Everpure
Everpure

Ransomware 3.0 encontra a AI agente, tornando a resiliência cibernética mais crítica do que nunca

A próxima evolução do Ransomware aproveita as capacidades de AI e representa ameaças graves para as organizações. Saiba mais sobre o Ransomware 3.0 e os perigos que ele apresenta.

Ransomware 3.0
7–11 minutes
Compartilhar

Resumo

Ransomware 3.0 é um novo tipo de ataque cibernético em que criminosos cibernéticos usam recursos de AI para planejar e encenar ataques. Na próxima etapa do Ransomware, os criminosos também aproveitam várias formas de extorsão, chamadas de extorsão tripla, para superar as vítimas. 

image_pdfimage_print

Ransomware 3.0 é uma nova geração de Ransomware que usa AI para planejar e organizar ações de resgate. Como vimos nesta semana, as mesmas capacidades de agente que tornam a AI artificial valiosa para produtividade e defesa agora podem ser armadas para ofensas em velocidade e escala sem precedentes.

A era 3.0 também marca a mudança dos invasores de Ransomware para navegadores de AI, onde os criminosos acreditam que atrairão mais vítimas. A nova mudança no Ransomware também destaca a disposição dos agressores de usar várias formas de extorsão em conjunto (às vezes chamada de extorsão tripla) para pressionar os alvos. 

Ransomware é transferido para o navegador

Os navegadores de AI têm recursos como chatbots integrados e agentes de desempenho de tarefas. Os usuários estão exaltando as virtudes dos navegadores de AI. Mas os recursos que tornam os navegadores de AI inteligentes já estão sendo ajustados por hackers de Ransomware. Com a “injeção imediata”, os invasores criam código para aplicativos desenvolvidos em modelos de linguagem grandes (LLMs, large language models), enganando a AI agente para pensar que a solicitação vem de um usuário confiável. 

Pesquisadores da Tandon School of Engineering da New York University criaram recentemente uma peça de software de injeção imediata de prova de conceito, que foi “descoberta” por pesquisadores externos e rapidamente apelidada de “PromptLock”. (Os pesquisadores acharam que descobriram um verdadeiro ransomware Ransomware criado por hackers habilidosos antes que a NYU se manifestasse e dissessem: “Não, conseguimos.”) 

Como parte do projeto, os pesquisadores da NYU simularam as quatro fases dos ataques de Ransomware, mapeando sistemas, identificando arquivos valiosos, roubando ou criptografando dados e gerando notas de resgate com modelos de linguagem grandes (LLMs, Large Language Models). Os pesquisadores testaram suas simulações orientadas por AI em computadores pessoais, servidores corporativos e sistemas de controle industrial e descobriram que ataques completos de Ransomware poderiam ser executados de forma autônoma. 

Relatório sobre espionagem orquestrada por AI da Anthropic

Em um eco real desses resultados de pesquisa, esta semana a Anthropic relatou descobrir a primeira campanha de espionagem cibernética em grande escala, orquestrada por AI artificial, um ataque supostamente iniciado por um grupo patrocinado pelo estado usando agentes de AI para se infiltrar em grandes empresas de tecnologia, bancos, fabricantes e agências governamentais. Diferentemente de incidentes anteriores em que as pessoas direcionaram o fluxo de ataque, essa operação usou um sistema autônomo de AI para realizar até 90% da campanha por conta própria, desde o reconhecimento até a exfiltração de dados. Isso ressalta a rapidez com que as ameaças cibernéticas orientadas por AI artificial estão evoluindo. Para os defensores, esse é um momento preocupante: a prova de que o cenário de ameaças não está apenas mudando, mas também acelerando além dos ciclos tradicionais de resposta humana.

Leitura relacionada: Quando a privacidade da camada de aplicativos falha: O caso da governança da camada de dados

Nem toda AI é boa AI

A AI pode ser aplicada a quase todas as fases de ataques de Ransomware. O phishing orientado por AI pode ser mais diferenciado, mais contextualmente correto e melhor direcionado a “links fracos” ou alvos de alto valor, conhecidos como spear phishing. Depois que o acesso é obtido em uma empresa, a AI pode não apenas observar as atividades de alvos de alto valor, mas também buscar maneiras de permitir a evasão, como imitar atividades legítimas ou procurar erros de configuração que ofereçam um pé na porta para ainda mais ativos. 

Além disso, a capacidade elogiada da AI de escrever código é especialmente útil para criminosos cibernéticos. Por exemplo, eles podem implantar seu malware com diferenciação aleatória suficiente para enganar os métodos tradicionais de detecção baseados em assinatura. Tais códigos polimórficos derivados de AI podem aprimorar ou redirecionar continuamente o Ransomware conforme necessário para evasão ou direcionamento oportunista.

Finalmente, a AI permite que os criminosos automatizem grande parte do trabalho de lançamento de ataques de Ransomware, um ponto crucial quando você considera que muitos esquemas cibernéticos aumentam suas chances de sucesso quando aproveitam a expansão fácil, especialmente na fase de phishing. A capacidade de automatizar é um multiplicador de força, permitindo que mais operações continuem funcionando simultaneamente.

Adição de camadas de extorsão a Ransomware

Outra característica do Ransomware 3.0 são as formas mais agressivas e direcionadas de coerção. Quando o Ransomware era novo, a primeira onda de invasores era capaz de criptografar dados e buscar pagamentos em troca da chave de descriptografia. Em muitos casos, a criptografia era de baixa qualidade e poderia ser quebrada. Além disso, um sistema rigoroso de backups poderia permitir que as organizações ignorassem demandas e simplesmente implementassem a recuperação. 

Na próxima etapa do ransomware Ransomware, ou Ransomware 2.0, os criminosos não apenas criptografavam dados, mas os exfiltravam e ameaçavam liberá-los na Web pública ou vendê-los para um dos muitos corretores de dados no ecossistema de cibercrimes. Ransomware como serviço também era uma característica do Ransomware 2.0. Com o aumento da tecnologia de blockchain, a metodologia de criptografia deu um grande salto. Nesse caso, os backups de dados podem permitir a recuperação, mas uma grande quantidade de dados caindo em mãos criminosas resultaria em enormes danos à reputação, sem mencionar multas regulatórias e possíveis acordos financeiros para clientes e parceiros afetados.

Restaurar backups de dados na era do Ransomware 3.0 pode afetar seriamente os orçamentos corporativos. O maior custo para empresas que sofrem um ataque cibernético é a recuperação dos backups atualizados de dados críticos, conforme detalhado em um novo estudo de resiliência cibernética da Pure Storage e do Ponemon Institute. Os entrevistados disseram que outros custos significativos estão recuperando, reparando ou substituindo sistemas e aplicativos afetados, detectando e contendo o incidente e testando para garantir que os sistemas restaurados estejam funcionando corretamente.

Os perigos representados pelo Ransomware 3.0 são reais. Os criminosos que se sentem incentivados pelo domínio da AI podem se tornar mais agressivos ao aplicar pressão sobre as organizações-alvo. 

A resiliência cibernética é mais crítica do que nunca

A AI agente não apenas reescreveu as regras de produtividade, mas também reescreveu os riscos para a TI corporativa. Agora, as empresas precisam lidar com reconhecimento automatizado, malware adaptativo e extorsão em vários estágios. Além disso, o processo está aumentando mais rapidamente do que qualquer equipe humana consegue responder. À medida que o cenário evolui, as equipes de segurança corporativa devem:

  • Reconheça a mudança na AI: Entenda que o cenário de ameaças agora inclui estruturas de ataque totalmente autônomas, capazes de operações sustentadas sem supervisão humana.
  • Considere optar por não receber recursos que permitam memória persistente, amplo acesso a ferramentas ou retenção de dados de longo prazo, quando não forem essenciais para os negócios. Muitas plataformas de AI, incluindo a Anthropic, permitem que as empresas restrinjam o acesso dos agentes a dados confidenciais, desativem a memória de longo prazo e limitem a integração com APIs externas ou ferramentas não verificadas, o que reduz diretamente o risco se ocorrer um jailbreak ou injeção imediata.
  • Fortaleça as defesas sensíveis à AI artificial: Invista em ferramentas de detecção que possam reconhecer comportamento anômalo do agente, escalonamento de privilégios e automação rápida, não apenas assinaturas tradicionais de malware.
  • Fortaleça os sistemas contra jailbreaks e uso indevido: Implemente proteções em camadas em torno do acesso à AI, incluindo restrições ao uso da ferramenta, controles granulares de identidade e função e validação constante das ações do agente.
  • Concentre-se na velocidade e na recuperação: Os recursos de resposta rápida e recuperação instantânea são essenciais, considerando o ritmo no qual os agentes autônomos podem se mover. Backups imutáveis e monitoramento em tempo real agora são essenciais, não opções.
  • Mantenha as pessoas no circuito para supervisão: Ferramentas autônomas exigem limites rígidos de governança. As equipes de segurança devem criar comitês de supervisão, realizar revisões regulares e garantir caminhos de escalonamento para atividades suspeitas.
  • Compartilhe inteligência e colabore: O compartilhamento contínuo de informações com parceiros e órgãos do setor é essencial para combater campanhas distribuídas e com inteligência AI antes que elas se espalhem ou se agravem.

As empresas devem tratar esse incidente como um alerta. A era da AI agenteica em operações cibernéticas agora é uma realidade, tornando o planejamento de resiliência moderno, a detecção rápida e a supervisão humana elementos essenciais para a sobrevivência e o sucesso.

Faça download do relatório “O estado da resiliência cibernética”.

Perguntas frequentes

A AI agente se refere a sistemas autônomos e direcionados a metas capazes de planejar, raciocinar e agir de forma independente para executar tarefas complexas, incluindo detecção de ameaças, resposta e até mesmo lançamento de ataques cibernéticos sem supervisão humana direta. Isso permite defesas avançadas de segurança e riscos, pois os invasores agora usam modelos semelhantes para expandir as operações.

Ao contrário das ferramentas tradicionais de malware, a AI agente automatiza o reconhecimento, a criação de scripts e a execução de exploits, permitindo que as ameaças se propaguem rapidamente entre redes, conduzam a extorsão tripla e se adaptem em tempo real. As empresas podem enfrentar ataques que evoluem muito mais rapidamente do que as defesas manuais podem responder.

Práticas essenciais incluem monitoramento sensível à AI em tempo real, backups de snapshots imutáveis, controles de acesso baseados em função e compartilhamento proativo de inteligência contra ameaças. Para obter orientações mais detalhadas, consulte o blog da Pure Storage sobre resiliência e práticas recomendadas de cibersegurança.

O armazenamento moderno é uma parte central da resiliência cibernética: Os snapshots e as ferramentas de restauração rápida do SafeMode (Shots) da Pure Storage® ajudam as organizações a recuperar dados limpos imediatamente, mesmo durante ataques de Ransomware ou de agentes autônomos. Leia mais sobre a arquitetura de armazenamento resiliente da Pure Storage aqui.

Restrinja o acesso a ferramentas e dados do agente, cancele a memória persistente para fluxos de trabalho críticos e aplique políticas rígidas de retenção e revisão, minimizando a exposição se um agente for usado indevidamente. Os clientes da Pure Storage podem saber mais com o webinar mais recente “Pergunte tudo sobre resiliência cibernética”.

Ponemon Institute

The State of Cyber Resilience

Learn how 620 US-based IT security practitioners are approaching data storage security in the age of AI.

Read the Report

O estado da resiliência cibernética

Conheça as estratégias de segurança de 620 profissionais de segurança de TI localizados nos EUA.

Read the Report

Top Stories