Ataques cibernéticos no Brasil aumentaram 180% em 2024

Ataques cibernéticos no Brasil aumentaram 180%, impulsionados por ransomware e vulnerabilidades em aplicativos web

Um relatório recente revela que, em apenas um minuto, qualquer pessoa ou organização pode se tornar vítima de um ataque cibernético. Segundo o Relatório de Investigação de Violações de Dados (DBIR) de 2024 da Verizon, os ataques cibernéticos no Brasil aumentaram 180%, um crescimento alarmante impulsionado principalmente por ataques de ransomware e outras formas de extorsão. Esse aumento destaca a urgência de medidas eficazes de segurança cibernética.

Os ataques que exploram vulnerabilidades em sistemas são a principal preocupação, com os aplicativos da web sendo apontados como o principal ponto de entrada dos criminosos. O DBIR, que está em sua 17ª edição, avalia incidentes recebendo contribuições de empresas de cibersegurança de todo o mundo, incluindo a brasileira Apura Cyber Intelligence. O relatório analisou 30.458 incidentes de segurança, dos quais 10.626 foram confirmados como violações de dados, um número recorde comparado aos anos anteriores.

A evolução das ameaças cibernéticas representa um desafio cada vez mais complexo para as organizações. A rápida mutação e sofisticação dessas ameaças podem sobrecarregar até mesmo os sistemas de segurança mais robustos“, afirma Anchises Moraes, especialista em cibersegurança da Apura. Segundo ele, o fator humano é determinante em grande parte dos incidentes. O relatório revela que 68% das violações de dados têm um componente humano envolvido, seja por erro acidental ou uso indevido de sistemas.

Relatório DBIR 2024 revela aumento de 180% nos ataques cibernéticos no Brasil
Relatório DBIR 2024 revela aumento de 180% nos ataques cibernéticos no Brasil (Imagem: Pixabay)

Violação envolvendo terceiros e cadeia de fornecimento

O relatório de 2024 introduziu um conceito expandido de violação envolvendo terceiros, que inclui a infraestrutura de parceiros sendo afetada e questões diretas ou indiretas na cadeia de fornecimento de software. Essas violações representam 15% dos casos analisados, um aumento de 68% em relação ao ano anterior, impulsionado pelo uso de exploits zero-day em ataques de ransomware e extorsão.

Essa mudança destaca a importância crescente de parcerias seguras e cuidadosas na cadeia de fornecimento de software para garantir a resiliência cibernética das organizações“, ressalta Moraes. A escolha de fornecedores com melhores históricos de segurança poderia mitigar ou prevenir muitos desses incidentes.

Motivação financeira e engenharia social

Cerca de um terço de todas as violações envolveram ransomware ou alguma forma de extorsão. Os ataques de “extorsão pura” aumentaram e representam 9% de todas as violações, enquanto os ataques de “ransomware tradicionais” totalizaram 23% das violações. Quando combinados com novas técnicas, esses ataques somam 32% das violações. Na indústria, especialmente, os cibercriminosos veem o ransomware como uma tática lucrativa, com 92% dos ataques direcionados a esse setor.

Dois terços dos ciberataques nos últimos três anos tiveram motivação financeira. Nos últimos dois anos, 25% desses ataques envolveram a técnica de pretexting, uma forma de engenharia social onde os invasores criam situações falsas para obter informações confidenciais das vítimas. A maioria desses casos foi identificada como Comprometimento de E-mail Empresarial (BEC), onde criminosos obtêm acesso a contas de e-mail corporativas para solicitar transferências fraudulentas de fundos ou obter informações confidenciais.

As ameaças cibernéticas motivadas financeiramente adotam técnicas que garantam o maior retorno sobre o investimento. Segundo o FBI, a perda média associada a ransomware e outras violações de extorsão foi de $46.000, com variações significativas. Já as transações de BEC registraram uma média de $50.000 por ataque.

O DBIR também apontou um aumento nos relatos de phishing, uma técnica de engenharia social que visa obter dados confidenciais por meio de mensagens fraudulentas. O tempo médio para clicar em um link malicioso após abrir um e-mail é de apenas 21 segundos, e para inserir dados pessoais é cerca de 28 segundos. Ou seja, em menos de 60 segundos, um usuário pode cair em um esquema de phishing.

Esses números destacam a importância do conhecimento do cenário de ameaças, da preparação das empresas em se antecipar aos ciberataques e da educação contínua em segurança cibernética“, conclui Moraes. Com as armadilhas online se tornando mais sofisticadas, é importante que todos estejam bem informados e preparados para proteger suas informações. Investir em serviços de inteligência em ameaças, programas de treinamento e conscientização pode ajudar a garantir uma navegação mais segura e confiante na internet.

Thiago Santos

Sou um estudante de Ciências e Tecnologia, apaixonado por inovação e sempre antenado nas últimas tendências tecnológicas. Acredito que o futuro está intrinsecamente ligado ao avanço da ciência, e estou empenhado em contribuir para esse progresso. Além dos estudos, sou um apaixonado por cinema e séries. Nos momentos de lazer, valorizo a companhia dos amigos. Gosto de compartilhar risadas, experiências e construir memórias com aqueles que são importantes para mim. Essa convivência é fundamental para equilibrar minha busca por conhecimento e meu amor pelo entretenimento e tecnologia.

Deixe uma resposta

Botão Voltar ao topo
Fechar

Permita anúncios para apoiar nosso site

📢 Desative o bloqueador de anúncios ou permita os anúncios em nosso site para continuar acessando nosso conteúdo gratuitamente. Os anúncios são essenciais para mantermos o jornalismo de qualidade.