22 C
São Paulo
terça-feira, dezembro 3, 2024
InícioNewsBrasil é o Maior Alvo de Infostealers na América Latina em 2024

Brasil é o Maior Alvo de Infostealers na América Latina em 2024

Um levantamento recente da Lumu Technologies trouxe à tona um dado preocupante: o Brasil se tornou o principal alvo de infostealers na América Latina em 2024. Esses softwares maliciosos, conhecidos por roubar informações confidenciais, estão afetando setores estratégicos como governo, educação e TI & software, e colocando em xeque a segurança digital no país.

Essa realidade exige atenção redobrada, afinal, os infostealers não apenas roubam dados sensíveis, mas também evoluíram para realizar ações mais sofisticadas, como escalar privilégios dentro de sistemas corporativos e instalar outros tipos de malware. Mas o que torna o Brasil um alvo tão atrativo? E como as empresas e instituições podem se proteger? Vamos entender.

O que são infostealers e por que eles preocupam tanto?

Os infostealers são um tipo de malware projetado para coletar informações como credenciais de login, dados bancários e segredos comerciais. Esses dados são vendidos no submundo digital, criando uma verdadeira economia paralela no cibercrime.

No Brasil, os números são alarmantes: o país é responsável por 19% dos ataques registrados nas Américas, ficando atrás apenas dos Estados Unidos, com 59%. No cenário latino-americano, lideramos. Entre os setores mais afetados estão:

  • Governo (47% dos ataques);
  • Educação (12%);
  • TI & Software (11,6%).

Além disso, o relatório da Lumu identificou o Emotet como o infostealer mais ativo na região, responsável por 7,97% das detecções. Esse malware não só rouba informações, mas também pode ser usado para lançar ataques ainda mais destrutivos.

O papel do phishing nesse cenário

Outro ponto destacado pelo relatório é a persistência do phishing como vetor inicial de ataques. Para muitos criminosos, o phishing é o primeiro passo para comprometer uma rede ou coletar dados valiosos. No Brasil, o setor financeiro e instituições governamentais estão entre os principais alvos.

Por que isso acontece? Primeiro, porque esses setores lidam com uma quantidade enorme de informações sensíveis. Segundo, porque são críticos em termos geopolíticos e econômicos, o que os torna ainda mais atrativos para cibercriminosos internacionais.

A evolução das táticas de phishing faz com que até mesmo sistemas de segurança robustos tenham dificuldade em identificá-los, especialmente quando os ataques são direcionados e sofisticados.

Ransomware também em alta

Embora os infostealers tenham roubado a cena, o ransomware continua sendo uma ameaça significativa. Na América Latina, países como Equador (16,9% dos ataques), Argentina (16,7%) e Colômbia (15,5%) lideram o ranking. O Brasil aparece em oitavo lugar, com 8,8% dos casos.

Entre os setores mais visados estão governo, finanças e TI & software. Uma operação que chamou a atenção este ano foi o RansomHub, um modelo de ransomware como serviço (RaaS) que comprometeu mais de 210 organizações em áreas essenciais, como saúde e infraestrutura crítica.

Esses dados mostram que, embora o Brasil tenha números menores em ransomware em comparação com outros países da região, o impacto nos setores mais atingidos é profundo e não pode ser subestimado.

Como o Brasil pode enfrentar esse cenário?

Com o Brasil liderando em ataques de infostealers na América Latina, a pergunta que não quer calar é: o que pode ser feito para mudar essa realidade? A boa notícia é que existem medidas eficazes para mitigar esses riscos.

1. Investir em detecção e resposta em tempo real

Ferramentas que monitoram continuamente o tráfego de rede e analisam metadados são essenciais para identificar ataques em estágios iniciais. Isso permite que as organizações sejam proativas, bloqueando ameaças antes que causem danos.

2. Capacitação contínua de equipes de TI

Profissionais de segurança cibernética precisam estar sempre atualizados sobre as últimas tendências e ameaças. Investir em treinamento e especialização é fundamental.

3. Revisão de políticas de segurança

Empresas e instituições devem implementar políticas rígidas para proteger dados sensíveis e revisar regularmente seus sistemas de segurança, garantindo que estejam alinhados com as ameaças mais recentes.

4. Adoção de uma cultura de cibersegurança

A proteção digital vai além da TI; todos os colaboradores precisam estar cientes dos riscos e adotar boas práticas, como evitar clicar em links suspeitos ou compartilhar informações confidenciais sem necessidade.

Um alerta para o futuro

O relatório da Lumu Technologies serve como um chamado à ação para empresas, instituições e governos. O aumento dos ataques de infostealers no Brasil é um reflexo das vulnerabilidades existentes, mas também uma oportunidade para melhorar nossas estratégias de segurança.

Investir em tecnologia, treinar equipes e adotar uma abordagem proativa são passos indispensáveis para mitigar os riscos. Em um cenário onde as ameaças evoluem constantemente, estar um passo à frente dos cibercriminosos pode fazer toda a diferença.

Enquanto o ecossistema do cibercrime continua se diversificando, proteger dados e sistemas críticos será cada vez mais uma prioridade para garantir a estabilidade e a confiança no ambiente digital. O Brasil tem um grande desafio pela frente, mas com as medidas certas, é possível transformar vulnerabilidades em força.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!

Natália Oliveira
Natália Oliveirahttps://www.itshow.com.br
Jornalista | Analista de SEO | Criadora de Conteúdo
Postagens recomendadas
Outras postagens