Um dos desenvolvimentos mais significativos no cenário do ransomware foi o uso de inteligência artificial (IA) para aprimorar ataques de phishing e engenharia social. Historicamente, os e-mails dephishing geralmente continham sinais óbvios de fraude: palavras com erros ortográficos, gramática ruim e mensagens genéricas. No entanto, novas ferramentas de IA generativa podem criar e-mails altamente personalizados e com aparência profissional, e isso mudou drasticamente o cenário. Isso provavelmente explica por que os volumes de ataques de phishing e as taxas de sucesso têm aumentado, já que as campanhas de phishing estão mais fáceis de gerar e estão mais convincentes do que nunca.

A IA permite que agentes da ameaça explorem grandes quantidades de dados para criar e-mails convincentes direcionados a indivíduos ou Organizações específicas. Esses e-mails podem conter informações contextuais que os fazem parecer legítimos, aumentando significativamente a probabilidade de sucesso. A capacidade de realizar ataques tão precisos é o motivo pelo qual o ransomware tem sido particularmente devastador para setores como o de saúde, onde qualquer interrupção pode ter consequências que ameaçam a vida.

Além disso, a tecnologia deepfake gerada por IA começou a desempenhar um papel na engenharia social. Os criminosos cibernéticos agora podem criar deepfakes de áudio e vídeo de executivos da empresa para enganar os funcionários para transferir dinheiro ou revelar informações confidenciais. Isso dificultou muito a detecção de fraudes, e as organizações estão tendo cada vez mais dificuldades de se proteger contra esses ataques.