A utilização de inteligência artificial generativa, malware especializado e plataformas clandestinas de venda de credenciais está a acelerar a industrialização do cibercrime e a tornar os ataques mais acessíveis, rápidos e sofisticados, segundo a Check Point Software Technologies.

De acordo com a empresa de cibersegurança, o modelo de “Cybercrime-as-a-Service” está a transformar ataques complexos em serviços facilmente adquiridos através de canais privados no Telegram e bots automatizados, permitindo a compra imediata de acessos comprometidos, kits de phishing ou malware por subscrição mensal.

Os dados analisados pela Check Point Research indicam que acessos administrativos a redes empresariais podem ultrapassar os 113 mil dólares em mercados clandestinos, enquanto subscrições de malware infostealer como LummaC2 ou RedLine custam pouco mais de 100 dólares por mês.

Segundo Rui Duro, Country Manager da Check Point Software Technologies EM Portugal “as palavras-passe deixaram de ser a chave do castelo” e passaram a funcionar como “um activo altamente comercializado no submundo digital”. O responsável alerta que os atacantes já não precisam de invadir sistemas complexos, bastando frequentemente utilizar credenciais roubadas para entrar em redes empresariais.

A empresa identifica também um crescimento significativo de ataques suportados por inteligência artificial, incluindo campanhas de phishing mais credíveis e personalizadas, deepfakes e clonagem de voz. Segundo os dados divulgados, os ataques com deepfakes cresceram 3.000% e a clonagem de voz pode ser realizada com apenas três segundos de áudio.

A Check Point refere ainda que quase metade dos ataques ransomware atuais têm origem em credenciais VPN comprometidas e que o tempo médio de deteção de violações associadas a credenciais roubadas continua acima dos 240 dias.

Entre as principais recomendações estão a adoção de modelos “Zero Trust”, autenticação passwordless e mecanismos de monitorização contínua de acessos suspeitos e fuga de credenciais.