O Brasil é o país da América Latina com o maior número de organizações atacadas por infostealers, de acordo com o relatório anual da Lumu Technologies. A empresa, especializada em cibersegurança, divulgou o estudo que mapeia as principais ameaças cibernéticas de 2024, com destaque para os infostealers, um tipo de malware que rouba informações confidenciais.
Os infostealers são usados por cibercriminosos para coletar dados sensíveis de dispositivos corporativos, que podem ser vendidos ou utilizados em campanhas maliciosas. Esses malwares estão cada vez mais sofisticados, com capacidade para realizar ações adicionais, como escalonamento de privilégios e instalação de outros tipos de malware.
“O ecossistema do cibercrime continua se diversificando, e um fator-chave para seu sucesso é sua capacidade de contornar os sistemas tradicionais de defesa em vigor na maioria das organizações, graças à constante evolução das ameaças cibernéticas”, afirma Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.
Setores mais afetados no Brasil
No Brasil, os setores mais impactados por ataques com infostealers em 2024 foram:
- Governo: 47%
- Educação: 12%
- TI & Software: 11,6%
O Brasil é responsável por 19% de todos os ataques com infostealers na região das Américas, ficando atrás apenas dos Estados Unidos, com 59%. O infostealer mais ativo detectado foi o Emotet, responsável por 7,97% de todas as detecções na América Latina.
O perigo do phishing
O relatório também aponta o phishing como uma ameaça persistente, com os setores financeiro e governamental sendo os mais atingidos. Esses setores são alvos atrativos devido à grande quantidade de dados sensíveis que armazenam, além de seu valor geopolítico.
“Esses setores são os principais alvos de phishing devido à sua riqueza e por armazenarem grande quantidade de dados sensíveis, além de serem especialmente atraentes para atacantes estrangeiros em função de sua importância geopolítica”, explica Patiño.
Cenário de ransomware nas Américas
O estudo da Lumu também avalia os ataques de ransomware nas Américas, destacando que o Equador, a Argentina e a Colômbia lideram em termos de incidência. O Brasil ocupa a 8ª posição, com 8,8% dos casos monitorados em 2024. Os setores mais atingidos por ransomware foram governo, finanças e TI & software. O relatório também alerta sobre o RansomHub, uma operação de ransomware como serviço (RaaS), que rapidamente comprometeu mais de 210 organizações em setores críticos.
Embora as ferramentas tradicionais de cibersegurança ainda sejam essenciais, o relatório da Lumu destaca que a detecção e a resposta em tempo real são fundamentais para combater as ameaças que conseguem contornar as defesas tradicionais.
“Ao monitorar continuamente o tráfego de rede e analisar os metadados, é possível identificar ataques sofisticados em estágio inicial, o que permite tomar medidas proativas para impedir o avanço dessas ameaças”, conclui Patiño.
O relatório completo está disponível para download gratuito no site da Lumu.
