Grupo argelino FunkSec utiliza inteligência artificial para sofisticar ataques e mira alvos em diversos países.
Um novo ransomware, alimentado por inteligência artificial, está ganhando destaque como uma das principais ameaças cibernéticas recentes. Segundo a Check Point Research, a ameaça surgiu no final de 2024 e já fez mais de 80 vítimas em apenas um mês, incluindo brasileiros.
Como o ransomware funciona
O malware, desenvolvido pelo grupo FunkSec, utiliza técnicas de extorsão dupla: combina roubo de dados e criptografia para pressionar as vítimas a pagarem resgates, que chegam a US$ 10 mil. A inteligência artificial foi empregada para acelerar o desenvolvimento do ransomware e aprimorar suas capacidades, apesar de indícios de que os criminosos ainda sejam inexperientes.
Os ataques têm como alvo principal dispositivos com versões desatualizadas do sistema Android, explorando vulnerabilidades conhecidas.
Principais países afetados
O relatório revelou que os Estados Unidos e a Índia concentram 21% e 18% das vítimas, respectivamente. O Brasil aparece em terceiro lugar, com 5% dos ataques.
Outras atividades do FunkSec
Além do ransomware, o grupo comercializa ferramentas para:
- Ataques de negação de serviço (DDoS);
- Geração de senhas;
- Gerenciamento remoto de desktops.
Alguns integrantes do grupo alegam envolvimento com atividades hacktivistas, ampliando a preocupação sobre o uso de IA para finalidades maliciosas.
O Brasil no cenário de ataques cibernéticos
Esse episódio reforça o alerta para a vulnerabilidade do Brasil, que já foi apontado como o país mais afetado por ataques de ransomware em 2024. O relatório da Check Point Research ressalta a importância de manter sistemas atualizados e adotar medidas de segurança cibernética, como backups frequentes e autenticação multifator, para mitigar os riscos.
Confira também: o caso recente de uma loja brasileira atacada no final de 2024