A Lumu Technologies acaba de lançar seu relatório anual com um panorama das principais ameaças cibernéticas em 2024. O documento destaca a ação dos infostealers e mostra o Brasil com o país com o maior índice de ataques malware na América Latina. 

Os infostealers podem ser considerados uma porta de entrada para os ciberataques, uma vez que os criminosos tendem a comprar e vender as informações capturadas por meio desse método para economizar esforços na criação de campanhas maliciosas. Os infostealers evoluem constantemente, e agora também são capazes de fazer ações  adicionais nos dispositivos corporativos, como escalonamento de privilégios, bem como instalar outros tipos de malware.

“O ecossistema do cibercrime continua se diversificando, e um fator-chave para seu sucesso é sua capacidade de contornar os sistemas tradicionais de defesa em vigor na maioria das organizações, graças à constante evolução das ameaças cibernéticas”, afirma Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies.

Governo e Educação sofrem maioria dos ataques

O Brasil lidera em incidência de ataques com esse tipo de malware na América Latina em 2024, e os setores mais afetados no país são Governo (47%), Educação (12%) e TI & Software (11,6%). Considerando todo o continente americano, o Brasil, com 19% dos ataques sofridos, fica atrás apenas dos Estados Unidos, que registrou 59% das ocorrências. O malware Emotet é o infostealer mais ativo, responsável por 7,97% de todas as detecções monitoradas na região.

Outro importante vetor de ameaças de acesso inicial, o phishing segue sendo um problema persistente e generalizado em 2024, aponta o relatório da Lumu. O setor financeiro foi o mais afetado, seguido de perto pelas instituições governamentais.

“Esses setores são os principais alvos de phishing devido à sua riqueza e por armazenarem grande quantidade de dados sensíveis, além de serem especialmente atraentes para atacantes estrangeiros em função de sua importância geopolítica”, explica Patiño.

Malware X Ransomware como serviço (RaaS)

A Lumu também avaliou o cenário de ransomware nas Américas, e identificou uma predominância de ataques no Equador (16,9%), Argentina (16,7%) e Colômbia (15,5%). O Brasil ocupa a 8ª posição, com 8,8% dos incidentes monitorados durante o ano. Governo, finanças e TI & software foram os setores mais afetados. O relatório faz ainda um alerta sobre o RansomHub, uma operação de ransomware como serviço (RaaS) que surgiu em fevereiro e rapidamente ganhou notoriedade ao comprometer mais de 210 organizações em setores-chave, incluindo saúde, serviços governamentais e infraestrutura crítica.

O relatório da Lumu alerta que a detecção e a resposta de rede em tempo real continuam sendo a melhor maneira de ter visibilidade total e interromper os ataques cibernéticos que contornaram as defesas das organizações.

“Ao monitorar continuamente o tráfego de rede e analisar os metadados, é possível identificar ataques sofisticados em estágio inicial, o que permite tomar medidas proativas para impedir o avanço dessas ameaças”, conclui Patiño.

O relatório completo está disponível para download gratuito no site da Lumu.