Aumento Alarmante das Ameaças Cibernéticas na América Latina: Relatório CrowdStrike 2025

Um novo relatório de cibersegurança, elaborado pela CrowdStrike, destaca um cenário preocupante para a América Latina em 2025. Produzido por especialistas em inteligência e investigação de ameaças, o estudo fornece uma visão detalhada sobre o aumento das intrusões direcionadas, crimes cibernéticos e ações hacktivistas na região, permitindo que empresas e governos se preparem e respondam proativamente antes que os ataques evoluam.

A análise aborda não apenas a América Central e do Sul, mas também o Caribe e o México, ressaltando a urgência da situação. Entre as principais tendências, o relatório aponta o fortalecimento das infraestruturas nacionais de cibersegurança e uma crescente cooperação internacional. No entanto, debates sobre a inclusão de empresas chinesas em projetos governamentais, o uso da inteligência artificial e o papel do spyware na política ganham destaque.

A região se tornou um alvo crescente para grupos de e-crime, com seis adversários principais identificados: OCULAR, BLIND, ODYSSEY, PLUMP, SAMBA e SQUAB SPIDER. Estes grupos têm revolucionado suas táticas, utilizando linguagens de programação como Rust para dificultar a detecção de suas atividades maliciosas. Embora os ataques patrocinados por China, Colômbia, Coreia do Norte e Rússia sejam menos numerosos, eles refletem interesses geopolíticos preocupantes.

O Crescimento do Cibercrime na América Latina

O estudo da CrowdStrike revela que o ecossistema de cibercrime na América Latina amadureceu consideravelmente. Grupos como OCULAR, BLIND e SAMBA SPIDER têm se destacado na utilização do serviço conhecido como ransomware como serviço (RaaS), além de venderem ferramentas que auxiliam na ocultação de malwares. Um exemplo alarmante é o grupo ROBOT SPIDER, que opera o serviço CryptersAndTools, amplamente usado para campanhas de phishing e invasões financeiras.

Em 2024, uma queda significativa no valor médio de vendas de acessos ilegais foi observada, passando de US$ 3.385 para US$ 1.355. Esse declínio está ligado ao surgimento de novos intermediários, conhecidos como access brokers. Além disso, um aumento de 37% nos anúncios de redes comprometidas denota um crescimento preocupante na economia subterrânea digital da região.

Espionagem Estatal e Geopolítica em Alta

Apesar de os crimes financeiros ainda dominarem o cenário, o relatório indica que operações de espionagem patrocinadas por estados está em ascensão. A China lidera os ciberataques estatais, com grupos como AQUATIC PANDA e LIMINAL PANDA focando em setores cruciais como telecomunicações e energia na América do Sul. Por outro lado, a Coreia do Norte utiliza táticas voltadas para obter recursos financeiros, enquanto a atuação da Rússia e do Irã permanece mais discreta, mas não menos preocupante.

O Fenômeno do Hacktivismo

O hacktivismo político se destaca como um fenômeno crescente, frequentemente motivado por crises geopolíticas ou denúncias de corrupção. As eleições na Venezuela e os protestos em Cuba em 2024 geraram um aumento nos ataques DDoS, vazamentos de dados e ações ideológicas contra regimes locais. Grupos como GhostSec e LulzSec Muslims estão à frente desse movimento, visando combater governos considerados autoritários.

Brasil no Centro das Ameaças

O Brasil se estabelece como o epicentro das atividades cibernéticas na América Latina, sendo tanto alvo quanto origem de ataques. Além de enfrentar crimes como ransomware, o país lida com campanhas de espionagem e o uso irregular de spyware, especialmente em contextos eleitorais. Os grupos PLUMP SPIDER e SAMBA SPIDER têm se destacado no uso de técnicas de vishing e na distribuição de trojans bancários ativos desde 2019.

Além disso, falhas em plataformas brasileiras, como a Qualitor ITSM, foram expostas em 2024, revelando vulnerabilidades que podem ser exploradas por cibercriminosos.

Avanços na Inteligência Artificial e Desinformação

O relatório também destaca a crescente ameaça do uso da inteligência artificial em campanhas de desinformação. Países como Costa Rica e Belize enfrentaram casos em que deepfakes foram utilizados para fins maliciosos. A situação se torna ainda mais complexa com investigações em andamento sobre espionagem doméstica, incluindo casos como o da ABIN paralela no Brasil.

O Futuro da Cibersegurança

A previsão da CrowdStrike é alarmante: o aumento das ameaças cibernéticas continuará em 2025, com foco em ataques diretos a nuvens, identidades corporativas e infraestrutura crítica. A empresa recomenda que organizações adotem políticas robustas de autenticação multifatorial, modernizem seus sistemas de detecção e resposta e apliquem modelos proativos de inteligência de ameaças. A preparação é essencial; estar pronto pode ser a diferença entre conter um ataque rapidamente e enfrentar uma catástrofe digital devastadora.

A tecnologia pode ser uma fonte de segurança e conhecimento, desde que utilizada de maneira responsável e equilibrada. É crucial que todos os setores da sociedade se unam para enfrentar esse grave desafio, garantindo que a informação permaneça acessível e confiável.

Imagem Redação