A Cloudflare considera a IA e os deepfakes uma ameaça chave, enquanto o brute force está obsoleto.

Ciberameaças de 2024: principais conclusões da Cloudflare

No relatório anual sobre ciberdelincuencia, a empresa Cloudflare observa que “o panorama das ameaças está se tornando mais diversificado e perigoso”. Os hackers estão gradualmente abandonando o uso de força bruta e incorporando atividades maliciosas em fluxos de trabalho legítimos, utilizando inteligência artificial (IA) e serviços em nuvem.

1. Uso ativo da IA* Automação de ataques – redes neurais são empregadas para mapear redes em tempo real, escrever exploits e criar deepfakes.

* Eficácia – e-mails phishing gerados por IA levam os usuários a cair na armadilha 4,5 vezes mais frequentemente do que métodos tradicionais.

* Exemplo – incidente recente em que golpistas falsificaram uma videoconferência no Zoom, se passando pelo CEO da empresa e forçando a vítima a instalar malware.

2. Grupos patrocinados por governos* Objetivos principais: empresas de telecomunicações e vulnerabilidades de APIs terceirizadas.

* Atenção especial às ataques via serviços em nuvem confiáveis, como Google Calendar, Dropbox e GitHub. Os criminosos utilizam essas plataformas para mascarar suas atividades, tornando-as menos visíveis aos sistemas tradicionais de defesa.

3. Ameaças a investidores em criptomoedas* Hackers estão ativamente caçando proprietários de ativos digitais:

* Schemes cripto permitem sacar fundos através de cadeias complexas de transações quase sem rastros.

* Para contornar a autenticação multifator, cada vez mais são usadas infostealers (Infostealer), que roubam credenciais e tokens criptográficos diretamente dos dispositivos das vítimas.

4. Aumento de ataques DDoS* O relatório registra um aumento em ataques hipervolumosos, porém curtos, capazes de paralisar até sites protegidos.

Conclusão: os cibercriminosos estão ficando mais inteligentes, e a disseminação da IA reduz a barreira de entrada no campo das ciberataques, permitindo operações complexas não apenas por especialistas experientes. A Cloudflare apela para reforçar a proteção em todos os níveis – desde a infraestrutura até os usuários finais.