De acordo com o relatório da Unit 42, unidade de pesquisa da Palo Alto Networks, somente em 2023, o Brasil enfrentou 61 ataques cibernéticos de diferentes formas, abrangendo desde incidentes de ransomware até campanhas de phishing direcionadas. Esses números revelam uma tendência alarmante, especialmente considerando o aumento de 56.4% entre 2021 e 2023.
Em 2021, foram registrados 39 ataques e o número de casos saltou para 59 em 2022. Para 2024, as projeções ainda indicam um aumento de aproximadamente 3,55%. Especialistas apontam que esse panorama reflete a urgência para que empresas reforcem suas medidas de segurança, evidenciando a necessidade de estratégias preventivas mais robustas para enfrentar ataques em constante evolução.
O relatório, baseado em análises de mais de 600 incidentes em mais de 250 organizações, revela que os cibercriminosos estão intensificando seus esforços em termos de velocidade, escala e sofisticação.
Comparativamente, o México enfrentou 42 ataques, seguido pela Argentina com 23 e pela Colômbia com 14, ressaltando a amplitude do desafio enfrentado não apenas pelo Brasil, mas por toda a região latino-americana em relação à segurança digital. É a terceira vez seguida que o Brasil fica em primeiro no ranking regional.
Entre os setores mais afetados por ataques cibernéticos, a alta tecnologia, que são áreas da economia que dependem fortemente de tecnologias avançadas e inovações científicas para desenvolver, produzir e comercializar produtos e serviços, lidera o ranking com 9 incidentes, seguida por educação e agricultura com 6 cada. Transporte e logística, serviços profissionais e jurídicos e a área da saúde também sofreram 5 ataques cada. Esses segmentos são alvos comuns devido à sua posse de dados valiosos, vulnerabilidades na segurança da informação e disponibilidade de recursos financeiros.
Os setores de serviços financeiros, construção e indústria manufatureira enfrentaram 1 cada, totalizando 3 casos, enquanto varejo, atacado e seguros foram atingidos por 3 incidentes cada. Já Organizações sem fins lucrativos e Governos Federal e Estadual também relataram ataques, com 2 incidentes cada. No fim da lista, estão imobiliário e hospitalidade com 1 ataque cada.
Uma mudança significativa identificada no relatório é a evolução das táticas dos cibercriminosos. Em 2023, houve um aumento perceptível na exploração de vulnerabilidades de software e APIs, que representaram 38,6% dos pontos de acesso inicial, ante 28,2% no ano anterior. Além disso, as credenciais comprometidas surgiram como um vetor de acesso inicial em crescimento, passando de 12,9% para 20,5% durante o mesmo período.
Embora o phishing tenha diminuído em frequência, a ameaça permanece persistente, com os hackers se adaptando a métodos de infiltração mais avançados tecnologicamente. No cenário dessas descobertas, o relatório destaca uma tendência preocupante em relação ao roubo indiscriminado de dados. Além disso, uma variedade de tipos de ciberataques foram identificados, incluindo três incidentes envolvendo tipos de ataques como o Knight, dois envolvendo o Rhysida e um envolvendo cada um dos seguintes: Trigona, Royal, Ragnar Locker, Nokoyawa, NoEscape, Medusa, Mallox, INC, CrossLock, Cactus, BlackSuit, Black Basta, BianLian e Akira.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).