Cotação
0 items
quarta-feira, 7 de maio de 2025
Brasil teve quase 500 milhões de credenciais vazadas em 2024
O Brasil registrou quase 500 milhões de credencias vazadas em 2024, segundo dados do Relatório de Ameaças da América Latina 2025 da CrowdStrike revelado nesta quarta-feira (7). Desse total, quase 300 milhões de acessos estão relacionadas a instituições governamentais.
Os dados do levantamento da empresa de cibersegurança são obtidos a partir de sua própria plataforma que atende clientes ao redor do mundo, com dados de telemetria do CrowdStrike Falcon.
Ainda segundo o relatório, o número de vazamento do Brasil reflete a grande população, mas também é referente ao aumento da atividade online e rápida digitalização.
Na América Latina, a CrowdStrike detectou e recuperou mais de 1 bilhão de credenciais disponibilizadas através de vazamento de dados e roubos de dados feitos através de malwares, com o Brasil na liderança ao lado do México e da Argentina.
O vice-presidente global de operações contra adversários da CrowdStrike, Adam Meyers, explica que as credenciais válidas são a forma como cibercriminosos estão cada vez ganhando mais acesso às organizações-vítimas.
"Há um ambiente fértil e rico em alvos para atores de ameaças que desejam comprar essas credenciais e, em seguida, usá-las para conduzir ataques de ransomware ou extorsão de dados. E a América Latina está sendo cada vez mais visada", adiciona o executivo.
Para o Brasil, Meyers aponta que o investimento em segurança de identidade, autenticação multifatorial e o uso de biometria são essenciais para manter a segurança, principalmente para instituições públicas.
"É preciso ter a inteligência sobre essas ameaças. Entender como elas operam, como elas são capazes de obter acesso, é de importância crítica, porque o mercado ainda está amadurecendo muito e as organizações precisam investir em alguns dos fundamentos da segurança para realmente se defenderem contra esses tipos de intrusões", explica o vice-presidente.
Brasil é lider em ciberataques com extorsão de dados
O Brasil lidera o ranking de ciberataques com extorsão de dados na América Latina. Das 291 organizações-vítimas de toda a região, o Brasil foi o país mais afetado, com 119 vítimas, segundo o relatório. Apesar de ainda pequeno, o número representa um aumento de 15% comparado com o ano anterior.
"A maneira como isso normalmente se manifesta é que um ator de ameaças obtém acesso a um alvo, implanta ransomware, rouba muitas informações e, se não for pago, começa a nomeá-los nesses sites de vazamento de dados", explica Adam Meyers.
O executivo da CloudStrike explica que o volume do Brasil e a América Latina em relação aos casos de extorsão colocam a região em evidência, uma vez que o grupo ainda não fazia parte das regiões ameaçadas.
"Este não é mais apenas um problema dos EUA ou da Europa. Estamos vendo isso em outros lugares e a América Latina não é exceção", aponta o executivo.
De acordo com o relatório, o setor de tecnologia é o mais afetado por ciberataques de extorsão de dados, seguido pelo segmento de finanças e varejo na América Latina.
O executivo aponta que o acesso à credenciais vazadas é uma das principais armas para o aumento dessas ameaças e casos de extorsão.
"Plump Spider" e "Samba Spider" desafiam cibersegurança no Brasil
O relatório aponta dois agentes de ameaças digitais criados no Brasil que atacam, principalmente, instituições financeiras: o Plum Spider e o Samba Spider.
O primeiro foi criado em 2023 e atua a partir da falsa identidade de uma equipe de tecnologia da informação.
Assim, através de técnicas de vishing (phishing por voz), leva as vítimas a baixar ferramentas de monitoramento e gerenciamento remoto para obter credenciais dos usuários ou até mesmo conseguir saldos da conta do usuário em plataformas de pagamentos.
Já o Samba Spider foi criado em 2019 e opera a partir de um trojan bancário que visa atacar instituições financeiras para a captura de dados pessoais identificáveis por meio de campanhas de spam de e-mail.
Fonte: CANALTECH
Voltar