Phishers estão usando IA generativa para melhorar a eficácia dos ataques

A Positive Technologies divulgou os resultados de um estudo que examinou as tendências em ataques de phishing globalmente em 2023. Diz-se que o modelo de phishing como serviço se tornou uma prática comum e os atacantes estão a começar a implementar tecnologias generativas de IA para melhorar a sua eficiência.

O relatório afirma que os principais objetivos dos phishers são obter dados (85%) e ganhos financeiros (26%). Informações confidenciais roubadas são frequentemente vendidas na dark web. O roubo de informações também pode ser realizado com o propósito de espionar uma organização ou país.

Fonte da imagem: Positive Technologies

O canal mais comum para os phishers se comunicarem com as vítimas continua sendo o e-mail – ele é responsável por cerca de 92% de todos os ataques. Em 8% dos casos também são utilizados mensageiros instantâneos e redes sociais e, em 3% dos ataques, os invasores enviam SMS. Na maioria das vezes, em mensagens de phishing, os cibercriminosos se fazem passar por prestadores de serviços (26%), especialistas em suporte técnico ou TI (15%) e representantes de agências governamentais (13%).

Para entregar cargas maliciosas por meio de anexos, os arquivos (ZIP, 7z, RAR, etc.) são usados ​​com mais frequência (em 37% dos casos), e os documentos de texto (DOC, ODT, ONE, etc.) estão em segundo lugar em popularidade ( 30%).etc.). 43% dos e-mails de phishing usam links que levam ao download de um arquivo malicioso (46%) ou a uma página de login falsa (50%). Além disso, os golpistas incorporam códigos QR em suas mensagens, o que ajuda a ocultar endereços maliciosos de destinatários e sistemas de segurança.

Mais de metade (56%) de todos os ataques de phishing são direcionados: organizações específicas, indústrias específicas e até países inteiros são visados. As vítimas mais comuns nesses casos são agências governamentais (44% dos incidentes direcionados) e empresas de defesa (19%). Seguem-se organizações no domínio da ciência e educação (14%), estruturas financeiras (13%) e instituições médicas (11%). Diz-se que devido à difícil situação geopolítica em todo o mundo, os ataques de phishing a organizações governamentais estão a ser realizados com mais frequência do que a outras indústrias.

Os analistas da Positive Technologies prevêem que os cibercriminosos continuarão a implementar ativamente ferramentas de IA. Essas ferramentas permitem gerar mensagens de phishing convincentes, criar deepfakes de vozes, imagens e vídeos e também manter um diálogo significativo com a vítima de maneira automatizada.

Quanto ao modelo “phishing como serviço”, o custo dos projetos de phishing prontos começa em US$ 15 e pode chegar a US$ 5.000. Um orçamento de até US$ 100 permite que você adquira serviços de phishing por SMS ou solicite a produção de modelos de cartas de phishing. E por US$ 100 a US$ 1.000 você pode comprar páginas de phishing prontas, projetos de phishing que imitam as atividades de bancos, etc.