O número de ataques cibernéticos com ransomware aumentou 71% em todo o mundo no ano passado enquanto o número de atores de ameaça deste tipo disparou 441% em comparação ao ano anterior. O dado foi publicado no relatório Think Ahead Insider 2024, desenvolvido pela SEK (Security Ecosystem Knowledge), uma provedora brasileira de soluções e serviços de cibersegurança.
Veja isso
Incidentes de ransomware já atingem 75% das organizações
Botnet envia milhões de emails para distribuir ransomware
O relatório aponta que a América Latina passou a ser vista como um terreno fértil para este tipo de operações criminosas, impactando um conjunto heterogêneo de organizações em vários setores, como energia, comércio eletrônico e outros. No cenário global, 73% das violações corresponderam a ransomware.
“Podemos afirmar que a ameaça do ransomware se tornou endêmica e as novas técnicas com o uso de inteligência artificial permitem que se sustente esse ritmo acelerado de avanço da modalidade na região”, afirma Fernando Galdino, Diretor de Portfólio e Estratégia da SEK.
Setor financeiro é o que sofre mais impacto com ataques
O setor financeiro foi o que recebeu mais ataques cibernéticos de grande impacto na América Latina. O setor foi alvo de 30% dos ataques na região, ficando atrás em números apenas dos ataques a infraestruturas críticas (33%), mas em primeiro lugar se considerarmos a magnitude das tentativas de golpe.
O relatório analisou os setores de Tecnologia da Informação e Tecnologia Operacional e considerou como fonte de dados diversas fontes abertas e privadas, além dos próprios dados capturados pelo Centro de Operações de Segurança (SOC) da SEK. Para a construção do relatório foram analisados mais de 1,5 milhão de alertas de ameaças cibernéticas no último ano nos países em que a SEK opera: Brasil, Argentina, Colômbia, Chile e Peru.
A SEK processa e analisa mais de 140 milhões de alertas de segurança cibernética por ano, ou seja, 383 mil ataques por dia, em seus clientes nestes países, em mais de 150 organizações, de diversos segmentos de atuação como finanças, manufatura, recursos naturais, serviços, saúde, seguros, transportes, entre outros. Os eventos analisados ocorrem em ambientes de TI, OT (Tecnologia Operacional), nuvem, rede interna e perímetro, o que permite uma visibilidade bastante completa do que está acontecendo.
A evolução das ameaças: IA e deepfake
“Diferentemente de anos anteriores, o último ano não foi marcado por um momento transformador ou por uma tecnologia inédita específica. No entanto, houve uma significativa maturação de fenômenos já presentes no radar da segurança cibernética, especialmente o desenvolvimento das Inteligências Artificiais Generativas”, explica Galdino. “Como tendência da indústria, a IA se torna uma nova superfície e sistema a ser protegido, assim como foi o movimento com as clouds em anos anteriores”, continua.
Esse avanço acelerado em novas tecnologias gerou diversos impactos no campo da cibersegurança e a ameaça que mais ganhou destaque em relação às novas técnicas utilizadas por grupos de cibercriminosos foi o deepfake. “A possibilidade de usar a IA para tomar uma pessoa real e produzir vídeos realistas, vozes equivalentes e copiar seus tipos de expressões tem se tornado o aspecto mais relevante e alarmante em termos de ameaças”, esclarece Galdino.
Think Ahead Insider 2024
O desafio dos responsáveis pela segurança cibernética nas empresas tem ficado cada vez mais complexo e com ameaças mais sofisticadas. Neste contexto, algumas tendências se destacam: se preparar contra o deepfake, expandir a automação, pensar em como proteger as próprias IAs, combinar segurança de identidade com detecção, adotar uma abordagem proativa na gestão de exposição para reduzir riscos e desenvolver novas habilidades de gestão em cibersegurança são passos cada vez mais essenciais e todos eles são abordados no relatório Think Ahead Insider da SEK.