A América Latina foi responsável por 8% dos incidentes cibernéticos globais em 2024, segundo a IBM. Apesar de uma redução em relação ao ano anterior, novas táticas de cibercriminosos estão emergindo. O uso de infostealers em e-mails aumentou 84%, destacando a necessidade de fortalecer a segurança.
Um terço dos incidentes resultaram em roubo de credenciais, com hackeadores explorando falhas em ambientes de nuvem. Fernando Carbone, da IBM Consulting, sugere a modernização do gerenciamento de autenticação para conter esses ataques. A infraestrutura crítica sofreu 70% dos ataques, com vulnerabilidades conhecidas sendo frequentemente exploradas.
O setor financeiro sitia 33% dos incidentes, seguido pela manufatura e energia (20% cada). A crescente utilização de IA pelos invasores para criar e-mails de phishing e o aumento de 180% nos casos de phishing indicam uma evolução nas táticas cibernéticas. A região deve intensificar os investimentos em estratégias de segurança para enfrentar essa ameaça crescente.
A IBM, por meio do seu Índice de Inteligência de Ameaças X-Force 2025, revelou que a América Latina foi responsável por 8% dos incidentes globais respondidos pela X-Force em 2024. Este dado representa uma queda em relação aos 12% registrados no ano anterior. O relatório aponta para uma mudança nas táticas dos cibercriminosos, que estão adotando abordagens mais discretas e focadas no roubo de credenciais.
O relatório da IBM X-Force destaca um aumento de 84% nos e-mails com infostealers em 2024, em comparação com o ano anterior. Essa tática tem sido amplamente utilizada para escalar ataques de identidade, representando uma ameaça crescente para empresas e usuários. O estudo de 2025 analisa novas tendências e padrões de ataques, utilizando dados de resposta a incidentes, dark web e outras fontes de inteligência.
Um terço dos incidentes registrados em 2024 resultou em roubo de credenciais. Os invasores investem em métodos para acessar, extrair e monetizar informações de login rapidamente. Fernando Carbone, da IBM Consulting na América Latina, enfatiza que os hackers exploram falhas de identidade em ambientes de nuvem híbrida, oferecendo múltiplos pontos de acesso. Ele recomenda que as empresas adotem medidas proativas, como a modernização do gerenciamento de autenticação, em vez de abordagens de prevenção pontuais.
A infraestrutura crítica representou 70% dos ataques respondidos pela IBM X-Force no último ano. Mais de 25% desses ataques exploraram vulnerabilidades conhecidas. A dependência de tecnologias legadas e os ciclos de correção lentos são desafios para a segurança nesses setores.
O IBM X-Force identificou que quatro das dez principais vulnerabilidades (CVEs) mencionadas em fóruns da dark web estavam ligadas a grupos sofisticados, incluindo agentes de estados-nação. Isso eleva o risco de interrupções, espionagem e extorsão financeira. Códigos de exploração para essas vulnerabilidades são negociados abertamente, alimentando um mercado de ataques contra redes elétricas, de saúde e sistemas industriais.
Em 2024, o IBM X-Force observou um aumento nos e-mails de phishing que distribuem infostealers. Os dados iniciais de 2025 indicam um aumento ainda maior, de 180% em relação a 2023. Esse crescimento está ligado ao uso de IA para criar e-mails de phishing em grande escala. O phishing de credenciais e os infostealers tornaram os ataques de identidade mais baratos e lucrativos.
Os agentes de ameaças também vendem kits de phishing adversários no meio (AITM) e serviços de ataque AITM personalizados na dark web para burlar a autenticação multifator (MFA). A disponibilidade de credenciais comprometidas e métodos para desviar o MFA indicam uma alta demanda por acesso não autorizado.
Embora o ransomware tenha representado a maior parte dos casos de malware em 2024, a IBM X-Force notou uma redução nos incidentes em geral. Os ataques de identidade surgiram para ocupar esse espaço, indicando uma mudança nas prioridades dos cibercriminosos. Operadores de ransomware estão mudando para modelos de baixo risco.
Embora os ataques em larga escala direcionados à IA não tenham se concretizado em 2024, os pesquisadores de segurança estão trabalhando para identificar e corrigir vulnerabilidades. A expectativa é que a adoção da IA cresça em 2025, aumentando os incentivos para o desenvolvimento de kits de ferramentas de ataque especializados.
Na América Latina, os invasores exploraram aplicativos voltados para o público (50%) como o principal vetor de acesso inicial, seguido por anexos de phishing-spearphishing (25%) e contas válidas de domínio (25%). Os principais impactos foram a coleta de credenciais (40%) e a extorsão (40%).
O setor financeiro e de seguros liderou os incidentes na América Latina (33%), seguido por manufatura (20%) e energia (20%). A região deve se manter vigilante e investir em estratégias de segurança cibernética para mitigar as ameaças em evolução.
Via TI Inside
