O ransomware ainda domina o cenário de ataques cibernéticos na América Latina: 8 em cada 10 incidentes afetam o setor financeiro.
"O espírito inovador e empreendedor da América Latina não vem acompanhado de preocupação com a segurança cibernética ." Essa é uma das conclusões de uma nova pesquisa sobre as defesas cibernéticas do setor financeiro da região, onde foram registrados o maior número de casos de ransomware , um tipo de ataque que criptografa informações para extorquir dinheiro.
Nesta categoria, o estudo identificou que a Argentina foi responsável por 10% dos ataques cibernéticos bem-sucedidos contra o setor financeiro na América Latina em 2023, atrás do Brasil (22%) e à frente do Chile, Colômbia e Costa Rica (todos com 9%). O ransomware foi responsável por 79% dos incidentes em instituições financeiras na região, quase 8 em cada 10, um número que supera em muito a média global de 53%.
Somente em 2023, 1.498 ataques de ransomware e 6.048 ataques de phishing foram registrados na região , realizados por 33 grupos cibercriminosos diferentes. Essa informação é relevante porque o ransomware conquistou um lugar central no cenário de ataques cibernéticos nos últimos anos e, apesar da desaceleração no ano passado, continua sendo uma ameaça latente.
CL0P e LockBit , dois grupos cibercriminosos ativos na Argentina, foram os mais frequentemente citados como responsáveis pelos ataques. OSDE , La Segunda , Ingenio Ledesma e Grupo Albanessi estavam entre as vítimas desses grupos.
O artigo foi publicado na terça-feira pela Duke University e pela Digi Americas , uma organização focada em segurança cibernética nas Américas. Além de focar no impacto do ransomware no setor financeiro, o artigo também dedica algumas páginas a phishing, trojans e outros malwares. bancário , ataques de terceiros e exploração de vulnerabilidades.
As redes são vulneráveis devido a sistemas legados ou obsoletos. Foto: AP
O relatório aponta que um dos principais fatores que explicam os problemas do setor financeiro na América Latina é a falta de investimento em segurança cibernética. A região destina "menos de 1% do seu PIB à infraestrutura de segurança digital", observam, deixando bancos, fintechs e seguradoras expostos a ataques cada vez mais sofisticados (e outros mais "básicos", que podem usar phishing como ponto de entrada).
Essa lacuna se traduz em sistemas antigos (chamados de "legados" no setor) ou desatualizados, falta de segmentação em redes críticas — o que significa que acessar uma rede pode levar à escalada de privilégios e maior acesso às informações que estão tentando roubar — e uma implementação deficiente de padrões internacionais, como ISO 27001 ou a estrutura NIST.
O relatório aponta outro motivo para o atraso do setor: ataques à cadeia de suprimentos, um problema enfrentado por diversos players em diversos setores. Isso ocorre quando, por exemplo, um banco depende da validação de dados por meio de uma entidade como o Cadastro Nacional de Pessoas Físicas (Renaper) . Se essa entidade pública sofrer uma violação, isso prejudica as empresas que cruzam dados com ela.
O relatório também destaca um problema antigo: a falta de profissionais qualificados na região. Um dos relatórios mais recentes estima uma escassez de mais de 4 milhões de profissionais.
Isso também é destacado no relatório: a demanda supera a oferta de especialistas em segurança cibernética e as instituições têm dificuldade em recrutar talentos técnicos capazes de antecipar ou conter incidentes. Essa "lacuna de habilidades" não só impacta a resposta a ataques, como também limita a capacidade de planejar estratégias de defesa a longo prazo.
O LockBit foi um dos grupos de ransomware mais prolíficos. Foto: Blog do Lockbit
Ataques de ransomware representam um problema tanto para entidades públicas quanto privadas. Nos últimos cinco anos, o setor de segurança cibernética identificou o ransomware como um dos seus principais desafios, com casos afetando desde grandes corporações até PMEs.
Um ataque de ransomware envolve uma série de dificuldades operacionais, já que as equipes de resposta a incidentes frequentemente desconectam equipamentos de rede para tentar conter o ataque. No entanto, a essa altura, geralmente é tarde demais: invasores de elite podem permanecer em silêncio nos sistemas por meses para exfiltrar informações. Se a vítima não pagar, eles extorquem dinheiro publicando os dados roubados para prejudicar a reputação da vítima (e, em muitos casos, até mesmo impor multas).
Em entrevista ao Clarín e ao veículo de mídia brasileiro Security Report, Arturo Cabañas, especialista em regulamentação da AWS, explicou que há três razões pelas quais a América Latina está atrasada em relação ao resto do mundo: "Há uma falta de conscientização dos usuários, o que, com o avanço da inteligência artificial generativa, se tornou um problema maior. Os cibercriminosos estão cada vez mais aprimorando seus e-mails de phishing e podem estudar melhor suas vítimas com ferramentas automatizadas que coletam informações de redes sociais, por exemplo", explicou.
Estatísticas de Ataques de Ransomware no Setor Financeiro. Infográfico. Universidade Duke - Digi Americas
“O segundo motivo tem a ver com infraestrutura obsoleta. Este é um grande problema, desde sistemas muito antigos até os atuais que não possuem os patches de segurança mais recentes”, continuou ele. Por fim, uma dificuldade que o setor enfrenta tem a ver com a “falta de regulamentação harmonizada”, ou seja, o número de entidades que regulam tanto a defesa cibernética quanto a resposta a incidentes.
Na Argentina, por exemplo, até recentemente, havia três entidades: a Agência Federal de Cibersegurança , criada dentro da Secretaria de Inteligência do Estado (SIDE) em julho de 2024 pelo presidente Javier Milei. Suas funções se sobrepunham às do CERT.ar , a equipe de resposta a incidentes e monitoramento de vulnerabilidades, e à Direção Nacional de Cibersegurança (DNC) , que coordena e elabora a estratégia de cibersegurança para todo o país.
Dessa forma, unificar critérios é um dos desafios mais difíceis de resolver, gerando um cenário complexo com menos profissionais do que o necessário, sistemas desatualizados e vulnerabilidades exploradas quase diariamente.
E embora phishing, trojans bancários e golpes direcionados continuem sendo a principal preocupação do setor bancário, o ransomware continua sendo uma das ameaças mais urgentes ao ecossistema financeiro.
Clarin
