O kit de ferramentas de ransomware construído com IA causou um aumento de 70% nos ataques.

De acordo com o Coinjie.com, os atacantes estão cada vez mais implantando ferramentas de IA para executar ataques de ransomware em larga escala. À medida que as ferramentas de IA se tornam mais utilizáveis, os golpistas estão implantando ransomware em escala. De acordo com um relatório da Outreachx [Outreachx], a automação e a IA estão levando a um aumento significativo nos ataques à medida que os golpistas implantam o kit de ferramentas "Ransomware como serviço". O uso dessas ferramentas coincide com um aumento significativo nos casos de ransomware. De acordo com um relatório da Acronis, o número de vítimas de ransomware verificado aumentou 70% no primeiro semestre de 2025. Parte do motivo pode ser que os golpistas possam implantar ataques em uma escala maior. Além disso, esses ataques exploram cada vez mais o erro humano usando a IA. Os invasores usam LLMs, como ChatGPT, para escrever e -mails de phishing, cartas de ransomware e outro conteúdo projetado para pressionar as vítimas. Eles então os venderam como kits de ferramentas que poderiam ser usados ​​para outros ataques. "Estamos assistindo Ransomware passar de código para conteúdo. Não é apenas malware, é narrativa, atividades e scripts de estresse vendidos como plug and play", disse Anirudh Agarwal, CEO da Outreachx. A Crypto continua a desempenhar um papel central nos ataques de ransomware e continua sendo o método de pagamento de primeira escolha para os atacantes. No entanto, apesar do aumento do número de vítimas, os pagamentos totais de resgate caíram 35% em 2024, de acordo com um relatório da cadeia. Práticas de investigação aprimoradas, apreensões de ativos e sanções na cadeia ajudam a reduzir os ganhos de resgate, especialmente na segunda metade de 2024. Além disso, as restrições em muitas plataformas de criptografia russa reduziram bastante a capacidade do atacante de limpar fundos.