Na América Latina, a preocupação com a cibersegurança e os ataques hackers está em ascensão, e o Brasil se destaca como o epicentro desses ataques, sendo o país mais visado na região. Segundo o relatório da Unit 42, uma unidade de pesquisa da Palo Alto Networks, em 2023, o Brasil enfrentou 61 ataques cibernéticos de diversas naturezas, desde incidentes de ransomware até campanhas de phishing direcionadas. Esses números revelam uma tendência alarmante, especialmente considerando o aumento de 56,4% entre 2021 e 2023.
Em 2021, foram registrados 39 ataques, saltando para 59 em 2022. As projeções para 2024 indicam um aumento de aproximadamente 3,55%. Especialistas apontam que esse cenário destaca a urgência de as empresas reforçarem suas medidas de segurança, evidenciando a necessidade de estratégias preventivas mais robustas para lidar com ataques em constante evolução.
O relatório, baseado em análises de mais de 600 incidentes em mais de 250 organizações, revela que os cibercriminosos estão intensificando seus esforços em termos de velocidade, escala e sofisticação. Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil, afirma que "para proteger seus ativos e dados, as empresas precisam entender essas tendências e padrões, fortalecendo suas defesas cibernéticas de maneira proativa. Ignorar esses sinais é arriscar a segurança e a integridade de sua organização".
Em 2023, foram registrados 61 ciberataques no Brasil, enquanto o México enfrentou 42 ataques, seguido pela Argentina com 23 e pela Colômbia com 14, destacando o desafio enfrentado por toda a região latino-americana em relação à segurança digital.
Entre os setores mais afetados por ataques cibernéticos, a alta tecnologia lidera com 9 incidentes, seguida por educação e agricultura com 6 cada. Transporte e logística, serviços profissionais e jurídicos e a área da saúde também sofreram 5 ataques cada. Esses segmentos são alvos comuns devido à posse de dados valiosos, vulnerabilidades na segurança da informação e recursos financeiros disponíveis.
Os setores de serviços financeiros, construção e indústria manufatureira enfrentaram 1 ataque cada, totalizando 3 casos, enquanto varejo, atacado e seguros foram atingidos por 3 incidentes cada. Organizações sem fins lucrativos e Governos Federal e Estadual também relataram ataques, com 2 incidentes cada. Imobiliário e hospitalidade estão no fim da lista, com 1 ataque cada.
Diante desses resultados, é crucial que as empresas desenvolvam estratégias de cibersegurança e adotem ferramentas para melhorar a visibilidade em todas as superfícies de ataque externas e internas, incluindo o modelo Zero Trust.
Uma mudança significativa identificada no relatório é a evolução das táticas dos cibercriminosos em ataques hackers. Em 2023, houve um aumento perceptível na exploração de vulnerabilidades de software e APIs, que representaram 38,60% dos pontos de acesso inicial, ante 28,20% no ano anterior. Além disso, as credenciais comprometidas surgiram como um vetor de acesso inicial em crescimento, passando de 12,90% para 20,50% durante o mesmo período.
Embora o phishing, um dos tipos mais comuns de ataques hackers, tenha diminuído em frequência, a ameaça permanece persistente, com os hackers adaptando-se a métodos de infiltração mais avançados. O relatório destaca uma tendência preocupante em relação ao roubo indiscriminado de dados. Além disso, uma variedade de tipos de ciberataques foram identificados.
Marcos Oliveira comenta que "os dados evidenciam a crescente complexidade e frequência dos ataques cibernéticos, os quais têm impactado diversas organizações do país. Os ofensores estão optando cada vez mais por uma abordagem de 'pegar e sair', extraindo informações em massa em vez de segmentar informações específicas, destacando a necessidade de detecção precoce e robusta para mitigar o impacto das violações".
Via - iMaster
Comments