Durante o CPX Americas 2025, evento da Check Point Software realizado em Las Vegas, nos Estados Unidos, os especialistas da empresa destacaram a crescente ameaça cibernética na América Latina, onde os ataques dispararam em um ritmo sem precedentes. As organizações na região agora enfrentam uma média de 2.569 ataques por semana, quase 40% acima da média global de 1.848 ataques por organização. À medida que os criminosos cibernéticos adotam métodos mais avançados, a América Latina se torna uma frente crucial na batalha global contra as ameaças cibernéticas.
CONTEÚDO RELACIONADO: Claroty descobre mais de 111 mil vulnerabilidades em dispositivos OT em operação nas indústrias
A Check Point diz que a região está enfrentando um aumento nos ataques cibernéticos impulsionados por grupos de ransomware, atores com foco nação-Estado e cibercriminosos motivados financeiramente. Os países mais visados na região incluem Peru, Paraguai, México e Colômbia.
Principais conclusões do Relatório de Inteligência de Ameaças da Check Point Software para a América Latina:
• Setores mais atacados: Os setores que enfrentam o maior número de ataques incluem Governo/Forças Armadas, Comunicações e Saúde, com incidentes semanais variando de mais de 3.000 a quase 4.000.
• Malwares mais prevalentes: O FakeUpdates é o malware que lidera a região, seguido por Androxgh0st, Rilide, entre outros trojans bancários e RATs.
• Principal vetor de ataque: 64% dos arquivos maliciosos na América Latina foram entregues por meio de ataques baseados na web nos últimos 30 dias.
• Vulnerabilidade mais explorada: Ataques de divulgação de informações impactaram 74% das organizações, destacando o risco de exposição de dados sensíveis.
Brasil na mira
Os resultados extraídos do relatório com foco no Brasil são:
• Setores mais atacados: Os setores que enfrentam o maior número de ataques são os mesmos que os da região, porém na seguinte ordem: Comunicações, Governo/Forças Armadas e Saúde. Os incidentes semanais variam entre 3.000 e pouco mais de 5.000 ataques.
• Malwares mais prevalentes: O FakeUpdates é o malware que lidera no país, seguido por Androxgh0st e por Remcos.
• Principal vetor de ataque: 83% dos arquivos maliciosos no Brasil foram entregues por meio de ataques baseados na web nos últimos 30 dias.
• Vulnerabilidade mais explorada: Ataques de divulgação de informações impactaram 69% das organizações no Brasil, também destacando o risco de exposição de dados sensíveis.
Ameaças cibernéticas que moldarão a América Latina em 2025
A apresentação da Check Point também destacou as tendências de ataques cibernéticos para a região este ano. A guerra cibernética entre países será impulsionada por desinformação baseada em IA, malware destrutivo e ciberespionagem visando enfraquecer instituições e criar vulnerabilidades sistêmicas. Com o aumento das tensões globais, a guerra cibernética terá como alvo crescente a infraestrutura crítica e os sistemas financeiros da América Latina.
Outro ponto é que os cibercriminosos estão migrando da criptografia tradicional de arquivos para a extorsão por vazamento de dados, visando setores como saúde, educação e serviços essenciais. Essa mudança ocorre enquanto as autoridades reprimem operações de ransomware como serviço (RaaS), resultando em um ecossistema fragmentado, porém altamente resiliente.
Outros pontos serão:
- O aumento dos infostealers: Com um aumento de 58% no malware infostealer (roubo de informações), os cibercriminosos estão coletando credenciais, tokens de sessão e acessos VPN para infiltrar redes corporativas. Com a redução dos malwares bancários e botnets, os infostealers se tornaram a principal ameaça, permitindo que criminosos vendam acessos na dark web.
- Lacunas na segurança da nuvem: Configurações incorretas na nuvem, segurança precária de APIs e a complexidade da nuvem híbrida estão tornando as organizações vulneráveis a violações de dados e sequestro de contas. Os atacantes estão explorando cada vez mais as dependências de logon único (SSO) e modelos de IA hospedados na nuvem para obter acesso não autorizado aos ambientes corporativos.
- A transformação de dispositivos de borda em armas: Criminosos cibernéticos e atores de nação-Estado estão comprometendo dispositivos de borda, usando-os como caixas de retransmissão operacional (ORBs) para anonimizar ataques, exfiltrar dados e penetrar mais profundamente nas redes. A IoT e a computação de borda representam a próxima fronteira das ameaças cibernéticas na América Latina.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).