A Lumu Technologies lançou seu relatório anual com um panorama das principais ameaças cibernéticas em 2024. O documento destaca a ação dos infostealers, um tipo de software malicioso (malware) que rouba informações confidenciais e que tem o Brasil como principal alvo na América Latina.
Os infostealers podem ser considerados uma porta de entrada para os atacantes, uma vez que os criminosos tendem a comprar e vender as informações capturadas por meio desse método para economizar esforços na criação de campanhas maliciosas. Além disso, os infostealers evoluem constantemente, e agora também são capazes de fazer ações adicionais nos dispositivos corporativos, como escalonamento de privilégios, bem como instalar outros tipos de malware.
“O ecossistema do cibercrime continua se diversificando, e um fator-chave para seu sucesso é sua capacidade de contornar os sistemas tradicionais de defesa em vigor na maioria das organizações, graças à constante evolução das ameaças cibernéticas”, afirma Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.
O Brasil lidera em incidência de ataques com infostealers na América Latina em 2024, e os setores mais afetados no país são governo (47%), educação (12%) e TI & software (11,6%). Considerando todo o continente americano, o Brasil, com 19% dos ataques sofridos, fica atrás apenas dos Estados Unidos, que registrou 59% das ocorrências. O malware Emotet é o infostealer mais ativo, responsável por 7,97% de todas as detecções monitoradas na região.
Outro importante vetor de ameaças de acesso inicial, o phishing segue sendo um problema persistente e generalizado em 2024, aponta o relatório da Lumu. O setor financeiro foi o mais afetado, seguido de perto pelas instituições governamentais. “Esses setores são os principais alvos de phishing devido à sua riqueza e por armazenarem grande quantidade de dados sensíveis, além de serem especialmente atraentes para atacantes estrangeiros em função de sua importância geopolítica”, explica Patiño.
A Lumu também avaliou o cenário de ransomware nas Américas, e identificou uma predominância de ataques no Equador (16,9%), Argentina (16,7%) e Colômbia (15,5%). O Brasil ocupa a 8ª posição, com 8,8% dos incidentes monitorados durante o ano. Governo, finanças e TI & software foram os setores mais afetados. O relatório faz ainda um alerta sobre o RansomHub, uma operação de ransomware como serviço (RaaS) que surgiu em fevereiro e rapidamente ganhou notoriedade ao comprometer mais de 210 organizações em setores-chave, incluindo saúde, serviços governamentais e infraestrutura crítica.
Embora as ferramentas de cibersegurança tradicionais continuem sendo cruciais, o relatório da Lumu alerta que a detecção e a resposta de rede em tempo real continuam sendo a melhor maneira de ter visibilidade total e interromper os ataques cibernéticos que contornaram as defesas das organizações. “Ao monitorar continuamente o tráfego de rede e analisar os metadados, é possível identificar ataques sofisticados em estágio inicial, o que permite tomar medidas proativas para impedir o avanço dessas ameaças”, conclui Patiño.
