Alertas da Microsoft sobre 600 milhões de ataques cibernéticos diários alimentados por avanços da IA

Alertas da Microsoft sobre 600 milhões de ataques cibernéticos diários alimentados por avanços da IA

A Microsoft divulgou um número impressionante: mais de 600 milhões de ataques cibernéticos, perpetrados por organizações criminosas e estados-nação, ocorrem diariamente. Esses incidentes variam de ataques de ransomware, onde indivíduos são extorquidos para a recuperação de seus dados, a esquemas de roubo de identidade. Além disso, tanto os cibercriminosos quanto os atores patrocinados pelo estado estão cada vez mais alavancando a IA generativa para aprimorar seus esforços maliciosos.

O Relatório de Defesa Digital da Microsoft 2024 também destaca uma tendência preocupante: há evidências crescentes de colaboração entre sindicatos do crime cibernético e grupos patrocinados pelo Estado, trocando táticas e ferramentas para promover seus objetivos.

De acordo com a Microsoft, atores nacionais estão conduzindo operações com recompensas financeiras em mente, recrutando cibercriminosos para coletar inteligência, especialmente focada em operações militares na Ucrânia. Seus métodos incluem o uso de infostealers e infraestruturas de comando e controle (C2).

Ao elaborar as ações tomadas pelos estados-nação, a Microsoft observou:

  • Operadores cibernéticos russos parecem ter delegado certas atividades de espionagem a grupos criminosos, particularmente aqueles direcionados à Ucrânia. Em junho de 2024, um sindicato suspeito do crime usou malware pronto para uso para violar pelo menos 50 sistemas militares ucranianos.
  • Atores estatais iranianos empregaram ransomware em um esquema de influência cibernética, promovendo dados roubados de um serviço de namoro israelense. Eles propuseram a remoção de perfis de usuários específicos por um pagamento.
  • A Coreia do Norte está entrando no domínio do ransomware, com um ator recém-reconhecido criando uma variante de ransomware chamada FakePenny, utilizada contra várias organizações nos setores aeroespacial e de defesa após extrair dados ilicitamente de redes comprometidas, destacando tanto a coleta de inteligência de dados quanto os motivos financeiros.
  • Os agentes de ameaças chineses mantiveram suas estratégias de segmentação praticamente inalteradas nos últimos anos, com foco consistente em Taiwan e em países do Sudeste Asiático, demonstrando um profundo comprometimento com sua intensidade de segmentação.

Refletindo sobre a abordagem que levou à eleição presidencial dos EUA de 2020, houve uma preocupação significativa em relação à interferência estrangeira. Embora haja avisos semelhantes aos vistos em ciclos eleitorais anteriores, eles parecem ressoar menos fortemente desta vez.

A Microsoft declarou que Rússia, Irã e China estão explorando tensões geopolíticas em andamento para semear discórdia e corroer a confiança nas eleições, que são vitais para a democracia. Entre elas, Rússia e Irã têm demonstrado a atividade mais vigorosa.

Os países que sofrem com altos níveis de conflito militar ou instabilidade regional, além dos EUA e do Reino Unido, incluem Israel, Ucrânia, Emirados Árabes Unidos e Taiwan, todos eles cada vez mais visados.

Para combater essas ameaças de forma eficaz, a Microsoft enfatiza a necessidade de esforços dedicados dos setores público e privado, visando garantir que os invasores não tenham mais a vantagem. Para os interessados ​​no relatório completo, ele pode ser acessado aqui .

Fonte

Artigos relacionados:

Fotos virais de Hanni, da NewJeans, na auditoria da Assembleia Nacional: de momentos de entrada a adesivos de laptop
Um guia completo sobre como ganhar abóboras no Blade Ball

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *