Ameaças de Phishing e BEC Impulsionadas por IA Disparam à medida que Cibercriminosos Armam IA Gerativa, Alerta a Mimecast
Pontos principais
- A IA gerativa está sendo usada para criar ataques de phishing e BEC altamente convincentes.
- O phishing agora representa 77% de todos os ataques cibernéticos registrados.
- As ameaças ClickFix aumentaram cinco vezes, representando cerca de 8% dos incidentes no início de 2025.
- Ferramentas confiáveis, como DocuSign, Salesforce e Adobe Pay, são repetidamente abusadas por atores de ameaças.
- O grupo Scattered Spider está vinculado a mais de 900.000 detecções em várias campanhas.
- A Mimecast recomenda MFA, detecção de anomalias de email impulsionada por IA e treinamento de segurança em camadas.
- Atualizações contínuas de sistemas e políticas são essenciais para contrariar as ameaças de IA em evolução.
Um novo relatório da Mimecast revela que cibercriminosos estão cada vez mais utilizando inteligência artificial gerativa para criar campanhas de phishing, comprometimento de email empresarial (BEC) e enganos multicanais mais convincentes. O phishing agora representa 77% dos ataques, enquanto as ameaças ClickFix aumentaram cinco vezes e representam cerca de 8% dos incidentes no primeiro semestre de 2025.
IA Gerativa Amplifica Ameaças Cibernéticas
O relatório de inteligência de ameaças mais recente da Mimecast, compilado de sistemas internos, insights de analistas e dados de código aberto, revela um aumento marcante no uso de inteligência artificial gerativa (IA Gerativa) por atores de ameaças. Cibercriminosos estão utilizando IA para criar iscas de phishing altamente persuasivas, automatizar golpes de comprometimento de email empresarial (BEC) e orquestrar campanhas de engano multicanal que combinam email, voz e mídia sintética.
Phishing Dominante no Paisagem de Ataques
De acordo com o relatório, o phishing agora representa 77% de todos os ataques registrados, um aumento significativo em relação ao ano anterior. O conteúdo gerado por IA permite que os atacantes imitem fornecedores, executivos e colegas de trabalho com realismo sem precedentes, produzindo threads de email inteiras, vozes sintéticas e mensagens de áudio realistas que podem evadir mecanismos de detecção tradicionais.
Crescimento de Ameaças ClickFix e Golpes de BEC
Os ataques ClickFix aumentaram cinco vezes em relação ao ano anterior, representando cerca de 8% dos incidentes nos primeiros seis meses de 2025. O relatório também documenta um aumento acentuado em golpes de BEC, incluindo uma campanha global de fraude de fatura em que mensagens geradas por IA instavam os destinatários a aprovar pagamentos. Serviços confiáveis, como DocuSign, Salesforce e Adobe Pay, são repetidamente abusados, enquanto serviços legítimos de CAPTCHA são repurposados para ocultar operações de phishing.
Atores de Ameaças Notáveis
O grupo Scattered Spider é destacado como um ator prolífico, sendo vinculado a mais de 900.000 detecções em várias campanhas. Os alvos abrangem instituições financeiras, reguladores, governos municipais e outras entidades públicas e privadas, refletindo uma ampliação do perfil do atacante para incluir grupos de ransomware motivados por lucro e atores apoiados por estados.
Comentário de Especialistas
Ranjan Singh, Diretor de Produto e Tecnologia da Mimecast, descreveu a tendência como "uma evolução clara no comportamento do atacante", enfatizando o aumento exponencial de ameaças impulsionadas por IA em vários setores.
Recomendações de Mitigação
A Mimecast urge as organizações a adoptarem uma estratégia de defesa em camadas. As recomendações principais incluem a implementação de autenticação de múltiplos fatores (MFA), a implantação de soluções de segurança de email avançadas que utilizam detecção de anomalias e modelos de IA, e a manutenção de atualizações contínuas de sistemas e políticas. Programas de conscientização de funcionários, simulações de phishing regulares e estruturas de segurança abrangentes - que abrangem proteção de endpoint, monitoramento de rede e verificações de abuso de serviços confiáveis - também são defendidos para reduzir a exposição a ataques aprimorados por IA.