Um novo relatório da empresa de segurança SonicWall revela que a América Latina enfrentou um alarmante aumento nos ataques de ransomware em 2024, com um crescimento impressionante de 259%. Este dado se insere em um contexto global de cibersegurança, onde vulnerabilidades são frequentemente exploradas em questão de dias após serem descobertas.
O Annual Cyber Threat Report de 2025 da SonicWall fornece uma análise abrangente sobre os padrões de segurança cibernética, abordando a frequência e o volume dos ataques, a eficácia das defesas e os custos associados à recuperação de sistemas comprometidos. Um dos dados mais preocupantes do relatório é que, em média, 61% das brechas de segurança são utilizadas em ciberataques dentro de 48 horas após serem identificadas.
De acordo com o levantamento, aproximadamente 17,84% das vulnerabilidades são exploradas em menos de um dia, enquanto esse número aumenta para 42,89% quando se considera um prazo de dois dias. A SonicWall destaca que “uma análise das principais vulnerabilidades exploradas mostra que os ataques ocorrem em menos de 48 horas após a publicação da prova de conceito (proof-of-concept, ou PoC)”. Este padrão é corroborado pelo grupo Google Threat Analysis, que também indica que a maioria das brechas é explorada em menos de dois dias após a divulgação.
Os ataques cibernéticos frequentemente têm como alvo a plataforma corporativa Microsoft Exchange. A acessibilidade dos dispositivos projetados especificamente para facilitar esses ataques, juntamente com o crescimento do modelo de negócios Ransomware-as-a-Service (RaaS), contribui para a proliferação desses incidentes. O RaaS permite que um cibercriminoso alugue um software malicioso, desenvolvido por outro criminoso, para infectar sistemas por um tempo determinado.
A pesquisa da SonicWall enfatiza a importância de manter os sistemas atualizados, implementar defesas robustas e monitorar continuamente novas ameaças, especialmente no ambiente corporativo. O relatório também revela que 38% dos arquivos maliciosos analisados são compilados em formatos de código HTML/PHP, amplamente utilizados em documentos web. Os arquivos PDF ocupam a segunda posição, representando 22% dos pacotes infectados.
“Os atacantes utilizam esses formatos porque facilitam a evasão dos sistemas de segurança, explorando o comportamento humano para roubar informações sensíveis, como credenciais”, explica a SonicWall. A empresa também alerta que os criminosos frequentemente direcionam suas vítimas para sites de phishing através de QR Codes inseridos em PDFs maliciosos. Ao escanear o código, a vítima é levada a uma página de login aparentemente legítima, mas que na verdade foi projetada para coletar e redirecionar suas informações aos atacantes.
O relatório também destaca que, enquanto os ataques de ransomware cresceram 8% na América do Norte, a situação na América Latina é alarmante, com um aumento de 259% neste tipo de ataque, sendo os sistemas da rede de saúde os principais alvos. Em 2023, mais de 198 milhões de americanos foram afetados por ataques cibernéticos, com um dos maiores incidentes ocorrendo em fevereiro de 2024, quando os sistemas da empresa de assistência médica Change Healthcare foram invadidos, resultando na exposição de dados de 190 milhões de pessoas.
