Ataques de ransomware estão se tornando um problema sério na América Latina. Um relatório recente da empresa de segurança SonicWall revelou um aumento de 259% nesses ataques em 2024. Isso significa que empresas e pessoas da região estão cada vez mais vulneráveis a ter seus dados sequestrados e precisarem pagar resgates para recuperá-los. Entenda melhor como está o cenário do surto de ransomware na América Latina e como se proteger.
O Crescimento Alarmante do Surto de Ransomware na América Latina
O relatório da SonicWall mostra que criminosos estão aproveitando vulnerabilidades em sistemas de forma muito rápida. Em mais da metade dos casos (61%), as falhas de segurança são exploradas em menos de dois dias após serem descobertas. Isso exige que empresas e usuários estejam sempre atentos e com seus sistemas atualizados para evitar serem pegos de surpresa.
A empresa de segurança também identificou que quase 18% das vulnerabilidades são exploradas em menos de 24 horas. Esse dado é um alerta para a necessidade de respostas rápidas e eficientes na proteção de dados. A situação é ainda mais grave quando consideramos que 42,89% das vulnerabilidades são exploradas em até dois dias após a divulgação, mostrando que o tempo de reação é crucial.
De acordo com a SonicWall, os ataques estão cada vez mais rápidos, ocorrendo em menos de 48 horas após a publicação da prova de conceito (PoC). Essa tendência também foi confirmada pelo grupo Google Threat Analysis, que observou que a maioria das vulnerabilidades é explorada em menos de dois dias após a publicação da PoC. Essa agilidade dos criminosos exige uma postura proativa e vigilante por parte das empresas e usuários.
A plataforma Microsoft Exchange é um dos principais alvos desses ataques. A facilidade de acesso a ferramentas e serviços como o Ransomware-as-a-Service (RaaS) também contribui para o aumento dos ataques. O RaaS funciona como um “aluguel” de ransomware, permitindo que criminosos com menos conhecimento técnico lancem ataques, ampliando o alcance e a frequência dessas ameaças.
Leia também:
HTML, Phishing e a Disseminação de Vírus
Códigos HTML/PHP, comuns em documentos da web, são usados em 38% dos arquivos maliciosos. Os arquivos em PDF representam 22% dos pacotes infectados. Esses formatos são populares entre os criminosos porque facilitam a invasão de sistemas de segurança. Eles também conseguem explorar o comportamento humano para roubar informações, como senhas e dados pessoais.
A SonicWall explica que os criminosos usam esses formatos para enganar os sistemas de segurança e as pessoas, roubando informações confidenciais. Uma das táticas é usar QR Codes em PDFs maliciosos, que levam as vítimas para sites de phishing. Ao escanear o código, a pessoa é direcionada para uma página de login falsa, onde suas informações são capturadas pelos criminosos.
Para se proteger, é importante desconfiar de QR Codes desconhecidos e verificar sempre a URL antes de inserir seus dados. Manter os softwares atualizados e usar ferramentas de segurança também ajudam a evitar cair nesses golpes. A combinação de conhecimento e tecnologia é a melhor defesa contra essas ameaças.
A América Latina registrou um aumento de 259% nos ataques de ransomware em 2024, com o setor de saúde sendo o principal alvo. Os Estados Unidos também enfrentaram um grande número de ataques, com mais de 198 milhões de pessoas afetadas. Um dos maiores incidentes foi a invasão da empresa de assistência médica Change Healthcare, que expôs dados de 190 milhões de pessoas, incluindo informações de contato, planos de saúde, diagnósticos e dados de pagamento.
Malwares e Aplicativos Android Maliciosos
Em 2024, foram identificadas mais de 210 mil novas variantes de malware, o que equivale a cerca de 637 novas ameaças por dia. Esse número impressionante mostra a velocidade com que os criminosos estão criando e adaptando seus ataques, exigindo uma vigilância constante e ferramentas de segurança atualizadas para se proteger.
Além dos malwares tradicionais, aplicativos maliciosos para Android também se tornaram uma grande preocupação, especialmente na região da Ásia-Pacífico. Os criminosos se aproveitam da popularidade dos dispositivos Android e da confiança dos usuários para roubar dados, criando aplicativos que se disfarçam de serviços financeiros ou governamentais legítimos. É sempre bom manter a atenção redobrada com links suspeitos, já que uma das táticas é usar QR Codes em PDFs maliciosos, que levam as vítimas para sites de phishing.
Para se proteger, é fundamental baixar aplicativos apenas de lojas oficiais, como a Google Play Store, e verificar as permissões solicitadas pelos aplicativos antes de instalá-los. Desconfiar de aplicativos que pedem acesso a dados desnecessários e manter o sistema operacional sempre atualizado também são medidas importantes. A combinação de atenção e cuidado é a chave para evitar cair nesses golpes.
A crescente sofisticação dos ataques cibernéticos exige uma abordagem proativa e constante na proteção de dados. A rápida exploração de vulnerabilidades, o uso de arquivos maliciosos em formatos comuns e o aumento dos ataques de ransomware são desafios que precisam ser enfrentados com conhecimento, tecnologia e colaboração.
Diante do aumento do surto de ransomware na América Latina e da crescente sofisticação dos ataques cibernéticos, é fundamental que empresas e usuários adotem medidas de segurança robustas e estejam sempre vigilantes. Manter os sistemas atualizados, implementar mecanismos de defesa e monitorar constantemente novas ameaças são passos essenciais para proteger seus dados e evitar prejuízos.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via TecMundo
