Um novo tipo de ransomware, impulsionado por inteligência artificial, emergiu como uma ameaça cibernética global, atingindo mais de 80 vítimas em apenas um mês, incluindo alvos no Brasil. A descoberta, feita pela Check Point Research, revela que o grupo por trás do ataque, conhecido como FunkSec, emprega táticas de extorsão dupla, combinando o roubo de dados com a criptografia dos arquivos. Essa estratégia intensifica a pressão sobre as vítimas para que paguem resgates substanciais, que chegam a US$ 10 mil.
O ransomware, que começou a se espalhar no final de 2024, utiliza a IA para acelerar seu desenvolvimento e otimizar suas funcionalidades. Curiosamente, a Check Point Research sugere que os criadores do malware podem carecer de experiência técnica, apesar da sofisticação da ferramenta. Aparentemente, eles investiram mais no desenvolvimento da IA do que em aprimorar suas habilidades em outras áreas da segurança cibernética.
O grupo FunkSec tem base na Argélia e prioriza alvos nos Estados Unidos (21% das vítimas) e na Índia (18%). No entanto, o Brasil também figura entre as principais nações afetadas, com 5% das vítimas. Além do ransomware, o grupo comercializa ferramentas para ataques de negação de serviço (DDoS), geração de senhas e controle remoto de desktops. Alguns de seus membros também têm histórico de participação em atividades hacktivistas.
Essa nova onda de ataques de ransomware demonstra a rápida evolução das ameaças cibernéticas e a necessidade constante de vigilância e proteção. A combinação de IA e técnicas tradicionais de extorsão representa um desafio crescente para indivíduos e empresas em todo o mundo.
