Futuro do cibercrime: ransomware com IA já negocia resgates no Brasil

River de Morais e Silva
Notícias

Uma nova plataforma de ransomware como serviço chamada Global Group está utilizando chatbots de inteligência artificial para automatizar as negociações de resgate com suas vítimas. Desde sua criação em junho de 2025, o grupo já comprometeu pelo menos 17 organizações em países como Estados Unidos, Reino Unido, Austrália e Brasil, exigindo pagamentos que podem chegar a US$ 1 milhão. Essa inovação permite que os cibercriminosos mantenham várias negociações simultaneamente, sem a necessidade de intervenção humana constante, aumentando a eficiência das operações de extorsão. O sistema de IA analisa arquivos criptografados para verificar compromissos e adapta o tom das mensagens de acordo com o perfil da vítima, intensificando a pressão psicológica. O Global Group tem como alvos preferenciais organizações de alto valor nos setores de saúde, automotivo e industrial, e seu painel de negociações na deep web permite que afiliados de diversas nacionalidades conduzam as negociações. Além disso, o modelo de negócio do grupo é agressivo, oferecendo 85% dos valores arrecadados com resgates para seus afiliados, atraindo operadores experientes. Apesar da sofisticação aparente, análises técnicas indicam que o Global Group é uma rebranding de grupos anteriores, mantendo vulnerabilidades conhecidas. Essa transformação no cibercrime representa um desafio significativo para profissionais de segurança digital, que agora enfrentam negociadores artificiais programados para maximizar a pressão e acelerar os pagamentos.

🔒
Alerta de Segurança - Ransomware
🔴 Risco Alto
Ação necessária dentro de 24h

? O que é isso?

  • 1 O Global Group é uma plataforma de ransomware que utiliza inteligência artificial para negociar resgates com vítimas.
  • 2 A IA automatiza as negociações, permitindo que cibercriminosos mantenham várias conversas ao mesmo tempo, sem intervenção humana.
  • 3 Essas operações impactam seriamente organizações, especialmente nas áreas de saúde, automotivo e industrial, com resgates que podem chegar a US$ 1 milhão.

Quais os riscos?

  • ! Comprometimento de dados sensíveis e confidenciais das organizações.
  • ! Aumento da pressão psicológica sobre as vítimas para pagamento rápido do resgate.
  • ! Possibilidade de interrupção dos serviços essenciais, colocando em risco a segurança e a operação das empresas.

Como se proteger?

  • Fortaleça a segurança cibernética com firewalls e sistemas de detecção de intrusões.
  • Realize treinamentos regulares para funcionários sobre práticas seguras de navegação e identificação de tentativas de phishing.
  • Mantenha backups atualizados e armazenados offline para mitigar perdas em caso de ataque.
🛡️ BR Defense Center - Infográfico gerado automaticamente
Melhores práticas

Fonte: Leia a notícia completa