Como a IA e a inteligência contra ciberameaças podem "proteger" a América Latina

Sob as luzes da cidade de Las Vegas, nos Estados Unidos, a Check Point Software revelou sua estratégia visionária para proteger o mundo interconectado durante a CPX Americas 2025, sua principal conferência anual de cibersegurança. O evento atraiu milhares de participantes dos Estados Unidos, Canadá e América Latina.

Durante o CPX Americas, os especialistas da Check Point Software destacaram a crescente ameaça cibernética na América Latina, onde os ataques dispararam em um ritmo sem precedentes. As organizações na região agora enfrentam uma média de 2.569 ataques por semana, quase 40% acima da média global de 1.848 ataques por organização. À medida que os criminosos cibernéticos adotam métodos mais avançados, a América Latina se torna uma frente crucial na batalha global contra as ameaças cibernéticas.

Um cenário de ameaças em expansão: a América Latina sob ataque

A América Latina está enfrentando um aumento nos ataques cibernéticos impulsionados por grupos de ransomware, atores com foco nação-Estado e cibercriminosos motivados financeiramente. Os países mais visados na região incluem Peru, Paraguai, México e Colômbia.

Principais conclusões do Relatório de Inteligência de Ameaças da Check Point Software para a América Latina:

• Setores mais atacados: Os setores que enfrentam o maior número de ataques incluem Governo/Forças Armadas, Comunicações e Saúde, com incidentes semanais variando de mais de 3.000 a quase 4.000.
• Malwares mais prevalentes: O FakeUpdates é o malware que lidera a região, seguido por Androxgh0st, Rilide, entre outros trojans bancários e RATs.
• Principal vetor de ataque: 64% dos arquivos maliciosos na América Latina foram entregues por meio de ataques baseados na web nos últimos 30 dias.
• Vulnerabilidade mais explorada: Ataques de divulgação de informações impactaram 74% das organizações, destacando o risco de exposição de dados sensíveis.

Os resultados extraídos do relatório com foco no Brasil são:

 • Setores mais atacados: Os setores que enfrentam o maior número de ataques são os mesmos que os da região, porém na seguinte ordem: Comunicações, Governo/Forças Armadas e Saúde. Os incidentes semanais variam entre 3.000 e pouco mais de 5.000 ataques.
• Malwares mais prevalentes: O FakeUpdates é o malware que lidera no país, seguido por Androxgh0st e por Remcos.
• Principal vetor de ataque: 83% dos arquivos maliciosos no Brasil foram entregues por meio de ataques baseados na web nos últimos 30 dias.
• Vulnerabilidade mais explorada: Ataques de divulgação de informações impactaram 69% das organizações no Brasil, também destacando o risco de exposição de dados sensíveis.

Ameaças cibernéticas que moldarão a América Latina em 2025

► Guerra cibernética impulsionada por IA
Atores ou atacantes de nação-Estado estão utilizando desinformação baseada em IA, malware destrutivo e ciberespionagem para enfraquecer instituições e criar vulnerabilidades sistêmicas. Com o aumento das tensões globais, a guerra cibernética terá como alvo crescente a infraestrutura crítica e os sistemas financeiros da América Latina.

► A evolução do ransomware
Os cibercriminosos estão migrando da criptografia tradicional de arquivos para a extorsão por vazamento de dados, visando setores como saúde, educação e serviços essenciais. Essa mudança ocorre enquanto as autoridades reprimem operações de ransomware como serviço (RaaS), resultando em um ecossistema fragmentado, porém altamente resiliente.

► O aumento dos infostealers
Com um aumento de 58% no malware infostealer (roubo de informações), os cibercriminosos estão coletando credenciais, tokens de sessão e acessos VPN para infiltrar redes corporativas. Com a redução dos malwares bancários e botnets, os infostealers se tornaram a principal ameaça, permitindo que criminosos vendam acessos na dark web.

► Lacunas na segurança da nuvem
Configurações incorretas na nuvem, segurança precária de APIs e a complexidade da nuvem híbrida estão tornando as organizações vulneráveis a violações de dados e sequestro de contas. Os atacantes estão explorando cada vez mais as dependências de logon único (SSO) e modelos de IA hospedados na nuvem para obter acesso não autorizado aos ambientes corporativos.

► A transformação de dispositivos de borda em armas
Criminosos cibernéticos e atores de nação-Estado estão comprometendo dispositivos de borda, usando-os como caixas de retransmissão operacional (ORBs) para anonimizar ataques, exfiltrar dados e penetrar mais profundamente nas redes. A IoT e a computação de borda representam a próxima fronteira das ameaças cibernéticas na América Latina.

Principais ataques cibernéticos na América Latina

Ataques recentes destacam o impacto real das ameaças cibernéticas na região:

• Polícia de Segurança Aeroportuária da Argentina (janeiro 2025): Cibercriminosos invadiram sistemas de folha de pagamento, expondo dados financeiros e pessoais críticos.
• RECOPE da Costa Rica (dezembro 2024): Um ataque de ransomware forçou a distribuidora estatal de combustíveis da Costa Rica a operar manualmente, interrompendo a logística de abastecimento.
• Portal Governamental do México Gob.mx (novembro 2024): O grupo de ransomware RansomHub exfiltrou 313GB de dados governamentais classificados, ameaçando vazá-los na dark web.

“Para enfrentar essas crescentes ameaças, as organizações latino-americanas devem priorizar medidas de segurança com foco na prevenção, incluindo prevenção de ameaças baseada em IA, melhores práticas de segurança na nuvem e ciber-higiene robusta. Investir em inteligência contra ameaças em tempo real, segmentação de rede e treinamento de conscientização para funcionários reduzirá significativamente os riscos”, afirma Antonio Amador, diretor executivo da Check Point Software para a América Latina e Caribe.

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
juliana.vercelli@inkcomunicacao.com.br