Ataques de força bruta são coisa do passado: Cloudflare aponta IA e deepfakes como os principais desafios do ano.

A Cloudflare publicou seu relatório anual sobre ciberameaças, constatando que o cenário de ameaças se tornou mais diversificado e perigoso. Os hackers estão gradualmente abandonando os ataques de força bruta e incorporando atividades maliciosas em fluxos de trabalho legítimos, utilizando inteligência artificial (IA) e serviços em nuvem.

Fonte da imagem: Grok

Uma tendência fundamental identificada por especialistas é o uso ativo de IA para automatizar ataques. Redes neurais são usadas para construir mapas de rede em tempo real, escrever exploits e criar deepfakes, e a eficácia desses métodos é comprovada por estatísticas: os usuários têm quatro vezes e meia mais chances de cair em golpes de phishing gerados por IA do que em golpes gerados por humanos. Como exemplo, o relatório cita um incidente recente envolvendo golpistas que se fizeram passar pelo CEO de uma empresa durante uma videoconferência falsa no Zoom e convenceram a vítima a instalar malware.

Além da IA, a Cloudflare também está atenta à atividade de grupos de hackers patrocinados por Estados-nação. Seus principais alvos são empresas de telecomunicações e vulnerabilidades em APIs de terceiros. Os especialistas estão particularmente preocupados com o número crescente de ataques por meio de serviços de nuvem confiáveis, como Google Agenda, Dropbox e GitHub. Os invasores usam essa infraestrutura para mascarar suas atividades maliciosas, tornando-as menos perceptíveis para os sistemas de segurança tradicionais.

Uma seção separada do relatório é dedicada às ameaças aos proprietários de criptomoedas. Hackers estão visando ativamente investidores em criptomoedas, já que os ativos digitais não apenas representam presas fáceis, mas também permitem a retirada de fundos praticamente sem rastreamento por meio de uma série de transações complexas. Para burlar os métodos de autenticação multifatorial, os criminosos estão usando cada vez mais infostealers — programas que roubam credenciais e tokens criptográficos diretamente dos dispositivos das vítimas.

Não Ficamos Para TrásO problema dos ataques DDoS também foi negligenciado. O relatório documenta um aumento em ataques de grande volume, porém de curta duração, capazes de paralisar até mesmo sites protegidos. Especialistas da Cloudflare concluíram que os cibercriminosos estão se tornando mais inteligentes e a disseminação da IA ​​está apenas reduzindo as barreiras de entrada, permitindo que hackers menos experientes realizem ataques sofisticados.