Close Menu
    O eCrime, motivado por fins financeiros, continua sendo a principal ameaça, com aumento de 15% nos ataques de ransomware
    Cibersegurança Destaques Notícias

    Relatório da CrowdStrike destaca crescimento do eCrime na América Latina e aumento de 15% nos ataques de ransomware

    By 5 Mins Read

    O eCrime, motivado por fins financeiros, continua sendo a principal ameaça, com aumento de 15% nos ataques de ransomware em relação ao ano anterior e crescimento expressivo no roubo de credenciais e em intrusões baseadas em identidade

    A CrowdStrike, empresa global em inteligência de adversários, divulgou seu Relatório de Ameaças da América Latina 2025, revelando um cenário cibernético cada vez mais crítico na região.

    O Brasil aparece como o país mais visado, seguido por México e Argentina. Além disso, o relatório alerta para o avanço significativo das operações de Estados-nação, com grupos ligados à China realizando campanhas de espionagem contra governos, empresas de telecomunicações e entidades militares na América Latina. A convergência entre adversários financeiros e estatais transforma a região em um campo de batalha estratégico para ameaças cibernéticas globais.

    Embora o eCrime, atividade motivada financeiramente, continue predominante, a CrowdStrike observou um aumento nas operações de Estados-nação, com adversários ligados à China mirando agências governamentais, empresas de telecomunicações e entidades militares na região. As descobertas ressaltam que a América Latina não é mais uma geografia periférica — é um alvo estratégico tanto para adversários com motivações financeiras quanto políticas.

    A CrowdStrike monitora seis adversários de eCrime – OCULAR SPIDER, BLIND SPIDER, ODYSSEY SPIDER, PLUMP SPIDER, SAMBA SPIDER e SQUAB SPIDER– que têm base na região ou têm a América Latina como principal alvo.

    O relatório mostra que adversários baseados em outras partes do mundo, ou que tradicionalmente focavam em outras regiões, agora estão voltando sua atenção para a América Latina — expandindo o cenário de ameaças com novas campanhas de espionagem, roubo de dados e intrusões motivadas por ganho financeiro.

    As principais descobertas incluem

    • Crescimento casos de ransomware: ataques de ransomware aumentaram 15% em relação ao ano anterior na América Latina, com Brasil, México e Argentina sendo os mais afetados; RansomHub e LockBit foram as variantes mais ativas.
    • Ameaças de Estados-nação chinesas aceleram: adversários ligados à China, como VIXEN PANDA, AQUATIC PANDA e LIMINAL PANDA realizaram campanhas de espionagem visando governos regionais, empresas de telecomunicações e entidades militares alinhadas com os objetivos estratégicos de Pequim.
    • Adversários globais voltam sua atenção para a América Latina: a CrowdStrike observou os grupos AVIATOR SPIDER (Nigéria), RENAISSANCE SPIDER (Rússia) e SOLAR SPIDER mirando entidades na América Latina pela primeira vez.
    • Roubo de credenciais e extorsão de dados aceleram: a CrowdStrike recuperou mais de 1 bilhão de credenciais vinculadas a indivíduos e organizações da América Latina, em sua maioria provenientes de stealer logs e vazamentos de dados. O Brasil apresentou a maior exposição, seguido por México, Argentina, Colômbia e Peru.
    • Submundo do crime alimenta ataques baseados em identidade: essas credenciais roubadas estão impulsionando uma onda de intrusões baseadas em identidade. A CrowdStrike identificou 107 access brokers anunciando credenciais de 428 organizações latino-americanas, com canais em espanhol no Telegram como Acceso X, CryptersAndTools Updates e MalwareBit Team atuando como centros de distribuição de malware, vazamentos de credenciais e tutoriais de invasão.

    A América Latina não é mais uma geografia secundária para atividades de ameaça cibernética – é um campo de batalha essencial onde corretores de acesso, grupos de ransomware e adversários estatais se cruzam.”

    Adam Meyers, vice-presidente sênior de operações contra adversários da CrowdStrike. 

    “Volumes massivos de credenciais roubadas estão impulsionando intrusões baseadas em identidade em larga escala, enquanto atores focados em espionagem, alinhados aos interesses da China, visam as instituições mais sensíveis da região. Para derrotar essas ameaças, as organizações devem adotar uma plataforma unificada, alimentada por inteligência de ameaças e caça proativa, para impedir violações”, disse o executivo.

    Baseada em inteligência de ameaças líder de mercado, caça proativa 24/7 realizada por especialistas e IA avançada treinada em trilhões de eventos de segurança, a plataforma de cibersegurança CrowdStrike Falcon® oferece proteção em tempo real contra as ameaças mais sofisticadas. Sendo o único serviço gerenciado de caça a ameaças que se estende a dados de terceiros, o CrowdStrike Falcon® Adversary OverWatch proporciona visibilidade sobre superfícies de ataque anteriormente não gerenciadas. A CrowdStrike ajuda a eliminar pontos cegos e oferece detecção especializada além de endpoints, identidade e ambientes em nuvem para impedir violações em todas as superfícies de ataque.

    Sobre a CrowdStrike

    A CrowdStrike é uma líder global em cibersegurança, redefinindo a segurança moderna com a plataforma nativa em nuvem mais avançada para proteger as áreas críticas de risco empresarial – endpoints, cargas de trabalho em nuvem, identidade e dados.

    Impulsionada pela CrowdStrike Security Cloud e por IA de primeiro nível, a plataforma CrowdStrike Falcon® utiliza indicadores de ataque em tempo real, inteligência de ameaças e telemetria aprimorada para oferecer detecção precisa, proteção automatizada, resposta rápida e caça avançada de ameaças.

    Projetada nativamente na nuvem com uma arquitetura de agente leve, a plataforma Falcon oferece implantação rápida, proteção superior, desempenho otimizado e simplificação operacional.

    CrowdStrike: Nós impedimos violações.

    Abilio Branco palestra na Prodam-SP sobre “A dualidade da Inteligência Artificial”. Entre o risco e a proteção digital no setor público

    Campanhas avançadas convergem o malware comum com técnicas sofisticadas de ciberameaças

    CrowdStrike Global Threat Report 2025: Entrevista com Marcos Ferreira

    6 em cada 10 empresas de pequeno porte já foram contaminadas por ransonwares, afirma BluePex

    Crypto ID: Informação Estratégica sobre Cibersegurança

    Há mais de 10 anos, o Crypto ID conecta tecnologia, regulação e segurança com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões. Conheça a coluna Cibersegurança.

    Cibersegurança

    05ago(ago 5)08:3006(ago 6)18:00Conferência Gartner Segurança & Gestão de Risco 2025Insights práticos sobre os desafios de ambientes cibernéticos08:30 - 18:00 (6) Sheraton São Paulo, Avenida das Nações Unidas 12559

    O Crypto ID é um Parceiro Oficial de Mídia do FEBRABAN TECH em mais essa edição!

    Inscreva-se no FEBRABAN TECH 2025 aqui e utilize nosso cupom de desconto.

    C-CRYPTOID2025

    10junalldayFEBRABAN TECH 2025(Dia inteiro) Transamerica Expo Center - São Paulo, Avenida Doutor Mário Vilas Boas Rodrigues, 387, Santo Amaro – São Paulo/SP

    febraban tech 2025 banner código crypto id
    Inteligência editorial que orienta cenários estratégicos

    Desde 2014, o Crypto ID oferece conteúdo editorial sobre tecnologia, segurança e regulação. Provocamos reflexão que sustentam decisões.

    Compartilhe:

    Produzido por: Insania

    © 2014  CryptoID. Todos os direitos reservados.

    Fique sempre informado sobre tudo o que acontece.

      Área de atuação*

      Nível de experiência*

      Isso vai fechar em 0 segundos

      X