Um estudo recente do MIT Sloan e Seguro Security mostra um aumento acentuado nos ataques de ransomware usando a inteligência artificial (IA). Analisando 2.800 incidentes de ransomware, os pesquisadores descobriram que 80% dos ataques agora dependem da IA, enquanto apenas 20% permanecem à base de AI. Os especialistas esperam que essa proporção aumente ainda mais em 2025, à medida que as ferramentas de IA se tornam mais acessíveis aos cibercriminosos.
Como a IA está transformando ataques de ransomware
AI está sendo usada em vários métodos de ataque:
- Criação avançada de malware -Automatando a criação de ransomware difícil de detectar.
- Campanhas de phishing direcionadas – A IA cria mensagens convincentes adaptadas a indivíduos ou organizações.
- Engenharia Social de DeepFake – O áudio ou vídeo realista é usado para enganar os funcionários, como chamadas falsas de atendimento ao cliente.
- Ataques assistidos por LLM – Modelos de idiomas grandes ajudam com rachaduras de senha, ignorando os captchas e gerando código malicioso.
Esses métodos orientados pela IA permitem que os invasores explorem as fraquezas mais rapidamente do que as medidas de segurança tradicionais, reformulando o ambiente de ameaças.
O desafio de segurança cibernética
Michael Siegel, principal cientista de pesquisa da CAMS, explica o desequilíbrio inerente:
“O invasor precisa apenas de um ponto de entrada, enquanto o defensor deve proteger todos os pontos.”
A IA piora esse desequilíbrio, acelerando ataques, dificultando a detecção e a defesa em tempo real para as equipes de TI.
Estratégias proativas contra o Ransomware de AI
Especialistas sugerem uma estratégia de defesa em camadas e informada com três pilares principais:
- Higiene de segurança automatizada
- Código de auto-cicatrização e sistemas de auto-patching
- Monitoramento contínuo e arquiteturas zero-confiança
- Gerenciamento de superfície de ataque automatizado
- Sistemas de defesa autônomos e enganosos
- Análise em tempo real e aprendizado de máquina para antecipar ataques
- Defesas de alvo em movimento e sistemas de engodo para confundir atacantes
- Supervisão aumentada e relatórios
- Painéis executivos com inteligência em tempo real em ameaças emergentes
- Tomada de decisão orientada a dados para orientar a resposta rápida
À medida que os cibercriminosos usam cada vez mais a IA, espera-se que os ataques de ransomware de IA dominem em 2025. As organizações precisarão de fortes defesas acionadas por IA e monitoramento contínuo para combater ameaças em evolução.
