Estudo da Solo Iron, baseado em relatório da Check Point, aponta que país é “celeiro” de ataques por características únicas
Os ciberataques no Brasil tiveram um aumento de quase 70% no segundo trimestre de 2024, de acordo com estudo preliminar conduzido pela Solo Iron, vertical de cibersegurança da Solo Network. O crescimento no número desse tipo de crime acompanha a tendência em toda América Latina, que registrou 53% mais ações desse tipo no mesmo período de análise, segundo relatório divulgado pela Check Point Research.
Ainda segundo o estudo da Solo Iron, no Brasil há uma onda crescente de ataques contra empresas do setor de Saúde e também Varejo, além claro, do governo e das instituições militares, bem como empresas concessionárias de serviços públicos.
“O problema é que o Brasil se tornou um país com características únicas quando se trata de cibercrime, com a atuação de grupos locais e globais. Inclusive, não são raros os ataques nos quais interlocutores de pedidos de resgate se revezam entre brasileiros e estrangeiros. Ou seja: existe também uma cooperação entre grupos criminosos, principalmente em ataques de extorsão financeira contra empresas brasileiras. Além disso, relatórios internacionais indicam que o protagonismo do país na política internacional tem atraído também atores ligados à ciberespionagem”, explica Ramon Ribeiro, CTO da Solo Iron.
Soma-se a isso o fato de que a flutuação do dólar em 2024 atrasou os planos de diversas empresas na implementação de novas soluções de cibersegurança, voltadas principalmente para a contenção de ataques complexos. “Já na América Latina, o que vemos é que o nível de maturidade na adoção de ferramentas de cibersegurança é bem menor quando comparamos ao Brasil – e isso é um dos principais fatores que levam essas empresas a sofrerem com o cibercrime”, complementa o executivo.
Espionagem cibernética e crimes financeiros
Um relatório publicado pelo Google em junho passado apontou que mais de 85% das atividades de phishing direcionadas ao Brasil foram perpetradas por grupos norte-coreanos e russos. O principal alvo são empresas brasileiras de criptomoedas, setor aeroespacial e defesa, bem como o governo.
Outro ponto que tem afetado as empresas locais são os ataques de ransomware seguidos de extorsão financeira. “Nesse ponto, o Brasil se tornou pródigo em ataques, porque a maioria das organizações vítimas acabam pagando o resgate pelos dados roubados, na esperança de conter o vazamento da informação. O problema é que nem sempre isso acontece, e os criminosos vendem e distribuem os dados igualmente”, alerta Ribeiro.
Além disso, circulam na dark web uma série de ferramentas para fraude financeira, desde uso de cartões de crédito até o PIX – entretanto, os grupos brasileiros que disseminam esses ataques têm uma abrangência apenas local – não se estendendo a outros países.
“Mais do que nunca, as empresas precisam adotar soluções de gestão proativa de cibersegurança, com mão de obra especializada. Comprar apenas as ferramentas não soluciona a questão: ainda sofremos com ataques iniciados a partir de vulnerabilidades já corrigidas em sistemas operacionais. Times pequenos dentro das empresas, dificuldade em focar em cibersegurança e orçamentos apertados demandam que as organizações olhem para soluções completas, que ofereçam tecnologia agregada à expertise técnica. Esse é o caminho para enfrentar os desafios que temos hoje”, finaliza Ribeiro.