Durante o CPX Americas, os especialistas da Check Point Software destacaram a crescente ameaça cibernética na América Latina, onde os ataques dispararam em um ritmo sem precedentes. As organizações na região agora enfrentam uma média de 2.569 ataques por semana, quase 40% acima da média global de 1.848 ataques por organização. À medida que os criminosos cibernéticos adotam métodos mais avançados, a América Latina se torna uma frente crucial na batalha global contra as ameaças cibernéticas.
A América Latina está enfrentando um aumento nos ataques cibernéticos impulsionados por grupos de ransomware, atores com foco nação-Estado e cibercriminosos motivados financeiramente. Os países mais visados na região incluem Peru, Paraguai, México e Colômbia. Os setores que enfrentam o maior número de ataques incluem Governo/Forças Armadas, Comunicações e Saúde, com incidentes semanais variando de mais de 3.000 a quase 4.000.
O FakeUpdates é o malware que lidera a região, seguido por Androxgh0st, Rilide, entre outros trojans bancários e RATs. 64% dos arquivos maliciosos na América Latina foram entregues por meio de ataques baseados na web nos últimos 30 dias, e ataques de divulgação de informações impactaram 74% das organizações, destacando o risco de exposição de dados sensíveis.
Já no cenário do Brasii, os setores que enfrentam o maior número de ataques são os mesmos que os da região, porém na seguinte ordem: Comunicações, Governo/Forças Armadas e Saúde. Os incidentes semanais variam entre 3.000 e pouco mais de 5.000 ataques. Por aqui, o FakeUpdates é o malware que lidera o ranking de ataques, seguido por Androxgh0st e por Remcos.
83% dos arquivos maliciosos no Brasil foram entregues por meio de ataques baseados na web nos últimos 30 dias. Vulnerabilidade mais explorada: Ataques de divulgação de informações impactaram 69% das organizações no Brasil, também destacando o risco de exposição de dados sensíveis.
Ameaças cibernéticas que moldarão a América Latina em 2025
Guerra cibernética impulsionada por IA: Atores ou atacantes de nação-Estado estão utilizando desinformação baseada em IA, malware destrutivo e ciberespionagem para enfraquecer instituições e criar vulnerabilidades sistêmicas. Com o aumento das tensões globais, a guerra cibernética terá como alvo crescente a infraestrutura crítica e os sistemas financeiros da América Latina.
A evolução do ransomware: Os cibercriminosos estão migrando da criptografia tradicional de arquivos para a extorsão por vazamento de dados, visando setores como saúde, educação e serviços essenciais. Essa mudança ocorre enquanto as autoridades reprimem operações de ransomware como serviço (RaaS), resultando em um ecossistema fragmentado, porém altamente resiliente.
O aumento dos infostealers: Com um aumento de 58% no malware infostealer (roubo de informações), os cibercriminosos estão coletando credenciais, tokens de sessão e acessos VPN para infiltrar redes corporativas. Com a redução dos malwares bancários e botnets, os infostealers se tornaram a principal ameaça, permitindo que criminosos vendam acessos na dark web.
Lacunas na segurança da nuvem: Configurações incorretas na nuvem, segurança precária de APIs e a complexidade da nuvem híbrida estão tornando as organizações vulneráveis a violações de dados e sequestro de contas. Os atacantes estão explorando cada vez mais as dependências de logon único (SSO) e modelos de IA hospedados na nuvem para obter acesso não autorizado aos ambientes corporativos.
A transformação de dispositivos de borda em armas: Criminosos cibernéticos e atores de nação-Estado estão comprometendo dispositivos de borda, usando-os como caixas de retransmissão operacional (ORBs) para anonimizar ataques, exfiltrar dados e penetrar mais profundamente nas redes. A IoT e a computação de borda representam a próxima fronteira das ameaças cibernéticas na América Latina.
Principais ataques cibernéticos na América Latina
• Polícia de Segurança Aeroportuária da Argentina (janeiro 2025): Cibercriminosos invadiram sistemas de folha de pagamento, expondo dados financeiros e pessoais críticos.
• RECOPE da Costa Rica (dezembro 2024): Um ataque de ransomware forçou a distribuidora estatal de combustíveis da Costa Rica a operar manualmente, interrompendo a logística de abastecimento.
• Portal Governamental do México Gob.mx (novembro 2024): O grupo de ransomware RansomHub exfiltrou 313GB de dados governamentais classificados, ameaçando vazá-los na dark web.
“Para enfrentar essas crescentes ameaças, as organizações latino-americanas devem priorizar medidas de segurança com foco na prevenção, incluindo prevenção de ameaças baseada em IA, melhores práticas de segurança na nuvem e ciber-higiene robusta. Investir em inteligência contra ameaças em tempo real, segmentação de rede e treinamento de conscientização para funcionários reduzirá significativamente os riscos”, afirma Antonio Amador, diretor-executivo da Check Point Software para a América Latina e Caribe.
