Ataques cibernéticos crescem 60% na América Latina, alerta relatório

Estudo anual da Appgate cita phishing, divulgação de informações, uso não autorizado de marcas e ataques móveis como as ameaças que mais cresceram na região, que se tornou a mais atacada do mundo

Compartilhar:

Em 2023, a Appgate gerenciou 77% mais incidentes globalmente, sendo a América Latina a região mais impactada, com um aumento de 60% nos ataques em comparação com 2022. Os dados são do relatório anual Fraud Beat Report, que coleta dados da indústria e detalha os aspectos críticos de segurança cibernética que impactam empresas e consumidores em todo o mundo.

 

O documento destaca um aumento significativo nas técnicas de ataque, apresentando um cenário desafiador em toda a América Latina. Segundo o levantamento, algumas das táticas mais utilizadas pelos cibercriminosos ao longo do ano passado foram phishing, branding não autorizado, divulgação de informações e malware.

 

Na visão da companhia, as informações coletadas por seu Centro de Operações de Segurança (SOC) mostram que, com a expansão das forças de trabalho remotas e híbridas, as superfícies de ataque se expandiram consideravelmente, oferecendo aos atacantes uma oportunidade única de atingir organizações e indivíduos.

 

“A adoção generalizada do trabalho remoto e híbrido expandiu significativamente as áreas de risco, gerando uma superfície de ataque maior para atingir empresas e usuários. Com base nas tendências observadas em nosso relatório Fraud Beat, podemos esperar maior sofisticação e precisão dos ataques cibernéticos, uma vez que os cibercriminosos aproveitarão o potencial da aprendizagem automática e da inteligência artificial (IA) para aprimorar as suas capacidades, táticas, técnicas e procedimentos (TTP)”, afirma Marcos Tabajara, country manager da Appgate no Brasil.

 

Além desses dados, o Fraud Beat ainda descobriu que os ataques de phishing tiveram um aumento significativo de 81% entre 2022 e 2023, mostrando que os cibercriminosos continuam a explorar vulnerabilidades com maior sofisticação. Segundo o Anti-Phishing Working Group (APWG), mais de 1,6 milhão de ataques do tipo foram registrados no primeiro trimestre de 2023, atingindo um recorde e a marca de pior trimestre na história do APWG.

 

Ataques como o de phishing, seja por meio de mensagens de texto, e-mails ou ligações telefônicas, afetaram organizações de todos os setores, sendo o setor financeiro o mais atacado, com 23,5% dos casos; seguido pelo setor de Software como Serviço (SaaS), com 18,8%; e redes sociais, com 18,2%.

 

Ainda segundo o Fraud Beat da Appgate, houve um aumento de 322% nos ataques de divulgação de informações. Os dados expostos podem ser explorados para fins maliciosos, como roubo de identidade ou fraude financeira. Em 2023, o custo médio de uma violação de dados atingiu o máximo histórico de US$ 4,45 milhões. Na América Latina, o custo médio aumentou 32% em relação a 2022, atingindo US$ 3,86 milhões, conforme o Relatório de Custo de uma Violação de Dados 2023, da IBM.

 

O aumento de 51% nos incidentes relacionados ao uso não autorizado de marcas mostra uma ameaça crescente de cibercriminosos que exploram essas identidades para fins maliciosos. O uso não autorizado da marca pode levar a danos à reputação, perda de confiança do consumidor e repercussões financeiras.

 

Além dos navegadores de desktop, os cibercriminosos estão explorando vulnerabilidades de segurança em aplicativos e dispositivos móveis, bem como a crescente presença online de usuários finais em plataformas móveis. Eles usam técnicas como phishing por SMS e QRishing para comprometer dispositivos móveis e exfiltrar dados confidenciais. De acordo com a pesquisa Faces of Fraud 2023, a fraude móvel aumentou 35%, com aumento de ataques por SMS (30%) e criação de contas fraudulentas por meio deste canal (28%).

 

O Malware como serviço (MaaS) é uma tendência crescente usada por cibercriminosos para facilitar ataques sofisticados. De acordo com o relatório da IBM, as instituições financeiras perdem cerca de US$ 5,9 milhões por violação de dados, sendo o e-mail (54%) e o comprometimento de computadores e servidores (35%) os principais disseminadores de malware; enquanto que as formas mais comuns de um malware acessar o dispositivo de um usuário são por meio de visita a sites infectados (55%) e abertura de anexos e links em e-mails (29%).

 

O relatório Verizon 2023 Data Breach Investigations revela que 74% das violações de segurança envolvem fatores humanos, enquanto 83% delas envolvem a participação de atores internos, sendo a motivação econômica a principal em 95% dos casos.

 

“É essencial que as empresas implementem medidas robustas de cibersegurança e soluções avançadas para detectar e mitigar estas ameaças, protegendo dados confidenciais corporativos de usuários e de clientes”, alerta Tabajara.

 

“O avanço dos cibercriminosos continuará em 2024; a tendência indica que as modalidades serão semelhantes e o número de ataques aumentará, o que exige uma postura proativa na implementação de medidas abrangentes de cibersegurança que utilizem tecnologias como a IA, Zero Trust Network Access (ZTNA) e Digital Threat Protection (DTP), que oferecem proteção avançada”, conclui.

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...