Últimas notícias

Fique informado

Brasil é o país mais vulnerável a ataques hackers na América Latina pelo 3º ano consecutivo, segundo pesquisa

27 de março de 2024

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Entre os setores mais afetados por ataques cibernéticos, a alta tecnologia lidera o ranking com 9 incidentes, seguida por educação e agricultura

Em meio à crescente preocupação com a cibersegurança na América Latina, o Brasil se destaca como o epicentro dos ataques, sendo o país mais visado da região. De acordo com o relatório da Unit 42, unidade de pesquisa da Palo Alto Networks, somente em 2023, o Brasil enfrentou 61 ataques cibernéticos de diferentes formas, abrangendo desde incidentes de ransomware até campanhas de phishing direcionadas. Esses números revelam uma tendência alarmante, especialmente considerando o aumento de 56.4% entre 2021 e 2023. 

Em 2021, foram registrados 39 ataques e o número de casos saltou para 59 em 2022. Para 2024, as projeções ainda indicam um aumento de aproximadamente 3,55%. Especialistas apontam que esse panorama reflete a urgência para que empresas reforcem suas medidas de segurança, evidenciando a necessidade de estratégias preventivas mais robustas para enfrentar ataques em constante evolução.

Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil. 

O relatório, baseado em análises de mais de 600 incidentes em mais de 250 organizações, revela que os cibercriminosos estão intensificando seus esforços em termos de velocidade, escala e sofisticação. “Para proteger seus ativos e dados, as empresas precisam entender essas tendências e padrões, fortalecendo suas defesas cibernéticas de maneira proativa. Ignorar esses sinais é arriscar a segurança e a integridade de sua organização”, afirma Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil. 

Principais descobertas da pesquisa

Ao todo, foram registrados 61 ciberataques no Brasil em 2023. Comparativamente, o México enfrentou 42 ataques, seguido pela Argentina com 23 e pela Colômbia com 14, ressaltando a amplitude do desafio enfrentado não apenas pelo Brasil, mas por toda a região latino-americana em relação à segurança digital.

Entre os setores mais afetados por ataques cibernéticos, a alta tecnologia, que são áreas da economia que dependem fortemente de tecnologias avançadas e inovações científicas para desenvolver, produzir e comercializar produtos e serviços, lidera o ranking com 9 incidentes, seguida por educação e agricultura com 6 cada.

Transporte e logística, serviços profissionais e jurídicos e a área da saúde também sofreram 5 ataques cada. Esses segmentos são alvos comuns devido à sua posse de dados valiosos, vulnerabilidades na segurança da informação e disponibilidade de recursos financeiros.

Os setores de serviços financeiros, construção e indústria manufatureira enfrentaram 1 cada, totalizando 3 casos, enquanto varejo, atacado e seguros foram atingidos por 3 incidentes cada. Já Organizações sem fins lucrativos e Governos Federal e Estadual também relataram ataques, com 2 incidentes cada. No fim da lista, estão imobiliário e hospitalidade com 1 ataque cada.

Considerando esses resultados, é crucial que as empresas criem estratégias de cibersegurança e adotem ferramentas para melhorar a visibilidade em todas as superfícies de ataque externas e internas, incluindo o modelo Zero Trust. Pensando em soluções mais completas, algumas recomendações da Unit 42 são o Cortex Xpanse e Cortex XDR”, reforça o Country Manager da Palo Alto Networks no Brasil.

Ameaças persistentes

Uma mudança significativa identificada no relatório é a evolução das táticas dos cibercriminosos. Em 2023, houve um aumento perceptível na exploração de vulnerabilidades de software e APIs, que representaram 38,60% dos pontos de acesso inicial, ante 28,20% no ano anterior. Além disso, as credenciais comprometidas surgiram como um vetor de acesso inicial em crescimento, passando de 12,90% para 20,50% durante o mesmo período.

Embora o phishing tenha diminuído em frequência, a ameaça permanece persistente, com os hackers se adaptando a métodos de infiltração mais avançados tecnologicamente. No cenário dessas descobertas, o relatório destaca uma tendência preocupante em relação ao roubo indiscriminado de dados. Além disso, uma variedade de tipos de ciberataques foram identificados, incluindo três incidentes envolvendo tipos de ataques como o Knight, dois envolvendo o Rhysida e um envolvendo cada um dos seguintes: Trigona, Royal, Ragnar Locker, Nokoyawa, NoEscape, Medusa, Mallox, INC, CrossLock, Cactus, BlackSuit, Black Basta, BianLian e Akira. 

Os dados evidenciam a crescente complexidade e frequência dos ataques cibernéticos, os quais têm impactado diversas organizações do país, além do roubo indiscriminado de dados, com os atores de ameaças optando cada vez mais por uma abordagem de ‘pegar e sair’, extraindo informações em massa em vez de segmentar informações específicas, destacando a necessidade de detecção precoce e robusta para mitigar o impacto das violações”, comenta Oliveira.

Pesquisa da Palo Alto Networks detecta aumento nas atividades de ransomware Medusa

Palo Alto Networks antecipa impactos da nova Política Nacional de Cibersegurança (PNCiber) no Brasil para 2024

Kyndryl anuncia aliança global estratégica com a Palo Alto Networks para fornecer serviços de rede e segurança cibernética líderes do setor