Cibercriminosos Usam IA em Táticas de Ransomware

O Relatório Global sobre Ameaças de Dados da Thales de 2024, revelou que, entre os 3.000 gerentes e executivos entrevistados em 18 países, incluindo o Brasil, os ataques de ransomware são os mais comuns. Segundo o levantamento, 28% já sofreram esse tipo de ataque, no qual cibercriminosos roubam dados confidenciais e exigem um resgate em troca. 

A situação tem se tornado mais alarmante com o boom da Inteligência Artificial, que tem a capacidade de deixar os ataques mais sofisticados e avançados. Essa foi uma das conclusões do estudo do Centro Nacional de Segurança Cibernética do Reino Unido lançado este ano.  

Segundo a pesquisa, a IA Generativa aumenta a capacidade da ameaça, em vez de ser uma nova fonte. Portanto, as táticas de ransomware estão evoluindo, não são novas e seus procedimentos e técnicas tem maiores escalas de alcance. Já que a IA facilita ataques mais complexos e simultaneamente dificulta combatê-los. 

Os invasores podem usar também uma automação de ataque aprimorada o tornando mais rápido e barato. Um só modelo com capacidade de atingir várias empresas e pessoas, aumentando o volume de ataque e a possibilidade de sucesso da ameaça, ou seja, mais chances de ganhar dinheiro.

É o que já tem ocorrido no cenário do ransomware, intitulado Junk Gun. Desde junho de 2023, a Shophos já descobriu 19 variantes desse ataque. São versões baratas e de má qualidade do malware que rompem o modelo tradicional de ransomware como serviço (RaaS). O preço médio dessas variantes na dark web é de US$375, valor mais baixo do que um modelo RaaS que custa em média US$1mil. 

Outra grande preocupação, é o uso da IA na engenharia social ajudando a entregar ataques de phishing sofisticados como mensagens de correio de voz e bate-papo. Em alguns casos conseguimos identificar esse tipo de ataque por erros de gramática e ortografia. No entanto, a IA permite que os atacantes editem o texto rapidamente deixando a mensagem mais verdadeira. 

Para entender ainda mais a evolução dos ataques cibernéticos por IA Generativa, pesquisadores da Cornell Tech, do Instituto de Tecnologia de Israel e da Intuit desenvolveram um novo malware chamado “Morris II”, que utiliza prompts auto-replicantes adversariais. 

O worm manipula grandes modelos de linguagem (LLMs) como ChatGPT e Gemini, fazendo com que esses modelos gerem e executem instruções maliciosas. O worm tem duas capacidades principais: exfiltração de dados sensíveis de sistemas infectados e propagação de spam através de assistentes de e-mail comprometidos. A pesquisa demonstra que tais ameaças representam um novo desafio na segurança cibernética, à medida que a IA se torna mais integrada e avançada.

De acordo com o Relatório de Ameaças da Thales, malware, phishing e ransomware são os ataques de crescimento mais rápido, escolhidos respectivamente por 41%, 36% e 32% dos entrevistados, e relataram ativos em nuvem, como aplicativos SaaS, armazenamento baseado em nuvem e gerenciamento de infraestrutura em nuvem, como os maiores alvos.

O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido enfatiza a necessidade de fortalecer defesas cibernéticas e adotar práticas de segurança robustas para mitigar esses riscos emergentes.  

Como a sua organização pode se preparar contra ataques ransomware?

No mercado de cibersegurança, já existem soluções robustas que estão em constante evolução para aprimorar suas estratégias de defesa. A Eval organizou uma demonstração de um ataque ransomware, utilizando a plataforma CipherTrust da Thales como uma ferramenta de defesa eficaz.

O CipherTrust Transparent Encryption Ransomware Protection é um recurso licenciado opcional para a Plataforma CipherTrust. Essa solução monitora o sistema de arquivos e detecta, sinaliza ou bloqueia criptografia e exfiltração de dados indesejados. 

No atual cenário do uso da IA Generativa no cibercrime, medidas de segurança simples não são mais capazes de defender sua empresa contra ataques de ransomware desconhecidos. Com o Transparent Encryption você tem uma abordagem segura e robusta:  

Postura de segurança ativa: Detecte atividades suspeitas de processos em tempo real, não importa quando o ransomware infectou o servidor.

Linha de defesa definitiva: Previna ataques de ransomware com monitoramento de E/S em tempo real, criptografia em repouso, controle de acesso refinado e lista de aplicativos confiáveis.

Implantação perfeita: Minimize o tempo de inatividade com a implantação do sistema –não há necessidade de configurar políticas de acesso do usuário ou modificar aplicativos no servidor.

Muitas empresas estão adotando estruturas em nuvem para aumentar a agilidade e eficiência de seus processos, promovendo a transformação digital. No entanto, essa migração também pode introduzir vulnerabilidades que cibercriminosos podem explorar para realizar ataques de ransomware.

O Imperva Data Security Fabric, desenvolvido especificamente para ambientes multicloud híbridos, protege todos os seus ativos de dados – proporcionando visibilidade de risco para evitar violações de dados e evitar incidentes de conformidade. Entenda os benefícios:

Arquiteturas de dados multinuvem seguras: Proteção em toda a empresa para mais de 65 repositórios de dados, desde legados até nuvem e híbridos.

Unifique a segurança e a conformidade dos dados: Simplificado com uma plataforma unificada para descoberta, classificação e análise de ameaças.

Estenda a segurança dos dados ao SOC: Mais de 260 integrações integradas em uma plataforma aberta para acelerar a investigação e a resposta.

Além dessas soluções, é crucial implementar estratégias de backup eficazes, como o backup imutável, suporte a criptografia e controle de acesso via autenticação multifator (MFA), para proteger contra ransomware

Invista também em cibersegurança aprimoradas por IA: é essencial, estar à frente do cibercriminosos para manter sua vantagem. As organizações precisam investir e integrar soluções de segurança orientadas por IA em sua caixa de ferramentas existente mais cedo ou mais tarde. 

Treinamento de funcionários e equipes de segurança é essencial, com capacitação para melhorar respostas a incidentes. O Evaldo pode ser integrado como assistente interativo em playbooks de resposta a incidentes, oferecendo suporte em tempo real e treinamento simulado. 

A combinação das soluções de IA do Evaldo com proteção de dados avançada da Thales e Imperva, além de práticas de backup, fortalece a defesa contra ransomware. Entre em contato com um especialista da Eval.

Referências Bibliográficas

KEARNS, Peter. Generative AI: Ransomware Threats in the UK. TechRepublic, 2023. Disponível em: https://www.techrepublic.com/article/generative-ai-ransomware-threats-uk/. Acesso em: 25 jun. 2024.

GALLAGHER, Rob. Preparing for Ransomware in the Age of Generative AI. WWT, 2023. Disponível em: https://www.wwt.com/blog/preparing-for-ransomware-in-the-age-of-generative-ai. Acesso em: 25 jun. 2024.

MILLER, Max. Malicious AI Worm Targeting Generative AI. Security Intelligence, 2023. Disponível em: https://securityintelligence.com/articles/malicious-ai-worm-targeting-generative-ai/. Acesso em: 25 jun. 2024.

GONÇALVES, Gabriel. Junk Gun: Ransomwares de Baixa Qualidade Ganham Mercado na Dark Web. Security Leaders, 2023. Disponível em: https://securityleaders.com.br/junk-gun-ransomwares-de-baixa-qualidade-ganham-mercado-na-dark-web/. Acesso em: 25 jun. 2024.

NATIONAL CYBER SECURITY CENTRE (NCSC). Global Ransomware Threat Expected to Rise with AI. NCSC, 2023. Disponível em: https://www.ncsc.gov.uk/news/global-ransomware-threat-expected-to-rise-with-ai. Acesso em: 25 jun. 2024.

Compartilhar: