O Brasil ocupa a sexta posição entre os dez países mais afetados por ameaças de malware, de acordo com o recente relatório da Trend Micro. Nessa análise, o país fica atrás de nações como Japão, Estados Unidos, Índia, Alemanha e Taiwan. Em 2024, foram registradas mais de 168 milhões de ameaças, evidenciando a crescente complexidade dos ataques cibernéticos.
Inteligência artificial no combate a ataques cibernéticos
Flávio Silva, diretor técnico da Trend Micro Brasil, destaca que a utilização de inteligência artificial por cibercriminosos tem elevado a sofisticação dos ataques, incluindo técnicas como phishing e ransomware. Essas práticas são especialmente visíveis na maneira como os agentes maliciosos aprimoram suas estratégias para comprometer dados.
Mecanismos de ataque em crescimento
Os métodos utilizados por criminosos no Brasil incluem, principalmente:
Ransomware: os invasores sequestram dados corporativos por meio de criptografia e exigem resgates para a devolução das informações.
Phishing: envolve o envio de mensagens fraudulentas, disfarçadas de comunicações legítimas, com o objetivo de enganar usuários e obter credenciais ou acessar dados sensíveis.
Essas abordagens são recorrentes devido à sua alta taxa de sucesso e à habilidade de explorar vulnerabilidades tanto humanas quanto tecnológicas. Setores prioritários, como finanças, saúde e varejo, enfrentam um alto risco devido à valiosa natureza dos dados que manipulam e a possíveis falhas em sua infraestrutura de segurança.
Vulnerabilidades no Brasil
Os principais desafios que os sistemas brasileiros enfrentam incluem configurações inadequadas em ambientes de nuvem, ausência de autenticação multifator (MFA), descuidos com atualizações de segurança e a falta de formação necessária para que os colaboradores identifiquem ameaças. Para mitigar esses riscos, Flávio Silva recomenda diversas ações:
- Implementar autenticação multifator em todos os acessos críticos.
- Realizar auditorias frequentes para detectar e corrigir configurações errôneas, especialmente em ambientes de nuvem.
- Adotar soluções de detecção e resposta estendidas (XDR) para uma visão mais abrangente das ameaças.
- Investir em treinamentos regulares para colaboradores, focando em reconhecer tentativas de phishing e outros tipos de ameaças sociais.
- Estabelecer um plano de resposta a incidentes bem estruturado e testá-lo regularmente.
Essas medidas são essenciais para reforçar a segurança cibernética no Brasil, especialmente diante de um cenário de crescente complexidade e ameaça.
