Aumento recorde de ciberataques automatizados com inteligência artificial é revelado: como os criminosos operam
Um novo relatório de inteligência destaca um aumento nos ataques cibernéticos até 2024, impulsionado pelo uso de ferramentas de automação que facilitam o trabalho dos criminosos cibernéticos: eles programam bots que permitem que vários ataques sejam realizados simultaneamente, com 36.000 varreduras por segundo.
As informações vêm do FortiGuard Labs , o laboratório de ameaças da Fortinet, uma empresa de segurança cibernética que publica relatórios anuais sobre o cenário geral de ameaças exploradas por cibercriminosos. Vale esclarecer que esses números são relativos ao sistema de detecção da empresa e, embora não esgotem o panorama geral, servem como uma amostra do que acontece no setor e dos riscos aos quais os usuários estão expostos.
Entre as descobertas, a Fortinet detectou um aumento de 500% nos registros de credenciais comprometidas (ou seja, nome de usuário e senha): em 2024, 1,7 bilhão de credenciais roubadas foram compartilhadas em fóruns da dark web , destacando o aumento do roubo de informações confidenciais em larga escala. Nesses sites clandestinos, dados pessoais são comercializados e depois usados de diversas maneiras criminosas .
Além disso, eles destacam um aumento de 39% nas vulnerabilidades : em 2024, os cibercriminosos compartilharam mais de 100 bilhões de registros comprometidos em fóruns clandestinos, um aumento de 42% em relação ao ano anterior.
No entanto, uma das características mais notáveis do relatório diz respeito ao uso de inteligência artificial para realizar ataques por criminosos cibernéticos.
Como os ataques são automatizados. Imagem: EFE
Ataques automatizados de bots ocorrem quando um cibercriminoso programa ferramentas que operam de forma autônoma para procurar vulnerabilidades, explorar falhas de segurança ou roubar informações. Ao contrário dos ataques manuais, os bots permitem que milhões de alvos sejam escaneados simultaneamente e lancem ataques em larga escala sem intervenção humana.
Esse recurso permite que grandes grupos de ransomware “varram” as configurações das ferramentas usadas por suas vítimas e, quando uma vulnerabilidade estiver ativa (como um sistema desatualizado ou mal configurado), explorem-na para comprometer um sistema.
Exemplos comuns desses ataques automatizados incluem varreduras de vulnerabilidades em massa, ataques de força bruta que tentam usar milhões de senhas para invadir sistemas ou roubo de senhas por meio de programas conhecidos como "infostealers".
Campanhas de phishing também são geradas usando IA para torná-las mais confiáveis.
“Nosso último relatório do FortiGuard Labs sobre o cenário global de ameaças de 2025 deixa uma coisa clara: os cibercriminosos estão acelerando seus esforços, usando IA e automação para operar em níveis sem precedentes de velocidade e escala ”, disse Derek Manky, estrategista-chefe de segurança e vice-presidente global de inteligência de ameaças do FortiGuard Labs na Fortinet.
“O manual de segurança tradicional não é mais suficiente. As organizações precisam adotar uma estratégia proativa focada em inteligência e impulsionada por IA, confiança zero e gerenciamento contínuo da exposição a ameaças para se manterem à frente do cenário de ameaças em constante evolução atual”, acrescentou.
Os servidores de empresas e organizações muitas vezes ficam expostos devido a configurações inadequadas. Foto Shutterstock
A Fortinet destaca as seguintes preocupações em seu relatório:
A digitalização automatizada atingiu níveis recordes em 2024, aumentando 16,7% em relação ao ano anterior. Os cibercriminosos implantaram bots para detectar vulnerabilidades em infraestruturas expostas em escala global.
Fóruns clandestinos se estabeleceram como mercados para kits de exploração, com mais de 40.000 novas vulnerabilidades adicionadas em 2024. Além disso, o número de credenciais roubadas compartilhadas cresceu 500%, alimentando o crime cibernético.
Cibercrime impulsionado por IA
O uso de inteligência artificial em ataques permitiu a criação de campanhas de phishing mais realistas e difíceis de detectar, apoiadas por ferramentas como FraudGPT, BlackmailerV3 e ElevenLabs.
Ataques a setores críticos
Setores como manufatura, saúde e serviços financeiros foram os mais visados em 2024, com ataques direcionados conduzidos por estados-nação e grupos de ransomware como serviço.
Ambientes de nuvem continuam sendo o principal alvo, com 70% dos incidentes vinculados ao acesso de locais desconhecidos devido a configurações inseguras e permissões excessivas.
Credenciais como moeda do crime cibernético
Mais de 100 bilhões de registros roubados foram compartilhados na dark web em 2024, facilitando ataques automatizados de roubo de credenciais e alimentando fraudes financeiras e espionagem.
O mundo online está se expandindo a cada dia. Foto Pexels
Na semana passada, houve diversas apresentações de relatórios no mundo da segurança cibernética.
O Centro de Reclamações de Crimes na Internet (IC3) do FBI, que monitora o cenário geral de ataques cibernéticos relatados nos Estados Unidos, publicou sua edição de 2024 , e há alguns números interessantes.
Embora o relatório seja localizado naquele país, ele serve como um termômetro global para os ataques mais comuns, confirmando, ano após ano, que nem ransomware nem ameaças avançadas (APT) constituem o maior volume de ataques: phishing, investimentos falsos, golpes e suporte técnico falso estão no topo da lista.
Tudo isso sugere que a porta de entrada para o crime cibernético ainda é um conjunto de golpes e enganos bem conhecidos, evoluindo apenas na forma, mas não tanto na estrutura.
O Google Cloud publicou seu relatório M-Trends , altamente conceituado no setor e considerado por muitos como um dos mais representativos, pois é compilado com base em dados de resposta a incidentes de organizações públicas e privadas, e a Verizon também divulgou seu relatório anual na semana passada.
Os relatórios, cada um com nuances diferentes, descrevem os aspectos mais importantes discutidos no mundo atual da segurança cibernética.
Clarin
