- Kaspersky analisou recentemente o Funksec, um novo grupo de ransomware
- Este grupo usa a IA para gerar código nos criptografos e em outras ferramentas
- Ransomware está crescendo constantemente como uma ameaça
O futuro das ameaças de ransomware está na inteligência artificial generativa (Genai), à medida que os hackers estão usando cada vez mais a tecnologia nascente para melhorar e otimizar seus processos de codificação, alertaram os especialistas.
O mais recente relatório do estado de ransomware da equipe de pesquisa e análise global da Kaspersky (Great) analisou o Funksec, um grupo de ransomware relativamente novo, visto pela primeira vez no final de 2024.
Apesar de seu status júnior, o Funksec já fez seu nome, “superando rapidamente muitos atores estabelecidos, visando setores de governo, tecnologia, finanças e educação em toda a Europa e Ásia”, disse Kaspersky.
Você pode gostar
Abaixando a barreira para entrada
Analisando o código em seus produtos, os pesquisadores determinaram que o grupo está usando ativamente o Genai.
Os sinais da Telltale incluem comentários genéricos de espaço reservado (por exemplo, “espaço reservado para verificação real”) e inconsistências técnicas (comandos para diferentes sistemas operacionais que não se alinham), disseram eles.
Além disso, eles observaram funções declaradas, mas não utilizadas, como módulos incluídos antecipadamente, mas nunca utilizados, o que é algo que os modelos de linguagem grandes estão aparentemente acostumados a fazer.
“Cada e mais, vemos os cibercriminosos que aproveitam a IA para desenvolver ferramentas maliciosas. A IA generativa reduz as barreiras e acelera a criação de malware, permitindo que os cibercriminosos adaptem suas táticas mais rapidamente. Ao reduzir o limiar de entrada, a IA permite que os invasores ainda menos experientes desenvolvam rapidamente malhas sofisticadas em escala”, disse Marc.
Os ataques movidos a IA provavelmente também exigirão defesas a IA. Hoje, muitos dos melhores serviços de proteção de antivírus e terminais usam a IA e o aprendizado de máquina, principalmente para detectar ameaças que os métodos tradicionais baseados em assinatura perderiam.
Empresas como CrowdStrike, SentineLone, Sophos, Microsoft Defender for Endpoint, Palo Alto Networks e muitas outras, são vocais sobre seus recursos de IA/ML, geralmente enfatizando a velocidade, a precisão e os falsos positivos mais baixos em comparação com as soluções legadas.
Neste relatório, os usuários recomendados pela Kaspersky permitem a proteção de ransomware para todos os pontos de extremidade, mantenha tudo atualizado e concentre estratégias de defesa na detecção de movimentos laterais e exfiltração de dados, entre outras coisas.
