La pandemia de COVID-19 marca profundamente la historia de la humanidad, trayendo consigo grandes transformaciones, desde avances en la biotecnología hasta el inicio de la guerra cibernética. Embora o trabalho remoto e os serviços online já fossem ampliamente ofertados antes de la pandemia, as restrições sanitárias impostas pelo avanço do vírus forçaram, de maneira repentina, empresas a migrarem uma grande parcela de sus colaboradores presenciais para o ambiente virtual. Essa transição apressada, muitas veces sem o devido planejamento, evidenciou a imaturidade de pequenos e médios businesscios no campo da cibersegurança, o que acabou facilitando a ocorrência de ataques digitales.
De este modo, observou-se um expressivo e crescente impacto econômico e em número de incidentes a nivel global, com o Brasil ocupando posiciones preocupantes en el ranking de países afetados en los últimos cinco años. Segundo relato de SonicWall, en el primer semestre de 2021, el país figura en la quinta posición entre las naciones más castigadas por ataques de ransomware, con 9,1 millones de registros. Los EUA (227,2 millones), Reino Unido (14,6 millones), Alemania (11 millones), y África do Sul (10,5 millones) ocupan las cuatro primeras posiciones, respectivamente. No año siguiente, de acuerdo con el informe de Fast Facts, Brasil pasó a ocupar la segunda posición (cerca del 29,9% de los ataques), superando a EUA (24%). Primera posición en el ranking de 2022 de la India (33,4%). En 2023, el informe del Internet Crime Complaints Center estima que Brasil perderá anualmente cerca de 22,5 mil millones de dólares con fraudes en el ambiente digital, o que el país ocupará la quinta posición de países en los que más danos finanzas en decoración de delitos cibernéticos. No ano passado, um levantamiento feito pela SurfShark apontou que o país ocupava o sétimo lugar na lista de países que más sofreram com violação de dados.
Según una encuesta realizada por Fortinet, en el contexto de América Latina, en el año 2022, en Brasil durante el segundo más afetado, registrando cerca de 103,1 millones de investigadas de ataques cibernéticos, revelando un aumento del 16% en comparación con el año anterior. México lidera una región con aproximadamente 187 mil millones de tentativas en el mismo período. De acuerdo con el Panorama de América 2024, publicado por Kaspersky, en relación a ataques de ransomware, en Brasil siguiendo su liderazgo, tengo registrados más de 487 mil incidentes entre junio de 2023 y julio de 2024, correspondientes a aproximadamente cerca de 1.334 ataques diarios.
Mesmo com variações nas colocações ao longo dos anos, o Brasil tem se mantido constantemente entre os principais alvos de ciberataques, tanto no contexto global quanto regional
¿Mas porque o Brasil se tornou alvo dos cibercriminosos? Abajo, se destacan algunos de los principales motivos:
1. Crecimiento de la Digitalización y Baja Maturidad en Ciberseguridad:
Como dito anteriormente, en la pandemia, se ha implementado una rápida y forzada implementación del trabajo remoto por empresas que no utilizan esta modalidad de prestación de servicios, que se produce sin planificación y madurez en ciberseguridad necesaria, devido a urgencia imposta pelo cenário, o que representa un factor crucial para aumentar la exposición de pequeñas y medianas empresas. aos ataques digitales.
2. Economía y Población Atrativas para Cibercriminosos:
El Brasil possui a mayor economía de América Latina y una población digitalmente activa, tornandose un alvo lucrativo para golpes y robo de dados.
3. Expansión de Banca por Internet y Pagos Digitales:
O Brasil tem um dos mayores mercados de bancos digitales e Fintechs do mundo, com millones de usuarios activos.
Segunda pesquisa da Febraban realizada por Deloitte, pero el 70% de las transacciones bancarias son feitas digitalmente, o que amplian las oportunidades para golpes del género.
4. Alto Volumen de Dados e Falta de Proteção Adequada:
Con más de 100 millones de usuarios de Internet, el país gera un gran volumen de datos personales. Apesar la existencia de la Ley General de Protección de Datos (LGPD), una aplicación efectiva de las políticas de seguridad de la información aún enfrenta diversos obstáculos
5. Aumento de Crímenes Cibernéticos Organizados:
Cibercriminosos brasileños y extraños pasan por eficientes procesos de “profissionalización”, con el objetivo de planear y ejecutar ataques con más sofisticación y refinamiento.
6. Falta de Educação Digital dos Usuários:
Os internautas brasileiros ainda não estão totalmente aptos a cultivar hábitos seguros no ambiente digital, como verificar enlaces suspeitos ou ativar autenticação de múltiplos fatores nos aplicativos y sistemas que utilizan. Además, el aumento de la población idosa también se presenta como un facilitador para los criminosos, visto que esta faixa etária é mais vulnerável aos golpistas.
Embora o país seja um alvo do cibercrime de maneira geral, alguns setores ainda sofrem mais em relação a outros. Los sitios más vulnerables son aquellos que administran y administran una gran cantidad de datos y que presentan relevancia crítica de sus operaciones. A seguir são listados estos setores y principales motivos pelos quais são mais vulneráveis:
1. Financiero:
El sector financiero es uno de los dos que más sofrem tienen con fraudes bancarios, y muchas de estas cosas vienen con golpes de phishing, Direcionados aos sus clientes. É uma das formas mais comuns na qual os criminosos tentam ludibriar as vítimas com o intuito de obter suas informações confidenciais, como senhas, números de cartão de crédito ou dados bancários. Una vez en posse desses dados, los golpistas conseguem realizan como fraudes bancarios, como acessar cuentas reales, desviar valores o criar cuentas falsas, chamadas de “laranjas” para mover dinero de otros delitos. De este modo, el golpe inicia ludibriando al cliente, pero acaba sendo afetado también en los bancos y en el propio sistema financiero.
2. Gubernamental:
Órgãos públicos como prefeituras, tribunais y ministérios, foram e continuam sendo alvos recorrentes devido à naturalza crítica e acesso às informações de cidadãos, bem as a processos administrativos.
Otro punto muy importante a se frisar é que hacktivistas (grupos de ativistas digitales que usan sus conocimientos en tecnología con el objetivo de modificar, invadir o explorar sistemas, programas o dispositivos, a fin de defender causas políticas o sociales) constantemente escolhem esses órgãos para expresar algún tipo de descontentamento, chamando a atención a través de sus ataques
3. Saúde (Hospitais, Laboratórios e Planos de Saúde):
Dados médicos são altamente sensíveis e por isso, muito interessantes, podendo ser usados para comercialização na Red oscura (parte oculta de Internet, que no puede ser encontrada/accesada a través de sitios de búsqueda, como Google) o até para extorsão.
4. Infraestrutura y educación:
As instituições de ensino lidam com um grande volume de dados pessoais e valiosas pesquisas acadêmicas, tornando-se alvos estratégicos para ataques cibernéticos. Já o setor de infraestructura (como energía, saneamiento, telecomunicaciones y transportes), por ejemplo, enfrenta riesgos asociados a la automatización y la conectividad, onde invasões podem comprometer operaciones críticas e impactar directamente su infraestructura. Generalmente estos ataques están motivados por expresivos ganhos financieros por parte de dos atacantes, y que como empresas necesitan urgentemente recuperar sus sistemas y podem, muchas veces, estarem inclinadas a pagar altas cantidades por isso. Además, también debe considerarse como motivación o despertar de atención para alguna causa, como o hackativismo.
5. Comercio Eletrônico e Varejo:
Las plataformas de comercio electrónico cuentan con una gran cantidad de datos de tarjetas de crédito e información de las personas de los clientes, lo que les convierte en algo bastante interesante para que los criminosos obtengan datos. De este modo, después de conseguir acceso a esa información, los estafadores pueden usarlas para aplicar diversos otros golpes, como una virada de saldo, por ejemplo, en que simulan compras con números de cartões de crédito en lojas virtualmente falsas que eles mesmos criam. Así, obtenga el saldo del carrito sin vender realmente ningún producto.
También es importante destacar quais categorías de amistades digitales representan el mayor riesgo para las empresas en Brasil. En 2024, Forbes divulgó que como cinco principios diferentes a la visión de los especialistas eran:
1. Suplantación de identidad:
Golpe no qual criminosos, através de mensajes fraudulentos de correo electrónico, mensajes de texto o llamadas telefónicas tentam enganar como vítimas para que forneçam informações pessoais sensíveis, como senhas, dados bancários ou números de cartões de crédito.
El objetivo phishing, Es fingir ser una entidade confiável, como un banco, una empresa o una institución gubernamental. Un mensaje maliciosa generalmente contém um enlace que leva a una página falsa, similar a un sitio legítimo, onde a vítima é induzida a inserir suas informações pessoais.
2. Programas maliciosos:
Um software (Programa) criado para causar daños, robo de datos o realizar acciones no deseadas en un dispositivo o sistema. O nome deriva da junção dos termos “malicioso” (malicioso) y “software" (programa).
3. Ransomware:
Ransomware Es un tipo de software malicioso que tiene como objetivo bloquear el acceso a datos o sistemas de una persona o empresa, y exige una devolución en dinero o dinero digital (por ejemplo, bitcoins) para liberar el acceso de forma nueva. Oh nomo
viene de la combinación de “rescate” (resgate) y “software” (programa), pois ele age como una forma de “secuestro digital”.
4. Suplantación de identidad:
Engaño é um artifício utilizado para imitar o falsificar una identidad, seja de una persona o empresa. Cuando acompaña de roubo de dados, se caracteriza-se como phishing,.
5. Falsificación profunda:
É quando se usa ferramentas de Inteligência Artificial para generar o modificar imágenes, vídeos o audios de modo muy realista, fazendo parecer que son verossímeis.
Segundo a Sophos, já se tem previsões dos principais riscos cibernéticos para el año de 2025. Embora a IA tenha se tornado uma aliada na otimização de diversos sectores, ela também facilita calouros do cibercrime desenvolverem ferramentas maliciosas, como iscas de phishing, e malwares, o que aumentarán estos tipos de ataques con el uso de IA. oh ransomware permanecerá sendo uma das maiores ameaças, especialmente para setores como saúde e educação, já que, muchas veces, possuem orçamentos limitados e infraestrutura tecnológica defasada, mantendo-os como os principais alvos das quadrilhas digitais. A Sophos aún destaca dos tendencias de comportamiento de los ataques, siendo una de las “técnicas de distracción”, que cada vez más aplicada para desviar la atención de los equipos de seguridad de la información, através de ataques menores que confunden y sobrecarregam los sistemas, criando una brecha para que amenaces más graves não sejam percebidas. La segunda técnica es la inclusión de ataques a parceiros e fornecedores da instituição, conhecida como “escalada de privilegios na cadeia de suprimentos”.
La posición de desastre en Brasil como uno de los mayores ataques cibernéticos no es fruto del caso, pero el resultado de una serie de factores como una rápida digitalización, el aumento de una cultura sólida de seguridad digital y el constante aprendizaje de las técnicas utilizadas en delitos cibernéticos. Comprender los motivos por los que levantar el país está na mira dos cibercriminosos es apenas el primer paso a ser dado para mudar este escenario. É de suma importancia transformar ese entendimiento en la acción, reforzando políticas de protección de datos, promoviendo la educación digital para todos los logros de los usuarios y fortaleciendo las defensas tecnológicas en todos los sectores. Afinal, o futuro digital do
Brasil dependerá de la capacidad colectiva de reconocer esos riesgos y trabajar en la construcción de un ambiente en línea más seguro.