Ransomware aumentam 15% na América Latina, mostra estudo da CrowdStrike
Ciberataques avançam na América Latina, mas governos reagem com mais investimento e cooperação internacional Ransomware aumentam 15% na América Latina, mostra estudo da CrowdStrike
Ataques do tipo ransomware aumentaram 15% na América Latina no ano passado, mostra uma pesquisa da CrowdStrike. Pelo lado positivo, a análise da empresa destaca que os governos da região estão reforçando o investimento em cibersegurança, além de compartilhar conhecimento com outros parceiros estrangeiros — seja outro Estado ou empresas do ramo.
Quais são os principais alvos de ransomwares no Brasil?
Segundo o estudo da CrowdStrike, os setores hoteleiro, financeiro, varejista (incluindo e-commerces), acadêmico, governamental, jurídico e de viagens são os principais alvos de ataques ransomware no Brasil. A empresa detectou cinco grupos cibercriminosos que atuam no país. Parte desses grupos é nativo do Brasil, mas há também crackers de outros países.
A presença de cibercriminosos de fora da América Latina é uma tendência detectada pela CrowdStrike. Segundo seu estudo, grupos da China, Coreia do Norte e Rússia, que têm forte atuação contra países ocidentais e neutros, têm uma pequena atuação na região. A CrowdStrike explica que a definição de alvos depende de fatores geopolíticos — como uma grande eleição ou uma COP.
Os grupos que, segundo a CrowdStrike, são originários do Brasil foram batizados no relatório de Plump Spider, Samba Spider e Odyssey Spider (conhecido como TA558 em outros registros de ciberataques). O foco desses grupos é direcionado a empresas do setor financeiro, e-commerce, hotelaria e viagem.
O termo Spider é usado para se referir ao tipo de funcionamento. No caso, Spider se refere aos crackers que agem com objetivo criminal. O primeiro nome serve para diferenciar os grupos entre si.
Na América Latina, o principal setor-alvo de ransomware é o de tecnologia, seguido por finanças e saúde. Já o Brasil foi o país que mais sofreu ciberataques desse tipo em 2024. México e Argentina, respectivamente, fecham o top 3 de nações-alvos de grupos de ransomware.
Brasil e Chile realizaram exercício em conjunto em 2024
Um dos destaques positivos apresentados no estudo foi a parceria entre Brasil e Chile na cibersegurança. Em agosto de 2024, os dois países realizaram a primeira versão do Escudo Cibernético, um exercício de defesa cibernética visando fortalecer as capacidades técnicas das nações contra ameaças desse tipo. Outros países latino-americanos também realizaram exercícios de cibersegurança em conjunto.
Ransomware aumentam 15% na América Latina, mostra estudo da CrowdStrike
