Ransomware Alimentado por IA Impulsiona o Cibercrime

Ferramentas de IA aprimoram táticas de ransomware, visando setores críticos como a saúde, com os EUA liderando as detecções. Agentes de estados-nação expandem ameaças globais.

Ransomware Impulsionado por IA Escalona o Cenário de Ameaças Cibernéticas em Meio a Conflitos Globais O surgimento de ferramentas baseadas em IA adaptadas para atividades criminosas está remodelando o cenário de ameaças cibernéticas, conforme destacado por pesquisas recentes do Trellix Advanced Research Center, conforme relatado inicialmente por Help Net Security (HNS).

Conflitos globais, como a invasão da Rússia à Ucrânia e a guerra entre Israel e Hamas, intensificaram os ataques cibernéticos e as atividades hacktivistas, complicando ainda mais um ambiente já volátil, observa a HNS.

Ferramentas de ransomware alimentadas por IA são um desenvolvimento significativo, permitindo que os cibercriminosos adotem táticas mais sofisticadas.

Essas ferramentas ampliam a disseminação de ransomware e aprimoram técnicas de evasão, particularmente contra sistemas de detecção e resposta de endpoint (EDR).

Uma dessas ferramentas, EDRKillShifter, foi empregada pelo grupo de ransomware RansomHub, que foi responsável por 13% das detecções da Trellix, tornando-o o grupo mais ativo, conforme relatado pela HNS.

O ecossistema de ransomware diversificou, com grupos menores ganhando destaque. LockBit, Play, Akira e Medusa representam juntos menos de 40% de todos os ataques detectados, diz o HNS.

Essa descentralização destaca a necessidade das organizações permanecerem vigilantes e adaptarem suas estratégias de defesa. De acordo com John Fokker, chefe de inteligência de ameaças da Trellix, o aumento no uso de IA generativa por cibercriminosos apresenta novos desafios.

“Os últimos seis meses trouxeram avanços na IA, desde ransomware impulsionado por IA até análise de vulnerabilidade assistida por IA, evoluindo estratégias criminais e eventos geopolíticos, que remodelaram a paisagem cibernética. O planejamento de resiliência nunca foi tão importante para as equipes de cibersegurança”, afirmou Fokker, conforme relatado pelo HNS.

Setores críticos, incluindo saúde, educação e infraestrutura, continuam sendo alvos principais para ataques de ransomware.

Nos EUA, que receberam 41% das detecções de ransomware da Trellix, esses setores enfrentam uma pressão crescente. O mercado da dark web para ferramentas alimentadas por IA, como o Radar Ransomware-as-a-Service, ressalta a crescente demanda por tecnologias criminais avançadas, diz a HNS.

Além disso, a Trellix relata um aumento acentuado na atividade de atores estaduais, com o Mustang Panda afiliado à China responsável por mais de 12% da atividade de ameaças persistentes avançadas (APT), relatou a HNS.

O grupo alinhado à Coreia do Norte Kimsuky também dobrou sua atividade, sendo os setores governamental, financeiro e de manufatura os principais alvos.

À medida que o cibercrime evolui, as organizações devem aprimorar o planejamento de resiliência e investir em defesas avançadas para combater essas ameaças sofisticadas.