IA utilizada em táticas de Ransomware
Nos últimos anos, as vendas online cresceram de forma exponencial e a tendência é de crescimento ainda maior. Para se ter uma ideia, no primeiro semestre de 2025 foi registrado mais de R$ 80 bilhões em vendas no e-commerce.
Mas será que as pessoas compram de qualquer loja online?
Um estudo realizado pela Serasa Experian mostrou que das 804 pessoas entrevistadas, 86% afirmaram que normalmente compram apenas de marcas que consideram seguras, dando preferência para empresas popularmente conhecidas, mas também optando por marcas que sejam transparentes em relação à cibersegurança.
Essa preferência está relacionada ao medo por golpes e fraudes, potencializadas com os avanços das inteligências artificiais, tornando os ataques de ransomware mais aprimorados e cada vez mais perigosos.
O que são ataques de ransomware?
O ransomware é um tipo de software malicioso que infecta um dispositivo, criptografa os dados e, em seguida, o criminoso exige um resgate para que os dados sejam descriptografados e restaurados. Geralmente o ataque acontece quando um usuário clica em um link malicioso, abre um anexo infectado ou visita um site comprometido. Isso permite que o ransomware seja instalado em seu dispositivo.
IA potencializando os ataques de ransomware
Se por um lado a IA tem ajudado na segurança cibernética, também é verdade que cibercriminosos estão se aproveitando para sofisticar seus ataques. Isso porque as IAs facilitam a automação dos ataques, fazendo com que sejam mais baratos e rápidos.
Como exemplo, podemos usar modelos de IA que podem ser utilizados para ataques em massa, atacando diversas empresas simultaneamente. Esse foi o caso do ransomware intitulado Junk Gun, que possui variantes de baixo custo que rompem com o modelo tradicional de ransomware como serviço (RaaS).
Para se ter uma ideia, na dark web essas variantes são comercializadas por cerca de 375 dólares, enquanto os modelos RaaS tradicionais chegam em média a 1.000 dólares.
Da mesma forma, a IA é utilizada para aumentar a eficácia dos ataques de phishing, técnica de abordagem onde o cibercriminoso entra em contato normalmente por e-mail para aplicar o golpe onde é exibida uma mensagem junto com um link malicioso ou até mesmo com boletos falsos.
Nesses casos, através da IA as mensagens de phishing estão mais convincentes e sem erros gramaticais, fazendo com que aumente a probabilidade de enganar as vítimas.
De acordo com o Relatório de Ameaças da Thales, os ataques de malware, phishing e ransomware foram os que apresentaram maior crescimento, sendo relatados por 41%, 36% e 32% das pessoas entrevistadas (respectivamente), tendo como principais alvos os ativos em nuvem (como aplicativos SaaS, armazenamento em nuvem e gerenciamento de infraestrutura).
Como proteger sua empresa de ataques de ransomware
Contar com uma empresa de TI especializada é fundamental para proteger os dispositivos da sua empresa através de antivírus e firewalls de próxima geração, sendo uma importante barreira contra os ataques cibernéticos.
A conscientização e educação dos colaboradores sobre o que são os ataques e como se prevenir também são uma peça importante na construção desta barreira, pois o fator humano ainda é a principal porta de entrada para os ataques.
