As agências de inteligência do Reino Unido alertaram que o número e o impacto dos ataques de ransomware aumentarão nos próximos dois anos devido ao desenvolvimento da tecnologia de inteligência artificial (IA). O Centro Nacional de Segurança Cibernética (NCSC) disse em uma avaliação de inteligência de todas as fontes divulgada na quarta-feira com base em inteligência confidencial, conhecimento da indústria, material acadêmico e fontes públicas que estava “quase certo” do aumento, o mais alto nível de confiança usado pelos analistas de inteligência britânicos.

Especialistas do NCSC, parte da agência de inteligência cibernética e de sinais GCHQ, alertaram que os benefícios das ferramentas de IA seriam desiguais entre os diferentes atores de ameaças.

Atualmente, a IA generativa está sendo usada para melhorar “capacidades de reconhecimento e engenharia social”, tornando ambas as tarefas “mais eficazes, eficientes e mais difíceis de detectar”.

A IA também é vista como tendo potencial para ajudar no “desenvolvimento de malware e vulnerabilidades, pesquisa de vulnerabilidades e movimento lateral”, tornando as tecnologias existentes mais eficientes.

A boa notícia, de acordo com especialistas em inteligência, é que apenas os agentes de ameaças com melhores recursos serão capazes de aproveitar esta IA mais sofisticada para melhorar as operações cibernéticas e, mesmo assim, “é improvável que isso aconteça antes de 2025”.

Um fator limitante no uso de ferramentas de IA para hackers sofisticados é que os desenvolvedores precisam de acesso a dados de exploração de alta qualidade para treinar seus modelos. Atualmente, esta é uma possibilidade realista apenas se “estados capazes possuírem bibliotecas de malware grandes o suficiente para treinar efetivamente modelos de IA para esse propósito”.

“O treinamento de IA em dados de alta qualidade continuará sendo fundamental para seu uso eficaz em operações cibernéticas até 2025. As barreiras ao direcionamento de reconhecimento automatizado, à engenharia social e ao dimensionamento de malware estão todas relacionadas principalmente aos dados.

“Até 2025 e mais além, os dados que alimentam a IA irão quase certamente melhorar à medida que ocorrem eventos de exfiltração bem-sucedidos, permitindo que as operações cibernéticas se tornem mais rápidas e precisas”, afirma o relatório de avaliação.

De acordo com o último lote de dados de tendências de incidentes de segurança divulgados pelo Gabinete do Comissário de Informação do Reino Unido (ICO), as organizações do Reino Unido sofreram um total de 874 ataques de ransomware nos primeiros três trimestres de 2023, um aumento em comparação com os 739 incidentes registados em todo o ano de 2022.

James Babbage, diretor-geral de ameaças da Agência Nacional do Crime, disse: “O ransomware continua a ser uma ameaça à segurança nacional. Como mostra este relatório, a ameaça provavelmente aumentará nos próximos anos devido aos avanços na inteligência artificial e à exploração desta tecnologia pelos cibercriminosos”.

“Os serviços de IA reduzem as barreiras à entrada, aumentam o número de cibercriminosos e melhorarão as suas capacidades, aumentando a escala, a velocidade e a eficácia dos métodos de ataque existentes”, alertou Babbage, acrescentando que os casos de fraude e abuso sexual infantil também poderão ser afetados.

Lindy Cameron, CEO cessante do Conselho Nacional de Segurança Informática, disse: "O uso emergente de inteligência artificial em ataques cibernéticos é evolutivo e não revolucionário, o que significa que aumenta as ameaças existentes, como o ransomware, mas não mudará o cenário de risco no curto prazo. Embora o Conselho Nacional de Segurança Informática faça o seu melhor para garantir que os sistemas de IA sejam projetados com segurança, instamos as organizações e os indivíduos a seguirem nossas recomendações de higiene de ransomware e segurança cibernética para fortalecer as defesas e melhorar sua capacidade de resistir a ataques cibernéticos".