Brasil é o maior alvo de infostealers da América Latina, aponta relatório

Governo, educação e TI & software foram os setores mais atingidos por esse tipo de malware no país

Compartilhar:

A Lumu Technologies lançou seu relatório anual com um panorama das principais ameaças cibernéticas em 2024. O documento destaca a ação dos infostealers, um tipo de software malicioso (malware) que rouba informações confidenciais e que tem o Brasil como principal alvo na América Latina.

 

Os infostealers podem ser considerados uma porta de entrada para os atacantes, uma vez que os criminosos tendem a comprar e vender as informações capturadas por meio desse método para economizar esforços na criação de campanhas maliciosas. Além disso, os infostealers evoluem constantemente, e agora também são capazes de fazer ações adicionais nos dispositivos corporativos, como escalonamento de privilégios, bem como instalar outros tipos de malware.

 

“O ecossistema do cibercrime continua se diversificando, e um fator-chave para seu sucesso é sua capacidade de contornar os sistemas tradicionais de defesa em vigor na maioria das organizações, graças à constante evolução das ameaças cibernéticas”, afirma Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.

 

O Brasil lidera em incidência de ataques com infostealers na América Latina em 2024, e os setores mais afetados no país são governo (47%), educação (12%) e TI & software (11,6%). Considerando todo o continente americano, o Brasil, com 19% dos ataques sofridos, fica atrás apenas dos Estados Unidos, que registrou 59% das ocorrências. O malware Emotet é o infostealer mais ativo, responsável por 7,97% de todas as detecções monitoradas na região.

 

Outro importante vetor de ameaças de acesso inicial, o phishing segue sendo um problema persistente e generalizado em 2024, aponta o relatório da Lumu. O setor financeiro foi o mais afetado, seguido de perto pelas instituições governamentais. “Esses setores são os principais alvos de phishing devido à sua riqueza e por armazenarem grande quantidade de dados sensíveis, além de serem especialmente atraentes para atacantes estrangeiros em função de sua importância geopolítica”, explica Patiño.

 

A Lumu também avaliou o cenário de ransomware nas Américas, e identificou uma predominância de ataques no Equador (16,9%), Argentina (16,7%) e Colômbia (15,5%). O Brasil ocupa a 8ª posição, com 8,8% dos incidentes monitorados durante o ano. Governo, finanças e TI & software foram os setores mais afetados. O relatório faz ainda um alerta sobre o RansomHub, uma operação de ransomware como serviço (RaaS) que surgiu em fevereiro e rapidamente ganhou notoriedade ao comprometer mais de 210 organizações em setores-chave, incluindo saúde, serviços governamentais e infraestrutura crítica.

 

Embora as ferramentas de cibersegurança tradicionais continuem sendo cruciais, o relatório da Lumu alerta que a detecção e a resposta de rede em tempo real continuam sendo a melhor maneira de ter visibilidade total e interromper os ataques cibernéticos que contornaram as defesas das organizações. “Ao monitorar continuamente o tráfego de rede e analisar os metadados, é possível identificar ataques sofisticados em estágio inicial, o que permite tomar medidas proativas para impedir o avanço dessas ameaças”, conclui Patiño.

 

Conteúdos Relacionados

Security Report | Overview

Presidente Trump concede perdão oficial à fundador de fórum na Dark Web

Ross Ulbricht foi condenado em 2015 a cumprir prisão perpétua pela criação do Silk Road, um marketplace focado em comercializar...
Security Report | Overview

25% dos consumidores sofreram golpes com pagamentos em tempo real no último ano

1/3 dos consumidores relataram perdas aos bancos, um crescimento de 6% em relação a 2023, e em 3% dos casos...
Security Report | Overview

Novo ransomware ‘Elpaco’ direciona ações contra backup, alerta pesquisa

A ameaça deriva do ransomware Mimic e utiliza recursos avançados para criptografar arquivos e dificultar os esforços de recuperação
Security Report | Overview

Ataques contra carteiras de criptos cresceram 56% no último semestre