ataques de divulgação de informações impactaram 69% das organizações no Brasil, também destacando o risco de exposição de dados sensíveis.
Hackers já estão usando IA
Um relatório da HP Inc. publicado no ano passado já mostrou que os hackers estão usando a inteligência artificial generativa (GenAI) para ajudá-los a escrever códigos maliciosos. O time de pesquisa de ameaças da HP descobriu que uma grande e refinada campanha do ChromeLoader foi disseminada por meio de anúncios maliciosos que direcionavam os usuários para ferramentas falsas de PDF com aparência profissional. Além disso, identificou criminosos cibernéticos que estão embutindo códigos maliciosos em imagens SVG.
O time da HP identificou uma campanha que mirava falantes de francês usando códigos em VBScript e JavaScript que teriam sido escritos com ajuda de IA generativa. A estrutura dos scripts, os comentários que explicavam cada linha dos códigos e a escolha de nomes e variáveis das funções em língua nativa são fortes indicativos de que o agente da ameaça usou IA generativa para criar o malware.
O ataque infecta os usuários com o malware gratuito AsyncRAT, um infostealer fácil de obter que pode gravar as telas e teclagens da vítima. A atividade mostra como a IA generativa está reduzindo as barreiras para os cibercriminosos infectarem dispositivos.
