A IBM (NYSE: IBM) divulgou o X-Force Threat Index 2025, revelando que a América Latina respondeu por 8% de todos os incidentes de cibersegurança tratados pela X-Force em 2024, queda em relação aos 12% registrados no ano anterior. O relatório indica que os cibercriminosos adotaram táticas mais furtivas, com aumento no roubo de credenciais e redução nos ataques de ransomware.
O estudo registrou um crescimento de 84% nos e-mails que entregam infostealers, destacando que invasores estão usando métodos rápidos e silenciosos para exfiltrar dados e monetizar informações de login.
Tendências globais em cibersegurança
Entre as principais descobertas globais do relatório:
- Organizações de infraestrutura crítica sofreram 70% dos ataques analisados, com mais de um quarto explorando vulnerabilidades conhecidas.
- Mais cibercriminosos optaram por roubar dados (18%) do que criptografá-los (11%), em resposta a tecnologias avançadas de detecção e ação policial.
- Quase um em cada três incidentes resultou em roubo de credenciais, evidenciando o foco em ataques de identidade.
Fernando Carbone, sócio de Serviços de Segurança da IBM Consulting na América Latina, comenta: “Na maioria das vezes, os hackers invadem sem quebrar nada, mas aproveitam as lacunas de identidade que vários sistemas têm em ambientes de nuvem híbrida e local, oferecendo aos invasores vários pontos de acesso. As empresas precisam se afastar de uma mentalidade de prevenção ad-hoc e se concentrar em medidas proativas, como modernizar o gerenciamento de autenticação”.
Infraestrutura crítica e vulnerabilidades
O relatório destaca que a dependência de tecnologia legada e ciclos lentos de correção continuam expondo setores críticos a ameaças sofisticadas. Quatro dos dez principais CVEs mais citados em fóruns da dark web foram vinculados a grupos sofisticados, incluindo agentes de estado-nação, aumentando riscos de interrupção, espionagem e extorsão financeira.
A negociação de códigos de exploração em fóruns públicos reforça a necessidade de monitoramento contínuo da dark web para embasar estratégias de gerenciamento de patches e antecipar possíveis ataques.
Crescimento do phishing e infostealers
Em 2024, a X-Force observou aumento nos e-mails de phishing que entregam infostealers, com crescimento projetado de 180% para 2025. Essa tendência permite rápida exfiltração de dados, contornando autenticação multifator (MFA) e criando um mercado lucrativo de credenciais comprometidas.
Mudança nos ataques de ransomware
Embora o ransomware tenha representado 28% dos casos de malware em 2024, o IBM X-Force observou redução nos incidentes, enquanto ataques de identidade e roubo de dados cresceram. Grupos de ransomware como Wizard Spider (ITG23) e QakBot (ITG26) reestruturaram operações para modelos de menor risco, migrando para malwares de curta duração e novas famílias de bots.
Inteligência artificial e ameaças emergentes
O relatório alerta para vulnerabilidades em tecnologias de IA, que embora não tenham sido exploradas em larga escala em 2024, exigem atenção imediata. Problemas como execução remota de código em frameworks de IA podem se tornar alvo de adversários, reforçando a necessidade de proteção desde o início do pipeline de inteligência artificial.
Destaques da América Latina
- A região concentrou 8% dos incidentes globais, com foco em infraestrutura crítica e continuidade de sistemas financeiros.
- Principais vetores de ataque: exploração de aplicativos voltados ao público (50%), phishing/spearphishing (25%) e contas válidas de domínio (25%).
- Principais impactos: coleta de credenciais (40%), extorsão (40%) e danos à reputação (20%).
- Setores mais afetados: financeiro e de seguros (33%), manufatura (20%), energia (20%) e serviços profissionais e ao consumidor (13%).
