A Microsoft publicou o Microsoft Digital Defense Report 2024. O documento de 114 páginas mostra um aumento significativo no número de ataques cibernéticos de vários tipos no ano passado. É especialmente enfatizado que os atacantes estão recebendo cada vez mais recursos técnicos, incluindo aqueles relacionados à inteligência artificial.
Segundo o relatório, os usuários do Windows estão expostos a mais de 600 milhões de ataques cibernéticos todos os dias. Os ataques usam ransomware, phishing (engano por meio de sites falsos) e outras formas sofisticadas de roubo de identidade, explica a PCWorld. Basicamente, os hackers estão tentando obter senhas.
Os especialistas da Microsoft observam que os cibercriminosos estão usando ativamente as tecnologias mais recentes, incluindo ferramentas baseadas em inteligência artificial (IA). A tecnologia ajuda os invasores a criar imagens, vídeos e gravações de áudio falsos. A inteligência artificial também é usada para criar em massa currículos “perfeitos”, a fim de penetrar nos sistemas internos das empresas através de candidaturas de emprego falsas. Além disso, descobriu-se que os hackers podem usar plataformas de IA diretamente para ataques. Por exemplo, através da injeção de solicitação falsa (XPIA), eles podem enviar comandos falsos e obter o controle do computador da vítima.
Não são apenas os usuários comuns que estão em risco. Os ataques cibernéticos são cada vez mais direcionados a organizações e empresas governamentais. Assim, durante o corrente ano, o sistema de saúde dos EUA foi sujeito a 389 ataques cibernéticos bem-sucedidos, que levaram a falhas de rede, de vários sistemas e a atrasos na realização de procedimentos médicos importantes.
Muitos destes ataques, como destaca o relatório, não são apenas cometidos por cibercriminosos “comuns”. Os atores estatais estão cada vez mais envolvidos nisso. A Microsoft, entre outros países, aponta a China como uma das principais fontes de tais ataques, especialmente no contexto de interferência em campanhas eleitorais antes das eleições presidenciais dos EUA. Ao mesmo tempo, a linha entre os cibercriminosos comuns e os hackers que trabalham para os Estados está a tornar-se cada vez mais tênue.
A Microsoft supostamente evitou cerca de 1,25 milhão de ataques distribuídos de negação de serviço (DDoS) este ano, um aumento de quatro vezes em relação ao ano passado.