A inteligência artificial (IA) tem sido uma ferramenta revolucionária em diversas áreas e agora está moldando o futuro da cibersegurança. No entanto, o mesmo avanço tecnológico também está sendo explorado por cibercriminosos, que utilizam IA para desenvolver malwares cada vez mais sofisticados e indetectáveis. Eles estão empregando IA generativa (GenAI) para criar scripts maliciosos e automatizar ataques, tornando-os mais sofisticados e difíceis de detectar.
Segundo o HP Wolf Security Threat Insights Report, que analisa as principais descobertas sobre ameaças de malware, 11% dos malwares identificados conseguiram escapar de um ou mais filtros de segurança de gateway. Os principais meios de infecção foram os executáveis e os arquivos, que representaram 74% das infecções detectadas. O levantamento também revelou um aumento considerável nas infecções por meio de arquivos .lzh, que corresponderam a 11% dos casos analisados. Curiosamente, a maioria desses arquivos maliciosos miraram usuários falantes de japonês.
Com o avanço da IA, os cibercriminosos estão aprimorando a eficiência de seus ataques, reduzindo o tempo e a necessidade de conhecimentos avançados para desenvolver malwares. Uma técnica recente consiste em embutir códigos maliciosos em imagens armazenadas em sites de compartilhamento de arquivos, como o Archive.org. Quando o usuário baixa essas imagens, o malware é ativado e compromete o dispositivo.
Impacto na segurança digital
De acordo com o report, o principal vetor de disseminação de malwares ainda são os e-mails, responsáveis por 52% dos casos. Com o uso da GenAI, hackers estão criando documentos HTML maliciosos de forma cada vez mais convincente, dificultando a detecção e aumentando a taxa de sucesso dos ataques. Esses documentos contêm códigos que baixam e executam malware, e o carregador traz indicativos de ter sido escrito com a ajuda de GenAI, incluindo descrições detalhadas e design sofisticado. Isso não só acelera o processo de criação de malware, mas também aumenta a eficácia dos ataques, tornando-os mais difíceis de identificar e neutralizar.
A facilidade de acesso a kits de malware também preocupa. Esses kits permitem que até mesmo hackers amadores lancem campanhas sofisticadas, utilizando técnicas avançadas de dissimulação. Um exemplo disso são os malwares VIP Keylogger e 0bj3ctivityStealer, utilizados para roubar informações sensíveis. Eles foram disseminados por meio de imagens adulteradas, conseguindo contornar os mecanismos de detecção tradicionais.
Com a combinação de IA generativa e kits de malware, os desafios em segurança cibernética estão se tornando cada vez mais complexos. Para enfrentar essa realidade, as empresas precisam adotar novas estratégias mais robustas, como soluções avançadas de detecção e resposta. Além disso, é essencial investir em treinamentos para capacitar os colaboradores a identificarem ameaças e minimizarem os riscos.
Gamers na mira dos cibercriminosos
Os jogadores online estão se tornando alvos frequentes de ataques cibernéticos. Malwares estão sendo disseminados por meio de ferramentas de cheat e repositórios de mods contaminados, explorando a vulnerabilidade dos jogadores que desativam suas soluções de segurança para utilizá-los. Os hackers inserem malwares como o Lumma Stealer (LummaC2) nesses recursos, infectando os dispositivos assim que baixados e utilizados. As consequências vão desde o roubo de senhas e carteiras digitais até a extração de informações armazenadas nos navegadores.
Adoção de práticas para mitigar os riscos e aumentar a segurança digital
Para empresas, é essencial implementar tecnologias de isolamento que impeçam que atividades arriscadas comprometam a segurança, como abrir anexos de e-mail e acessar links suspeitos. Manter os sistemas e softwares sempre atualizados também é fundamental para corrigir vulnerabilidades exploradas por cibercriminosos.
Já para os usuários finais, especialmente os gamers, a prevenção inclui evitar downloads de fontes não confiáveis, manter as ferramentas de segurança ativadas e desconfiar de e-mails suspeitos. Ao evitar clicar em links ou abrir anexos de remetentes desconhecidos, é possível reduzir significativamente os riscos de infecção.
A era da inteligência artificial trouxe avanços notáveis, mas também desafios sem precedentes para a segurança digital. O combate a essas ameaças exige uma abordagem proativa e constante evolução das estratégias de proteção.
Ricardo Kamel, diretor-geral da HP Brasil.
Fonte: TI INSIDE Online - Leia mais
