Brasil é o país mais vulnerável a ataques hackers na América Latina

Brasil é o país mais vulnerável a ataques hackers na América Latina pelo 3º ano consecutivo, segundo pesquisa

Análise do relatório da Unit 42, da Palo Alto Networks, apresenta aumento de casos em 56.4%, ao comparar entre 2021 e 2023. Projeções apontam que número continue crescendo em 2024

Em meio à crescente preocupação com a cibersegurança na América Latina, o Brasil se destaca como o epicentro dos ataques, sendo o país mais visado da região. De acordo com o relatório da Unit 42, unidade de pesquisa da Palo Alto Networks, somente em 2023, o Brasil enfrentou 61 ataques cibernéticos de diferentes formas, abrangendo desde incidentes de ransomware até campanhas de phishing direcionadas. Esses números revelam uma tendência alarmante, especialmente considerando o aumento de 56.4% entre 2021 e 2023. 

Em 2021, foram registrados 39 ataques e o número de casos saltou para 59 em 2022. Para 2024, as projeções ainda indicam um aumento de aproximadamente 3,55%. Especialistas apontam que esse panorama reflete a urgência para que empresas reforcem suas medidas de segurança, evidenciando a necessidade de estratégias preventivas mais robustas para enfrentar ataques em constante evolução.

O relatório, baseado em análises de mais de 600 incidentes em mais de 250 organizações, revela que os cibercriminosos estão intensificando seus esforços em termos de velocidade, escala e sofisticação. “Para proteger seus ativos e dados, as empresas precisam entender essas tendências e padrões, fortalecendo suas defesas cibernéticas de maneira proativa. Ignorar esses sinais é arriscar a segurança e a integridade de sua organização”, afirma Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil. 

Porque o Brasil lidera o ranking de ataques cibernéticos

A gente se tornou um player em todos os aspectos, um player global seja em política, em economia, em disponibilidade de infraestrutura. Isso acaba chamando atenção para os ataques”, afirma Geraldo Guazzelli, diretor-geral da NETSCOUT, lider global em soluções de cibersegurança.

O Brasil se destaca como líder em ataques cibernéticos na América Latina, sofrendo cerca de 328.326 ataques apenas no primeiro semestre de 2023. De acordo com relatórios da NETSCOUT relativos ao Brasil, o número representa 41,78% de todos os ataques na região. “A gente se tornou um player em todos os aspectos, um player global, seja em política, em economia, em disponibilidade de infraestrutura. Isso acaba chamando atenção para os ataques”, alerta Geraldo Guazzelli, diretor-geral da NETSCOUT.

A vasta extensão territorial do Brasil e sua infraestrutura robusta, impulsionada pelo crescimento econômico e presença de grandes empresas no cenário global, tornam o país um alvo atrativo para cibercriminosos. A desregulamentação das telecomunicações na virada do milênio ampliou o acesso à Internet, criando mais oportunidades para ataques. Os ataques volumétricos destacam-se como uma das principais ameaças cibernéticas enfrentadas pelas empresas brasileiras. Com o avanço tecnológico e a disseminação da Internet, esses ataques tornaram-se mais frequentes e sofisticados. Guazzelli explica: “Os ataques sobrecarregam os sistemas, impedindo o tráfego legítimo e muitas vezes derrubando os sistemas alvo.”

Principais descobertas da pesquisa

Ao todo, foram registrados 61 ciberataques no Brasil em 2023. Comparativamente, o México enfrentou 42 ataques, seguido pela Argentina com 23 e pela Colômbia com 14, ressaltando a amplitude do desafio enfrentado não apenas pelo Brasil, mas por toda a região latino-americana em relação à segurança digital.

Entre os setores mais afetados por ataques cibernéticos, a alta tecnologia, que são áreas da economia que dependem fortemente de tecnologias avançadas e inovações científicas para desenvolver, produzir e comercializar produtos e serviços, lidera o ranking com 9 incidentes, seguida por educação e agricultura com 6 cada. Transporte e logística, serviços profissionais e jurídicos e a área da saúde também sofreram 5 ataques cada. Esses segmentos são alvos comuns devido à sua posse de dados valiosos, vulnerabilidades na segurança da informação e disponibilidade de recursos financeiros.

Os setores de serviços financeiros, construção e indústria manufatureira enfrentaram 1 cada, totalizando 3 casos, enquanto varejo, atacado e seguros foram atingidos por 3 incidentes cada. Já Organizações sem fins lucrativos e Governos Federal e Estadual também relataram ataques, com 2 incidentes cada. No fim da lista, estão imobiliário e hospitalidade com 1 ataque cada.

“Considerando esses resultados, é crucial que as empresas criem estratégias de cibersegurança e adotem ferramentas para melhorar a visibilidade em todas as superfícies de ataque externas e internas, incluindo o modelo Zero Trust. Pensando em soluções mais completas, algumas recomendações da Unit 42 são o Cortex Xpanse e Cortex XDR”, reforça o Country Manager da Palo Alto Networks no Brasil.

Ameaças persistentes

Uma mudança significativa identificada no relatório é a evolução das táticas dos cibercriminosos. Em 2023, houve um aumento perceptível na exploração de vulnerabilidades de software e APIs, que representaram 38,60% dos pontos de acesso inicial, ante 28,20% no ano anterior. Além disso, as credenciais comprometidas surgiram como um vetor de acesso inicial em crescimento, passando de 12,90% para 20,50% durante o mesmo período.

Embora o phishing tenha diminuído em frequência, a ameaça permanece persistente, com os hackers se adaptando a métodos de infiltração mais avançados tecnologicamente. No cenário dessas descobertas, o relatório destaca uma tendência preocupante em relação ao roubo indiscriminado de dados. Além disso, uma variedade de tipos de ciberataques foram identificados, incluindo três incidentes envolvendo tipos de ataques como o Knight, dois envolvendo o Rhysida e um envolvendo cada um dos seguintes: Trigona, Royal, Ragnar Locker, Nokoyawa, NoEscape, Medusa, Mallox, INC, CrossLock, Cactus, BlackSuit, Black Basta, BianLian e Akira. 

Os dados evidenciam a crescente complexidade e frequência dos ataques cibernéticos, os quais têm impactado diversas organizações do país, além do roubo indiscriminado de dados, com os atores de ameaças optando cada vez mais por uma abordagem de ‘pegar e sair’, extraindo informações em massa em vez de segmentar informações específicas, destacando a necessidade de detecção precoce e robusta para mitigar o impacto das violações”, comenta Oliveira.

Fonte: Palo Alto Networks & Netscout

Veja também:

Sobre mindsecblog 2432 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

14 Trackbacks / Pingbacks

  1. NIC.br realiza webinário gratuito
  2. 133.000+ dispositivos Fortinet ainda vulneráveis ​​a bug crítico
  3. Ataque mostra riscos de navegadores darem acesso à GPU a sites
  4. Vulnerabilidade do chip Apple M-Series decorre do design do silício
  5. Por que o CNCiber é essencial para o Brasil?
  6. 10 erros de colaboradores que afetam a segurança das empresas.
  7. 29% dos ciberataques tem APIs como principal alvo
  8. De IA à computação em nuvem: 7 tendências para SI em 2024  
  9. CISA e FBI lançam guia para responder a ataques DDoS
  10. Quais são os riscos da segurança cibernética e como evitá-los?
  11. CISA comunicado sobre vulnerabilidade do WebAccess/SCADA
  12. Líderes de segurança reconhecem lacunas na segurança de APIs
  13. Entenda o que é Spillage na Cibersegurança!
  14. O que é um ataque cibernético e como se manter seguro ?

Deixe sua opinião!