Em meio à crescente preocupação com a cibersegurança e ataques hackers na América Latina, o Brasil se destaca como o epicentro dos ataques, sendo o país mais visado da região. De acordo com o relatório da Unit 42, unidade de pesquisa da Palo Alto Networks, somente em 2023, o Brasil enfrentou 61 ataques cibernéticos de diferentes formas, abrangendo desde incidentes de ransomware até campanhas de phishing direcionadas. Esses números revelam uma tendência alarmante, especialmente considerando o aumento de 56.4% entre 2021 e 2023.
Em 2021, foram registrados 39 ataques e o número de casos saltou para 59 em 2022. Para 2024, as projeções ainda indicam um aumento de aproximadamente 3,55%. Especialistas apontam que esse panorama reflete a urgência para que empresas reforcem suas medidas de segurança, evidenciando a necessidade de estratégias preventivas mais robustas para enfrentar ataques em constante evolução.
O relatório, baseado em análises de mais de 600 incidentes em mais de 250 organizações, revela que os cibercriminosos estão intensificando seus esforços em termos de velocidade, escala e sofisticação. “Para proteger seus ativos e dados, as empresas precisam entender essas tendências e padrões, fortalecendo suas defesas cibernéticas de maneira proativa. Ignorar esses sinais é arriscar a segurança e a integridade de sua organização”, afirma Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil.
Ataques Hackers – Principais descobertas da pesquisa
Ao todo, foram registrados 61 ciberataques no Brasil em 2023. Comparativamente, o México enfrentou 42 ataques, seguido pela Argentina com 23 e pela Colômbia com 14, ressaltando a amplitude do desafio enfrentado não apenas pelo Brasil, mas por toda a região latino-americana em relação à segurança digital.
Entre os setores mais afetados por ataques cibernéticos, a alta tecnologia, que são áreas da economia que dependem fortemente de tecnologias avançadas e inovações científicas para desenvolver, produzir e comercializar produtos e serviços, lidera o ranking com 9 incidentes, seguida por educação e agricultura com 6 cada. Transporte e logística, serviços profissionais e jurídicos e a área da saúde também sofreram 5 ataques cada. Esses segmentos são alvos comuns devido à sua posse de dados valiosos, vulnerabilidades na segurança da informação e disponibilidade de recursos financeiros.
Os setores de serviços financeiros, construção e indústria manufatureira enfrentaram 1 cada, totalizando 3 casos, enquanto varejo, atacado e seguros foram atingidos por 3 incidentes cada. Já Organizações sem fins lucrativos e Governos Federal e Estadual também relataram ataques, com 2 incidentes cada. No fim da lista, estão imobiliário e hospitalidade com 1 ataque cada.
“Considerando esses resultados, é crucial que as empresas criem estratégias de cibersegurança e adotem ferramentas para melhorar a visibilidade em todas as superfícies de ataque externas e internas, incluindo o modelo Zero Trust. Pensando em soluções mais completas, algumas recomendações da Unit 42 são o Cortex Xpanse e Cortex XDR”, reforça o Country Manager da Palo Alto Networks no Brasil.
Ameaças persistentes
Uma mudança significativa identificada no relatório é a evolução das táticas dos cibercriminosos em ataques hackers. Em 2023, houve um aumento perceptível na exploração de vulnerabilidades de software e APIs, que representaram 38,60% dos pontos de acesso inicial, ante 28,20% no ano anterior. Além disso, as credenciais comprometidas surgiram como um vetor de acesso inicial em crescimento, passando de 12,90% para 20,50% durante o mesmo período.
Embora um dos tipos de ataques hackers mais comuns, conhecido como phishing, tenha diminuído em frequência, a ameaça permanece persistente, com os hackers se adaptando a métodos de infiltração mais avançados tecnologicamente. No cenário dessas descobertas, o relatório destaca uma tendência preocupante em relação ao roubo indiscriminado de dados. Além disso, uma variedade de tipos de ciberataques foram identificados, incluindo três incidentes envolvendo tipos de ataques como o Knight, dois envolvendo o Rhysida e um envolvendo cada um dos seguintes: Trigona, Royal, Ragnar Locker, Nokoyawa, NoEscape, Medusa, Mallox, INC, CrossLock, Cactus, BlackSuit, Black Basta, BianLian e Akira.
“Os dados evidenciam a crescente complexidade e frequência dos ataques cibernéticos, os quais têm impactado diversas organizações do país, além do roubo indiscriminado de dados, com os atores de ameaças optando cada vez mais por uma abordagem de ‘pegar e sair’, extraindo informações em massa em vez de segmentar informações específicas, destacando a necessidade de detecção precoce e robusta para mitigar o impacto das violações”, comenta Oliveira.
Sobre a Palo Alto Networks
A Palo Alto Networks é líder mundial em cibersegurança. Inovamos para superar as ameaças cibernéticas, para que as organizações possam adotar a tecnologia com confiança. Fornecemos segurança cibernética de última geração para milhares de clientes em todo o mundo, em todos os setores. Nossas melhores plataformas e serviços de segurança cibernética são apoiados por inteligência de ameaças líder do setor e fortalecidos por automação de última geração.
Seja implantando nossos produtos para habilitar o Zero Trust Enterprise, respondendo a um incidente de segurança ou fazendo parceria para fornecer melhores resultados de segurança por meio de um ecossistema de parceiros de classe mundial, estamos comprometidos em ajudar a garantir que cada dia seja mais seguro do que o anterior. É o que nos torna o parceiro de cibersegurança preferido. Na Palo Alto Networks, estamos comprometidos em reunir as melhores pessoas a serviço de nossa missão, por isso também estamos orgulhosos de ser o local de trabalho de segurança cibernética preferido, reconhecido entre os locais de trabalho mais amados da Newsweek (2022), Comparably Best Companies for Diversity (2021) e HRC Best Places for LGBTQ Equality (2022). Para obter mais informações, visite www.paloaltonetworks.com.
Sobre a Palo Alto Networks Unit 42
A Unit 42 reúne os pesquisadores de renome mundial em tratamento de ameaças com uma equipe de elite de consultores de segurança para criar uma organização pronta para resposta e orientada por inteligência. A equipe Unit 42 Threat Intelligence fornece pesquisa de ameaças que permite que as equipes de segurança entendam a intenção e a atribuição do adversário, ao mesmo tempo em que aprimoram as proteções oferecidas por nossos produtos e serviços para impedir ataques avançados. À medida que as ameaças aumentam, a Unit 42 está disponível para aconselhar os clientes sobre os riscos mais recentes, avaliar sua prontidão e ajudá-los a se recuperar quando o pior ocorrer. A equipe de consultoria de segurança da Unit 42 atua como um parceiro confiável com experiência em risco cibernético de última geração e recursos de resposta a incidentes, ajudando os clientes a se concentrarem em seus negócios antes, durante e depois de uma violação. Para obter mais informações, visite https://unit42.