Brasil é um dos países mais afetados por ataques de malware

Um recente estudo divulgado pela Acronis, líder global em proteção cibernética, revelou que o Brasil se destaca como um dos principais alvos de ataques de malware em todo o mundo. O Relatório sobre Ameaças Cibernéticas H2 2023, baseado em dados de mais de 1 milhão de endpoints exclusivos em 15 países-chave, destacou a vulnerabilidade do país diante das crescentes ameaças cibernéticas.

O uso cada vez mais sofisticado da inteligência artificial (IA) por parte de criminosos cibernéticos tem exacerbado esse cenário. Desde o lançamento público do ChatGPT, um ano atrás, como principal catalisador, um aumento significativo no desenvolvimento e na disseminação de ferramentas maliciosas tem ocorrido, como o WormGPT e o FraudGPT.

Leia mais:

• Malware: o que é e quais tipos existem?
• Como verificar se seu iPhone está infectado com malware da Operação Triangulação
• Como saber se um link é seguro antes de clicar nele?

Essas ferramentas, comercializadas em fóruns da web ilícitos, aproveitam modelos de linguagem grandes e únicos (LLMs) adaptados para fins criminosos. O WormGPT, por exemplo, baseado no modelo de linguagem GPTJ, já foi identificado em ataques de comprometimento de e-mail empresarial (BEC), inspirando o desenvolvimento de ferramentas maliciosas similares, como o FraudGPT.

Outros exemplos incluem o DarkBERT, DarkBART e ChaosGPT, que evidenciam a tendência dos criminosos cibernéticos em explorar a tecnologia de IA para promover suas agendas maliciosas.

Brasil e ataques de malware: dados do relatório

• De acordo com o relatório, o Brasil, ao lado de Singapura e Espanha, emergiu como um dos principais alvos de ataques de malware no quarto trimestre de 2023 entre os 15 países-chave da companhia.
• Essa tendência alarmante destaca a urgente necessidade das organizações brasileiras reforçarem suas defesas de cibersegurança contra ameaças em constante evolução.
• No ranking global de ataques de malware, o Brasil está em 49º lugar.
• Apesar de uma diminuição de 36% no número de URLs bloqueadas pela Acronis em endpoints no quarto trimestre de 2023, em comparação com o mesmo período em 2022, a prevalência de e-mails de spam permanece alta, com 33,4% de todos os e-mails recebidos categorizados como spam, e 1,5% contendo malware ou links de phishing.
• Cada amostra de malware detectada na natureza persiste por uma média de 2,1 dias antes de desaparecer, destacando a rápida disseminação de software malicioso e a necessidade de medidas de resposta ágeis.
• O ransomware ainda é uma ameaça significativa, com 1.353 casos publicamente mencionados no quarto trimestre de 2023.
• Além disso, o Brasil registrou uma taxa de detecção de 10,2% em novembro e uma ligeira queda para 8,6% em dezembro.
• No entanto, o país manteve uma taxa de detecção normalizada de 22,3%, o que reflete o persistente cenário de ameaça no país.

De acordo com Alexander Ivanyuk, Diretor Sênior de Tecnologia da Acronis, “o número total de ataques baseados em e-mail detectados em 2023 aumentou 222% em comparação com o segundo semestre de 2022, enquanto o número de ataques por organização no mesmo período aumentou 54%. Essas estatísticas destacam o cenário de ameaças em escalada — com o e-mail sendo o principal vetor de ataque — e a urgência para as organizações fortificarem suas defesas contra atividades maliciosas.”

Necessidade de vigilância e outras ameaças

Diante desse panorama desafiador, Irina Artioli, Evangelista de Proteção Cibernética na Acronis, ressaltou a importância de as organizações estarem vigilantes.

Em 2023, cada e-mail escaneado continha, em média, 2,7 arquivos e URLs. Qualquer um desses poderia representar uma ameaça para uma organização. E, como era de se esperar, em 2023 observamos um aumento de 15% no número de arquivos e URLs por e-mail escaneados. Isso significa que as organizações agora precisam estar ainda mais vigilantes, já que a média subiu para aproximadamente três arquivos e URLs por e-mail escaneado.

Irina Artioli, Evangelista de Proteção Cibernética na Acronis

O relatório também aponta para ameaças emergentes no cenário cibernético, como ataques de spear phishing e engenharia social gerada por IA, o uso de tecnologia deepfake para impersonificação, o desenvolvimento automatizado de exploits e a proliferação de botnets impulsionados por IA.

Em resposta a essas ameaças em evolução, a Acronis recomenda a implementação de soluções de Detecção e Resposta de Endpoint (EDR) e Detecção e Resposta Estendida (XDR), que proporcionam capacidades de monitoramento e resposta em tempo real no nível do endpoint, além de integração de dados de múltiplas soluções de segurança em toda a rede, endpoints e ambientes de nuvem, respectivamente.