Ataques de ransomware aumentam 15% na América Latina

Relatório da CrowdStrike aponta que região deixou de ser alvo secundário e agora é terreno estratégico para cibercriminosos e espionagem digital; 62% dos ataques detectados envolvem credenciais válidas

Compartilhar:

O mais recente relatório da CrowdStrike revela um cenário de avanço do ransomware na América Latina. Esse tipo de ataque cresceu 15% na região em relação ao ano anterior, com Brasil, México e Argentina sendo os mais afetados. Grupos como RansomHub e LockBit são os principais atacantes, pois se adaptam rapidamente a medidas de contenção e recorrem a táticas de dupla extorsão – criptografando dados e ameaçando divulgá-los publicamente. O relatório aponta que organizações brasileiras, mexicanas e colombianas estão entre os principais alvos dessas operações.

Entre os principais vetores identificados, o comprometimento de identidade se destaca. De acordo com o relatório, 62% dos ataques detectados envolveram credenciais válidas, o que indica que os cibercriminosos têm priorizado a exploração de acessos legítimos para infiltrar-se em ambientes corporativos. O uso indevido de credenciais facilita o movimento lateral e a evasão de controles tradicionais de segurança.

Outro ponto relevante é o aumento dos chamados “ataques sem malware”, que representaram 75% do total observado pela CrowdStrike no ano passado. Nesses casos, os invasores evitam o uso de arquivos maliciosos e passam a explorar comandos nativos do sistema operacional, scripts legítimos e ferramentas administrativas, como PowerShell e PsExec. Essa abordagem dificulta a detecção por soluções antivírus tradicionais e reforça a necessidade de novas estratégias de defesa.

 

“Volumes massivos de credenciais roubadas estão impulsionando intrusões baseadas em identidade em larga escala, enquanto atores focados em espionagem, alinhados aos interesses da China, visam as instituições mais sensíveis da região”, afirma Adam Meyers, vice-presidente sênior de operações contra adversários da CrowdStrike.

 

Ameaças globais 

 

Embora o eCrime, atividade motivada financeiramente, continue predominante, a CrowdStrike observou um aumento nas operações de Estados-nação, com adversários ligados à China mirando agências governamentais, empresas de telecomunicações e entidades militares na região. As descobertas ressaltam que a América Latina vem se tornando um alvo cada vez mais estratégico para o cibercrime, tanto para adversários com motivações financeiras quanto políticas.

 

Além do eCrime , o relatório destacou o avanço de ameaças patrocinadas por Estados-nação, com destaque para grupos ligados à China, como VIXEN PANDA, AQUATIC PANDA e LIMINAL PANDA. Esses grupos têm como alvo principal governos, operadoras de telecomunicação e entidades militares da região, em ações de espionagem alinhadas aos interesses estratégicos de Pequim.

 

Melhores práticas

 

Diante desse panorama, a CrowdStrike reforça a necessidade de repensar a arquitetura de segurança corporativa, propondo abordagens que priorizem a proteção da identidade. A adoção do conceito Zero Trust é uma das recomendações centrais para reduzir os riscos associados ao uso indevido de credenciais e ao movimento lateral em redes corporativas.

A visibilidade contínua de endpoints, a segmentação da rede,  estratégias de MFA e a automação de respostas a incidentes também são destacados como pilares essenciais para fortalecer a resiliência cibernética. “Investimento em inteligência de ameaças e monitoramento proativo de atividades anômalas são essenciais na identificação de campanhas direcionadas. Com a sofisticação crescente das ameaças, a segurança baseada em identidade deixa de ser uma recomendação e passa a ser um imperativo estratégico para organizações que operam na América Latina”, finaliza Meyers.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Corte aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos
Security Report | Destaques

Polícia Federal faz novas prisões de envolvidos no ciberataque ao Pix

As autoridades detiveram oito pessoas que teriam feito parte da organização criminosa responsável por ataques às provedoras Sinqia e C&M...
Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...