Últimas notícias

Fique informado

Brasil é o país mais vulnerável a ataques hackers na América Latina pelo 3º ano consecutivo, segundo pesquisa

27 de março de 2024

Spotlight

Ricardo Saravalle assume a liderança do Meta Hub de Soluções Digitais

O executivo vai liderar o centro de excelência de soluções

23 de maio de 2024

INSS passa exigir Certificado ICP-Brasil A3 para advogados que atendem Acordos de Cooperação Técnica (ACTs)

Para acessar o Portal de Atendimento (PAT) os advogados precisarão ter o certificado digital ICP-Brasil A3.

21 de maio de 2024

Do Deepfake ao ChatGPT: como a evolução tecnológica está influenciando as fraudes e golpes que vemos hoje?

Os golpes, de falsificação de identidade bancária a investimentos fictícios e golpes românticos, são cada vez mais diversificados

20 de maio de 2024

Contato Seguro une forças com a DOC9 para trazerem mais segurança aos abrigos do Rio Grande do Sul

Contato Seguro une forças com a Doc9 para trazerem mais segurança aos abrigos do Rio Grande do Sul. Essa parceria é essencial para enfrentar o momento difícil que o estado está passando devido às enchentes.

20 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Reconhecimento facial: a nova fronteira de segurança em meio aos desafios dos Deepfakes

A capacidade dos deepfakes de imitar e falsificar identidades compromete diretamente a eficácia do reconhecimento facial

20 de maio de 2024

Nuvens Tempestuosas: Navegando pelo Panorama Complexo da Cibersegurança na Nuvem

Enquanto as organizações migram cada vez mais dados e serviços para a nuvem, a complexidade e a magnitude das ameaças cibernéticas também crescem.

15 de maio de 2024

Entre os setores mais afetados por ataques cibernéticos, a alta tecnologia lidera o ranking com 9 incidentes, seguida por educação e agricultura

Em meio à crescente preocupação com a cibersegurança na América Latina, o Brasil se destaca como o epicentro dos ataques, sendo o país mais visado da região. De acordo com o relatório da Unit 42, unidade de pesquisa da Palo Alto Networks, somente em 2023, o Brasil enfrentou 61 ataques cibernéticos de diferentes formas, abrangendo desde incidentes de ransomware até campanhas de phishing direcionadas. Esses números revelam uma tendência alarmante, especialmente considerando o aumento de 56.4% entre 2021 e 2023. 

Em 2021, foram registrados 39 ataques e o número de casos saltou para 59 em 2022. Para 2024, as projeções ainda indicam um aumento de aproximadamente 3,55%. Especialistas apontam que esse panorama reflete a urgência para que empresas reforcem suas medidas de segurança, evidenciando a necessidade de estratégias preventivas mais robustas para enfrentar ataques em constante evolução.

Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil. 

O relatório, baseado em análises de mais de 600 incidentes em mais de 250 organizações, revela que os cibercriminosos estão intensificando seus esforços em termos de velocidade, escala e sofisticação. “Para proteger seus ativos e dados, as empresas precisam entender essas tendências e padrões, fortalecendo suas defesas cibernéticas de maneira proativa. Ignorar esses sinais é arriscar a segurança e a integridade de sua organização”, afirma Marcos Oliveira, Country Manager da Palo Alto Networks no Brasil. 

Principais descobertas da pesquisa

Ao todo, foram registrados 61 ciberataques no Brasil em 2023. Comparativamente, o México enfrentou 42 ataques, seguido pela Argentina com 23 e pela Colômbia com 14, ressaltando a amplitude do desafio enfrentado não apenas pelo Brasil, mas por toda a região latino-americana em relação à segurança digital.

Entre os setores mais afetados por ataques cibernéticos, a alta tecnologia, que são áreas da economia que dependem fortemente de tecnologias avançadas e inovações científicas para desenvolver, produzir e comercializar produtos e serviços, lidera o ranking com 9 incidentes, seguida por educação e agricultura com 6 cada.

Transporte e logística, serviços profissionais e jurídicos e a área da saúde também sofreram 5 ataques cada. Esses segmentos são alvos comuns devido à sua posse de dados valiosos, vulnerabilidades na segurança da informação e disponibilidade de recursos financeiros.

Os setores de serviços financeiros, construção e indústria manufatureira enfrentaram 1 cada, totalizando 3 casos, enquanto varejo, atacado e seguros foram atingidos por 3 incidentes cada. Já Organizações sem fins lucrativos e Governos Federal e Estadual também relataram ataques, com 2 incidentes cada. No fim da lista, estão imobiliário e hospitalidade com 1 ataque cada.

Considerando esses resultados, é crucial que as empresas criem estratégias de cibersegurança e adotem ferramentas para melhorar a visibilidade em todas as superfícies de ataque externas e internas, incluindo o modelo Zero Trust. Pensando em soluções mais completas, algumas recomendações da Unit 42 são o Cortex Xpanse e Cortex XDR”, reforça o Country Manager da Palo Alto Networks no Brasil.

Ameaças persistentes

Uma mudança significativa identificada no relatório é a evolução das táticas dos cibercriminosos. Em 2023, houve um aumento perceptível na exploração de vulnerabilidades de software e APIs, que representaram 38,60% dos pontos de acesso inicial, ante 28,20% no ano anterior. Além disso, as credenciais comprometidas surgiram como um vetor de acesso inicial em crescimento, passando de 12,90% para 20,50% durante o mesmo período.

Embora o phishing tenha diminuído em frequência, a ameaça permanece persistente, com os hackers se adaptando a métodos de infiltração mais avançados tecnologicamente. No cenário dessas descobertas, o relatório destaca uma tendência preocupante em relação ao roubo indiscriminado de dados. Além disso, uma variedade de tipos de ciberataques foram identificados, incluindo três incidentes envolvendo tipos de ataques como o Knight, dois envolvendo o Rhysida e um envolvendo cada um dos seguintes: Trigona, Royal, Ragnar Locker, Nokoyawa, NoEscape, Medusa, Mallox, INC, CrossLock, Cactus, BlackSuit, Black Basta, BianLian e Akira. 

Os dados evidenciam a crescente complexidade e frequência dos ataques cibernéticos, os quais têm impactado diversas organizações do país, além do roubo indiscriminado de dados, com os atores de ameaças optando cada vez mais por uma abordagem de ‘pegar e sair’, extraindo informações em massa em vez de segmentar informações específicas, destacando a necessidade de detecção precoce e robusta para mitigar o impacto das violações”, comenta Oliveira.

Pesquisa da Palo Alto Networks detecta aumento nas atividades de ransomware Medusa

Palo Alto Networks antecipa impactos da nova Política Nacional de Cibersegurança (PNCiber) no Brasil para 2024

Kyndryl anuncia aliança global estratégica com a Palo Alto Networks para fornecer serviços de rede e segurança cibernética líderes do setor