Os ataques cibernéticos no Brasil dispararam 180% em 2024, conforme revelado pelo Relatório de Investigação de Violações de Dados (DBIR) da Verizon, multinacional de telecomunicações e tecnologia dos EUA. O aumento significativo foi impulsionado principalmente por ataques de ransomware, malware que criptografa os dados de um dispositivo, tornando-os inacessíveis para o usuário, e outras formas de extorsão.
O DBIR, em sua 17ª edição, avaliou 30.458 incidentes de segurança, dos quais 10.626 foram confirmados como violações de dados. Este é o maior número já registrado, conforme contribuições de empresas de cibersegurança ao redor do mundo, incluindo a brasileira Apura Cyber Intelligence.
Anchises Moraes, especialista em cibersegurança da Apura, destaca que a evolução das ameaças cibernéticas representa um desafio cada vez mais complexo para as organizações, enfatizando que a rápida mutação e sofisticação dessas ameaças podem sobrecarregar até mesmo os sistemas de segurança mais robustos.
Moraes também sublinha que 68% das violações de dados envolvem um componente humano, seja por erro acidental ou por mau uso de sistemas.
“Se incluirmos violações envolvendo uso mal-intencionado de pessoas internas, o erro humano estaria presente em 76% dos casos”, comenta o especialista.
Esta edição do relatório expandiu o conceito de violação para incluir infraestruturas de parceiros e cadeias de fornecimento de software, uma mudança que reflete um aumento de 68% nas violações envolvendo terceiros, devido ao uso de exploits zero-day em ataques de ransomware e extorsão.
Ransomware e Extorsão: Principais formas de ataque
O relatório aponta que aproximadamente um terço de todas as violações envolveram ransomware ou alguma forma de extorsão.
Embora os ataques de ransomware tradicionais tenham registrado uma ligeira queda, totalizando 23% das violações, as novas técnicas de extorsão pura aumentaram ao longo do último ano, representando 9% de todas as violações.
No setor industrial, os ataques de ransomware foram especialmente predominantes, representando 92% dos ataques direcionados.
Os ciberataques nos últimos três anos tiveram, em grande parte, motivações financeiras, variando de 59% a 66%.
Nos últimos dois anos, um quarto desses ataques envolveu a técnica de pretexting, onde invasores criam situações falsas para obter informações confidenciais.
A maioria desses casos foi identificada como Business Email Compromise (BEC), onde criminosos acessam contas de e-mail corporativas para solicitar transferências fraudulentas de fundos ou obter dados sensíveis.
O DBIR também destacou um aumento nos relatos de phishing, técnicas de engenharia social usadas para obter senhas e outros dados pessoais.
A rapidez com que os usuários caem nesses esquemas é alarmante: em média, leva apenas 21 segundos para clicar em um link malicioso e 28 segundos para inserir dados pessoais.
“Esses números destacam a importância do conhecimento do cenário de ameaças e da preparação das empresas para se antecipar aos ciberataques. Investir em serviços de Inteligência em Ameaças, programas de treinamento e conscientização pode ajudar a garantir uma navegação mais segura e proteger as informações críticas das organizações.”, conclui Moraes.
