O mais recente relatório da CrowdStrike revela um cenário de avanço do ransomware na América Latina. Esse tipo de ataque cresceu 15% na região em relação ao ano anterior, com Brasil, México e Argentina sendo os mais afetados. Grupos como RansomHub e LockBit são os principais atacantes, pois se adaptam rapidamente a medidas de contenção e recorrem a táticas de dupla extorsão – criptografando dados e ameaçando divulgá-los publicamente. O relatório aponta que organizações brasileiras, mexicanas e colombianas estão entre os principais alvos dessas operações.
Entre os principais vetores identificados, o comprometimento de identidade se destaca. De acordo com o relatório, 62% dos ataques detectados envolveram credenciais válidas, o que indica que os cibercriminosos têm priorizado a exploração de acessos legítimos para infiltrar-se em ambientes corporativos. O uso indevido de credenciais facilita o movimento lateral e a evasão de controles tradicionais de segurança.
Outro ponto relevante é o aumento dos chamados “ataques sem malware”, que representaram 75% do total observado pela CrowdStrike no ano passado. Nesses casos, os invasores evitam o uso de arquivos maliciosos e passam a explorar comandos nativos do sistema operacional, scripts legítimos e ferramentas administrativas, como PowerShell e PsExec. Essa abordagem dificulta a detecção por soluções antivírus tradicionais e reforça a necessidade de novas estratégias de defesa.
“Volumes massivos de credenciais roubadas estão impulsionando intrusões baseadas em identidade em larga escala, enquanto atores focados em espionagem, alinhados aos interesses da China, visam as instituições mais sensíveis da região”, afirma Adam Meyers, vice-presidente sênior de operações contra adversários da CrowdStrike.
Ameaças globais
Embora o eCrime, atividade motivada financeiramente, continue predominante, a CrowdStrike observou um aumento nas operações de Estados-nação, com adversários ligados à China mirando agências governamentais, empresas de telecomunicações e entidades militares na região. As descobertas ressaltam que a América Latina vem se tornando um alvo cada vez mais estratégico para o cibercrime, tanto para adversários com motivações financeiras quanto políticas.
Além do eCrime , o relatório destacou o avanço de ameaças patrocinadas por Estados-nação, com destaque para grupos ligados à China, como VIXEN PANDA, AQUATIC PANDA e LIMINAL PANDA. Esses grupos têm como alvo principal governos, operadoras de telecomunicação e entidades militares da região, em ações de espionagem alinhadas aos interesses estratégicos de Pequim.
Melhores práticas
Diante desse panorama, a CrowdStrike reforça a necessidade de repensar a arquitetura de segurança corporativa, propondo abordagens que priorizem a proteção da identidade. A adoção do conceito Zero Trust é uma das recomendações centrais para reduzir os riscos associados ao uso indevido de credenciais e ao movimento lateral em redes corporativas.
A visibilidade contínua de endpoints, a segmentação da rede, estratégias de MFA e a automação de respostas a incidentes também são destacados como pilares essenciais para fortalecer a resiliência cibernética. “Investimento em inteligência de ameaças e monitoramento proativo de atividades anômalas são essenciais na identificação de campanhas direcionadas. Com a sofisticação crescente das ameaças, a segurança baseada em identidade deixa de ser uma recomendação e passa a ser um imperativo estratégico para organizações que operam na América Latina”, finaliza Meyers.
