O crescimento dos ataques de ransomware na América Latina, detectado pelo Relatório de Ameaças de 2025 produzido pela SonicWall tem como foco critico as Pequenas e Médias Empresas (PMEs) e, nesse sentido, a organização defende que elevar a maturidade cibernética das PMEs a partir da cooperação pode ser um caminho para reduzir esses incidentes.
De acordo com o estudo, os ciberataques com o malware monitorados na região latino-americana disparou 259% no apanhado de 2024. Em comparação, essa modalidade de incidentes cresceu apenas 8% na América do Norte. Na visão de Juan Aguirre, Diretor de Soluções de Engenharia da SonicWall LATAM, parte importante desse cenário se deve à desafios de maturidade de Cyber enfrentados pelas PMEs latino-americanas.
“A América Latina é uma região cuja economia depende das empresas pequenas e médias, porém, a união de baixa maturidade e alta rentabilidade dessas corporações gera um aumento visível nos interesses de cibercriminosos em comprometer as PMEs locais. Com a disseminação de Ransomware as a Service proporcionando condições simples de ataque, organizações menos maduras tendem a ser os alvos”, explica Aguirre, em entrevista à Security Report.
O executivo ainda alerta que a velocidade de exploração de vulnerabilidades nos ambientes de SI – o que pode acarretar ataques de ransomware – caiu para 48 horas, enquanto a maioria das organizações demora cerca de 100 dias para corrigir uma brecha já conhecida nos sistemas. Essas e outras questões tendem a expor mesmo o mais resistente dos sistemas de Cibersegurança ao acesso de agentes hostis.
Dessa forma, se torna ainda mais fundamental o engajamento das organizações melhores na aplicação de boas práticas em Cibersegurança. Para Aguirre, há uma demanda de responsabilidade compartilhada entre organizações, poder público e indústria de SI de fazer chegar nessas pontas uma cultura de conscientização que os permita repensar investimentos e aplicar ações básicas de resposta contra as ameaças no ciberespaço.
“O trabalho de Cibersegurança e awareness é um dever de todos os envolvidos nesse processo. Cabe a nós, como parceiros de Cyber, dar o suporte e o conhecimento que essas organizações precisam, ao mesmo tempo, os agentes públicos podem guiar melhores práticas de SI condizentes com as capacidades das PMEs, através de regulações e amplo diálogo com a sociedade civil”, sugere o Diretor.
O que esperar em 2025?
Dada a explosão de incidentes no ano passado, a atenção do mercado se volta para as expectativas em 2025. Aguirre afirma que, por enquanto, não há sinais de arrefecimento nos ataques de ransomware, embora seja esperada algumas oscilações no decorrer do ano devido às sazonalidades naturais do cibercrime.
Todavia, o executivo alerta que a melhor forma de reagir a essas estatísticas e elevar a maturidade média do subcontinente. “Vemos que cada vez mais empresas estão abertas a ampliar sua percepção sobre Cibersegurança. Em um cenário em que o ambiente digital está amplamente conectado, as Pequenas e Médias Empresas não estão livres desses riscos, e por isso, nenhuma organização pode esperar resistir ao cibercrime sozinha”.
“Importante é tratar de educar as organizações que precisam estar consciente desse desafio, permitindo que elas tenham conhecimento do próprio ambiente e de quais ameaças representam mais riscos a elas, conhecendo seu adversário e a si. Ao passo que esse não é o core business das PMEs, ter aliados nesse esforço é essencial”, conclui ele.
