Segurança

Volume de ciberataques na América Latina é 40% maior que a média global

Durante o CPX Americas 2025, evento da Check Point Software realizado em Las Vegas, nos Estados Unidos, os especialistas da empresa destacaram a crescente ameaça cibernética na América Latina, onde os ataques dispararam em um ritmo sem precedentes. As organizações na região agora enfrentam uma média de 2.569 ataques por semana, quase 40% acima da média global de 1.848 ataques por organização. À medida que os criminosos cibernéticos adotam métodos mais avançados, a América Latina se torna uma frente crucial na batalha global contra as ameaças cibernéticas.

CONTEÚDO RELACIONADO: Claroty descobre mais de 111 mil vulnerabilidades em dispositivos OT em operação nas indústrias

A Check Point diz que a região está enfrentando um aumento nos ataques cibernéticos impulsionados por grupos de ransomware, atores com foco nação-Estado e cibercriminosos motivados financeiramente. Os países mais visados na região incluem Peru, Paraguai, México e Colômbia.

Principais conclusões do Relatório de Inteligência de Ameaças da Check Point Software para a América Latina:

• Setores mais atacados: Os setores que enfrentam o maior número de ataques incluem Governo/Forças Armadas, Comunicações e Saúde, com incidentes semanais variando de mais de 3.000 a quase 4.000.

• Malwares mais prevalentes: O FakeUpdates é o malware que lidera a região, seguido por Androxgh0st, Rilide, entre outros trojans bancários e RATs.

• Principal vetor de ataque: 64% dos arquivos maliciosos na América Latina foram entregues por meio de ataques baseados na web nos últimos 30 dias.

• Vulnerabilidade mais explorada: Ataques de divulgação de informações impactaram 74% das organizações, destacando o risco de exposição de dados sensíveis.

Brasil na mira

Os resultados extraídos do relatório com foco no Brasil são:

• Setores mais atacados: Os setores que enfrentam o maior número de ataques são os mesmos que os da região, porém na seguinte ordem: Comunicações, Governo/Forças Armadas e Saúde. Os incidentes semanais variam entre 3.000 e pouco mais de 5.000 ataques.

• Malwares mais prevalentes: O FakeUpdates é o malware que lidera no país, seguido por Androxgh0st e por Remcos.

• Principal vetor de ataque: 83% dos arquivos maliciosos no Brasil foram entregues por meio de ataques baseados na web nos últimos 30 dias.

• Vulnerabilidade mais explorada: Ataques de divulgação de informações impactaram 69% das organizações no Brasil, também destacando o risco de exposição de dados sensíveis.

Ameaças cibernéticas que moldarão a América Latina em 2025

A apresentação da Check Point também destacou as tendências de ataques cibernéticos para a região este ano. A guerra cibernética entre países será impulsionada por desinformação baseada em IA, malware destrutivo e ciberespionagem visando enfraquecer instituições e criar vulnerabilidades sistêmicas. Com o aumento das tensões globais, a guerra cibernética terá como alvo crescente a infraestrutura crítica e os sistemas financeiros da América Latina.

Outro ponto é que os cibercriminosos estão migrando da criptografia tradicional de arquivos para a extorsão por vazamento de dados, visando setores como saúde, educação e serviços essenciais. Essa mudança ocorre enquanto as autoridades reprimem operações de ransomware como serviço (RaaS), resultando em um ecossistema fragmentado, porém altamente resiliente.

Outros pontos serão:

  • O aumento dos infostealers: Com um aumento de 58% no malware infostealer (roubo de informações), os cibercriminosos estão coletando credenciais, tokens de sessão e acessos VPN para infiltrar redes corporativas. Com a redução dos malwares bancários e botnets, os infostealers se tornaram a principal ameaça, permitindo que criminosos vendam acessos na dark web.
  • Lacunas na segurança da nuvem: Configurações incorretas na nuvem, segurança precária de APIs e a complexidade da nuvem híbrida estão tornando as organizações vulneráveis a violações de dados e sequestro de contas. Os atacantes estão explorando cada vez mais as dependências de logon único (SSO) e modelos de IA hospedados na nuvem para obter acesso não autorizado aos ambientes corporativos.
  • A transformação de dispositivos de borda em armas: Criminosos cibernéticos e atores de nação-Estado estão comprometendo dispositivos de borda, usando-os como caixas de retransmissão operacional (ORBs) para anonimizar ataques, exfiltrar dados e penetrar mais profundamente nas redes. A IoT e a computação de borda representam a próxima fronteira das ameaças cibernéticas na América Latina.

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *