Brasil está entre os dez países com mais ameaças de malware

26/06/2025 mindsecblog Notícias 0

Relatório da Trend Micro indica nações que devem tomar precauções extras para tornar os sistemas corporativos mais resilientes contra ataques como ransomware

Com mais de 168 milhões de ameaças detectadas em 2024, o Brasil aparece entre os dez países com maior volume de ameaças de malware no mundo, ocupando o sexto lugar no ranking do relatório Trend Micro Cyber Risk Report 2025, atrás apenas do Japão, dos Estados Unidos, da Índia, da Alemanha e de Taiwan. O levantamento internacional, baseado em dados de telemetria coletados pela plataforma Trend Vision One™, acende um alerta sobre o alto nível de exposição das empresas brasileiras a riscos cibernéticos.

Segundo Flávio Silva, diretor Técnico da Trend Micro Brasil, “o relatório mostra a crescente sofisticação das ameaças cibernéticas, com destaque para o uso de inteligência artificial por agentes maliciosos para aprimorar ataques, como phishing e ransomware”, afirma. O executivo ressalta ainda que “a introdução do Cyber Risk Index (CRI) oferece uma métrica quantificável para avaliar a exposição das organizações a riscos cibernéticos, permitindo uma abordagem mais proativa na gestão da segurança digital”.

Ataques avançam e setores estratégicos são os principais alvos

De acordo com Flávio Silva, a posição de destaque do Brasil no ranking global não é uma surpresa. “Historicamente, o Brasil tem sido um dos países mais visados por cibercriminosos, devido à sua grande população conectada e à rápida digitalização de serviços financeiros e governamentais”, explica. Para o especialista, “a combinação de uma vasta superfície de ataque com lacunas na maturidade de segurança cibernética contribui para essa posição de destaque no ranking de países mais atacados”.

Flávio Silva indica que o relatório também identificou mudanças no perfil das ameaças. “O levantamento aponta um aumento significativo em ataques de ransomware, especialmente aqueles que utilizam técnicas avançadas de evasão e múltiplas etapas de extorsão. Além disso, campanhas de phishing tornaram-se mais sofisticadas, explorando temas locais e utilizando IA para criar mensagens mais convincentes”.

Os métodos citados pelo executivo seguem em evolução constante. No caso do ransomware, os invasores sequestram dados corporativos por meio de criptografia e exigem o pagamento de resgates para restabelecer o acesso às informações. Já o phishing envolve o envio de mensagens falsas, frequentemente disfarçadas como comunicações legítimas, com o objetivo de enganar usuários e obter credenciais, instalar malware ou acessar dados sensíveis. Essas técnicas continuam sendo amplamente empregadas por sua alta taxa de sucesso e pela capacidade de explorar vulnerabilidades humanas e tecnológicas ao mesmo tempo.

No Brasil, setores como financeiro, governamental, saúde e varejo estão entre os mais atingidos. “Devido ao alto valor dos dados que manejam e, em alguns casos, à infraestrutura de segurança menos robusta, esses setores enfrentam desafios adicionais na proteção de informações sensíveis e na continuidade operacional frente a ataques cibernéticos”, destaca Flávio Silva.

Vulnerabilidades comuns e recomendações urgentes

Segundo o especialista, as empresas brasileiras ainda enfrentam deficiências estruturais que ampliam os riscos. “As principais vulnerabilidades incluem configurações incorretas em ambientes de nuvem, falta de autenticação multifator (MFA), atualizações de segurança negligenciadas e treinamento insuficiente de funcionários para reconhecer ameaças como phishing”, afirma. Além disso, Flávio Silva ressalta que a ausência de uma estratégia integrada de gestão de riscos cibernéticos aumenta a exposição das organizações.

Para enfrentar esse cenário, o executivo recomenda medidas imediatas:

Implementar autenticação multifator (MFA) em todos os acessos críticos;
Realizar auditorias regulares para identificar e corrigir configurações incorretas, principalmente em ambientes de nuvem onde uma plataforma que permita essa avaliação contínua do risco pode ajudar as empresas a elevarem a postura de segurança;
Adotar soluções de detecção e resposta estendidas (XDR) para uma visão holística das ameaças;
Investir em treinamento contínuo para funcionários, focando na identificação de tentativas de phishing e outras ameaças sociais;
Estabelecer um plano de resposta a incidentes bem definido e testado regularmente.

Quando o objetivo é mitigar riscos digitais, Flávio Silva alerta que a visibilidade dos ativos digitais também é essencial. “A visibilidade completa dos ativos digitais permite identificar pontos vulneráveis e priorizar ações de mitigação. Abordagens como o Cyber Risk Exposure Management (CREM) da Trend Micro ajudam as organizações a entenderem sua superfície de ataque, permitindo uma abordagem proativa na proteção contra ameaças”, explica.

Segundo Flávio Silva, apesar dos desafios, há avanços. “Observamos uma evolução positiva, com mais empresas reconhecendo a importância da cibersegurança como parte estratégica do negócio. No entanto, ainda há um caminho a se percorrer, especialmente na adoção de práticas proativas e na integração de segurança desde o início dos projetos (security by design)”.

O executivo da Trend Micro Brasil avalia que a líder global em cibersegurança tem atuado como parceira estratégica no país. “Nós oferecemos soluções integradas numa estratégia abrangente que cobre desde a proteção de endpoints até a segurança em ambientes de nuvem, sempre tendo como foco trazer o risco cibernético e postura de segurança das empresas”, afirma. Flávio Silva reforça ainda que a empresa oferece “inteligência de ameaças atualizada e suporte especializado para ajudar as organizações brasileiras a fortalecerem sua postura de segurança cibernética”.