HAQ Logo
Voltar para todas as notícias

Threat Intelligence

A Evolução do Ransomware-como-Serviço (RaaS) com IA

08 de Dezembro, 2025
Ransomware
RaaS
IA Ofensiva

O modelo de negócio de Ransomware-como-Serviço (RaaS) já havia democratizado o cibercrime, permitindo que afiliados com pouca habilidade técnica 'alugassem' a infraestrutura e o malware de grupos de ransomware mais sofisticados. Agora, a integração da Inteligência Artificial nesses kits de ataque está turbinando o ecossistema de RaaS, tornando-o mais acessível, eficiente e perigoso do que nunca. Os operadores de RaaS não estão mais apenas fornecendo o ransomware; eles estão fornecendo um conjunto de ferramentas de ataque potencializadas por IA.

Os kits de RaaS modernos estão começando a incorporar LLMs 'jailbroken' como parte de seu pacote de serviços. Esses LLMs podem ser usados pelos afiliados para automatizar as fases de acesso inicial de um ataque. Por exemplo, um afiliado pode usar a IA para gerar e-mails de spear-phishing altamente personalizados em massa, adaptados a cada alvo com base em informações coletadas do LinkedIn ou de outras fontes públicas. A qualidade da escrita e a personalização tornam esses e-mails muito mais difíceis de serem detectados pelos funcionários e pelos filtros de segurança de e-mail.

Além disso, a IA está sendo usada para criar malware polimórfico. A cada infecção, um LLM embarcado pode reescrever pequenas partes do código do ransomware — alterando nomes de variáveis, reordenando funções ou inserindo código 'lixo' — sem alterar sua funcionalidade maliciosa. Isso cria uma nova 'assinatura' de arquivo a cada vez, tornando a detecção baseada em assinaturas de antivírus tradicionais quase obsoleta.

Essa evolução significa que as organizações enfrentarão um volume maior de ataques de ransomware mais sofisticados e difíceis de detectar. A defesa requer uma mudança de uma abordagem baseada em assinaturas para uma baseada em comportamento. As soluções de segurança de endpoint (EDR) e os sistemas de segurança de e-mail precisam usar sua própria IA para detectar a *intenção* maliciosa e o *comportamento* anômalo, em vez de procurar por indicadores de comprometimento conhecidos. A era do RaaS com IA exige uma defesa igualmente inteligente e adaptativa.