Levantamento da ESET revela que os setores de Governo e Saúde foram os principais alvos de ataques digitais; Brasil registrou milhões de tentativas de invasão no Judiciário
No primeiro semestre deste ano, ataques digitais voltaram a atingir com força governos e instituições de saúde na América Latina. A conclusão é de um novo levantamento da ESET, empresa líder em detecção proativa de ameaças, que analisou casos reais registrados entre janeiro e junho e identificou os setores mais visados pelos cibercriminosos.
Entre os destaques está o cenário brasileiro. De acordo com dados
divulgados pelo Supremo Tribunal Federal (STF), mais de 750 milhões de
tentativas de ataques contra os sistemas do órgão foram identificadas nos
últimos 90 dias. Desde janeiro, foram registradas 280 mil alertas de
comportamento suspeito, tentativas de ataques de força bruta e presença de
códigos maliciosos, demonstrando a crescente sofisticação das ameaças
direcionadas a estruturas críticas.
“Um padrão que observamos em praticamente todos os incidentes analisados é a exposição de dados sensíveis. O cibercrime segue interessado em obter e comercializar essas informações, seja vendendo no mercado clandestino, seja utilizando em fraudes como phishing ou roubo de identidade”, afirma Daniel Barbosa, pesquisador da ESET Brasil.
O setor público foi o mais afetado na região. No Uruguai, por exemplo, cibercriminosos invadiram os sistemas do Ministério de Desenvolvimento Social e vazaram mais de 37 mil documentos contendo dados pessoais da população – um dos ataques mais graves já registrados no país. Ainda em Montevidéu, o site da TV Ciudad foi invadido e usado para divulgar imagens falsas geradas por inteligência artificial com os principais candidatos à presidência em situações constrangedoras. O caso levantou preocupações sobre o uso de deepfakes como ferramenta de manipulação política.
No Paraguai, uma das maiores violações de dados da história do
país afetou os sistemas de diversas instituições públicas. O ataque comprometeu
dados de mais de 7,2 milhões de cidadãos, incluindo informações como cédulas de
identidade, endereços, datas de nascimento, registros eleitorais e até
afiliação política.
Na Argentina, houve o uso de campanhas de phishing direcionadas a usuários comuns e contribuintes, com e-mails falsos em nome da Receita Federal simulando multas e distribuindo trojans bancários. Além disso, a empresa Informe Médico, que presta serviços a mais de 30 clínicas e hospitais, teve seus sistemas invadidos, expondo mais de 665 mil exames médicos, laudos e dados pessoais de pacientes e profissionais de saúde.
No Peru, em junho, um hospital pediátrico foi alvo de um ataque de
ransomware conduzido pelo grupo Nightspire. Os criminosos alegaram ter
comprometido 30 GB de dados sensíveis e exigiram pagamento de resgate em
criptomoedas. A instituição atendia serviços essenciais, como emergência e
alimentação comunitária.
O levantamento destaca ainda o incidente que afetou o sistema da
empresa C&M Software (CMSW) no Brasil, responsável por intermediar conexões
entre bancos de menor porte e o sistema Pix, do Banco Central. O ataque, que
não teve autoria confirmada, afetou seis instituições financeiras e, segundo
apuração da TV Globo, pode ter causado prejuízos de até R$ 800 milhões.
Os dados reforçam que a cibersegurança precisa ser tratada como
uma prioridade estratégica por governos, empresas e organizações da sociedade
civil. “A superfície de ataque está crescendo, e os criminosos estão cada vez
mais organizados. Sem investimento em prevenção e conscientização, o cenário
tende a se agravar”, conclui Daniel Barbosa.
Para a ESET, mesmo setores historicamente menos visados, como
educação, manufatura ou energia, devem redobrar os cuidados. O relatório
completo sobre o panorama de cibersegurança na América Latina será divulgado
nos próximos meses.
ESET®
Nenhum comentário:
Postar um comentário