Em novo reporte semestral publicado hoje (11), a SonicWall informa que o cenário de ameaças por Ransomware se tornou mais crítico na América Latina, com um crescimento de 51% dos ataques direcionados à região. Essa expansão vai no sentido contrário a outras regiões do mundo que conseguiram forçar uma redução dessa taxa – na Europa, Oriente Médio e Ásia (EMEA), por exemplo, esses ataques ocorreram 49% menos no apanhado de seis meses.
Conforme explica Juan Aguirre, Diretor de Soluções de Engenharia LATAM da SonicWall, o dinamismo da indústria cibercriminosa pode ser uma das explicações para esse resultado. Muitos cibercriminosos que acessam um ambiente corporativo primeiro não se expõem a atacar, mas preferem vender essa brecha a grupos de ransomware mais bem aparelhados para paralisar os sistemas.
“Um exemplo dessa ação é o criptojacking, que se tornou uma tendência preocupante na América Latina. Embora esse processo prefira manter-se em silêncio ao utilizar a estrutura corporativa para minerar criptoativos, nada os impede de mover, no futuro, um ataque de ransomware a esse ambiente, ou mesmo vender o acesso comprometido para que outro grupo o faça”, disse ele, em entrevista à Security Report.
Nesse sentido, a pesquisa também aponta que a Colômbia e o Brasil se tornaram, respectivamente, o terceiro e o quarto países que mais são alvos de criptojacking no mundo. Na visão do Diretor Regional da SonicWall Brasil, Thiago Sapia, há uma relação de retroalimentação entre essas duas ameaças, em que ambos trocam suportes para facilitar as operações de cada um, aumentando o nível de ameaça de ambos.
Essas relações de cooperação transformaram o mercado de crimes cibernéticos em um ambiente ainda mais complexo, e por isso, segundo Sapia, enfrentar essas ameaças se tornaram um desafio urgente para as empresas latino-americanas. Entretanto, é necessário que a região trabalhe para elevar a média de maturidade cibernética, para tornar-se um alvo menos atrativo.
“Infelizmente, essas trocas dentro do cibercrime tendem a fortalecer todos os agentes hostis, apesar de suas vulnerabilidades. Por isso, cabe às empresas buscarem compreender mais como funcionam todas essas dinâmicas e como elas devem se preparar para elas. Isso inclui entender o seu papel como gestoras de dados e, como tal, jamais contribuírem para o fortalecimento dessas ameaças, com o pagamento de resgate, por exemplo”, alerta o executivo.
Medidas de resposta
Os especialistas da SonicWall reforçam que esse cenário não deve sofrer mudanças positivas para o próximo semestre ou mesmo em 2025. Ao que as análises indicam, tanto o ransomware quanto o criptojacking devem seguir se fortalecendo mutuamente, assim como tem ocorrido desde as edições de 2023. Portanto, os mercados latino-americanos devem avançar em suas estratégias de consolidação das estruturas de SI, baseadas na eficiência.
Isso pode ser feito a partir do fortalecimento do tripé de pessoas, processos e tecnologia, enfrentando os gaps de mão de obra e otimizando as infraestruturas de Segurança Cibernética. Thiago e Juan apontam como estratégia útil a plataformização das soluções de Cyber, para criar visão holística ao setor, além da terceirização dos serviços de detecção e respostas, para driblar a falta de profissionais qualificados.
“A região continua em um estágio de Segurança aquém de suas atividades digitais, apesar de já ter evoluído bastante. Isso impede as empresas de responderem devidamente aos ataques que vão acontecer em algum momento. Por isso, tornar as estruturas mais sólidas e eficientes a partir dessa otimização pode gerar os frutos positivos que reduziram as taxas de outras regiões”, conclui Juan Aguirre.
