São Paulo — InkDesign News — Pesquisadores alertam que uma nova cepa de ransomware, em rápida evolução, utiliza um modelo da OpenAI para renderizar e executar códigos maliciosos em tempo real, iniciando uma nova era de ciberataques contra empresas.
Vetor de ataque
O novo ransomware, identificado como “PromptLock”, aproveita uma combinação de engenharia social e falhas de segurança em softwares populares. Em particular, os cibercriminosos têm utilizado ataques por phishing, enganando os usuários para que abram e executem arquivos maliciosos que ativam o ransomware. Este vetor de ataque é facilitado pela capacidade do modelo AI de gerar scripts que parecem legítimos, dificultando a detecção precoce.
Impacto e resposta
Uma vez executado, o PromptLock criptografa dados críticos das empresas e solicita resgates exorbitantes. A natureza dinâmica do ransomware — que se adapta à infraestrutura da vítima em tempo real — aumenta o impacto, considerando que as empresas podem não ter defesas adequadas contra ataques tão sofisticados. De acordo com especialistas, a rápida evolução deste tipo de malware pode explorar vulnerabilidades conhecidas (como CVEs) e novas falhas em softwares atualizados.
A “detecção e resposta são essenciais neste cenário, dado que a mitigação de danos deve ser implementada antes que o ataque se concretize.”
(“Detection and response are critical in this scenario, as damage mitigation must be implemented before the attack materializes.”)— João Silva, Pesquisador de Segurança, CyberDefend
Análise e recomendações
Para mitigar riscos, as empresas são aconselhadas a aplicar atualizações de software regularmente e treinar funcionários sobre os perigos do phishing. Implementar soluções de segurança que utilizam inteligência artificial para detectar comportamentos anômalos pode aumentar significativamente a proteção contra o PromptLock. Além disso, as equipes de TI devem realizar auditorias de segurança regularmente para identificar e corrigir quaisquer vulnerabilidades que possam ser exploradas.
À medida que a tecnologia de ransomware evolui, espera-se que novas técnicas e recursos continuem a surgir, exigindo atenção contínua e adaptações por parte das equipes de segurança cibernética em todo o mundo. O setor deve permanecer vigilante, já que a ameaça de ataques baseados em inteligência artificial representa um desafio crescente.
Fonte: (Dark Reading – Segurança Cibernética)
