Paralelamente, o mercado de credenciais roubadas e infostealers explodiu, viabilizando acessos iniciais a redes corporativas. Já o ransomware evoluiu para o modelo de extorsão de dados, no qual a ameaça de vazamento de dados substitui a criptografia, reduzindo rastros e acelerando a monetização.

“Na América Latina, a situação é ainda mais crítica. Em média, uma organização da região sofreu 2.827 ataques semanais, contra 2.005 no cenário global, resultado de análise dos últimos seis meses (março a agosto de 2025). Além disso, 74% dos arquivos maliciosos foram entregues via Web no último mês, e a exploração de vulnerabilidades mais comum foi Information Disclosure, impactando igualmente 74% das organizações latino-americanas”, relata Jonathan Fischbein, Chief Information Security Officer & DPO.

De acordo com o executivo, casos recentes reforçam a gravidade desse cenário: o APT Blind Eagle intensificou ataques de phishing contra órgãos públicos e bancos na Colômbia; o grupo Hellcat ransomware afirmou ter exfiltrado 106 GB de dados de uma grande operadora de telecomunicações regional; e a campanha BADBOX 2.0 comprometeu milhões de dispositivos IoT, com o Brasil liderando os incidentes (37,6%), seguido de México e Argentina.

Fischbein afirma ainda que, entre as tendências mais relevantes observadas em 2025, se destacam:

• Engenharia social com IA e deepfakes: ataques de spear-phishing e fraudes por voz cada vez mais convincentes.
• Explosão de infostealers: roubo de credenciais e tokens que impulsionam movimento lateral e comprometimento de contas corporativas.
• Ransomware evoluindo para extorsão de dados: extorsão baseada em vazamento de dados substitui criptografia tradicional.
• Ataques à cadeia de suprimentos, nuvem e LLM-jacking: riscos crescentes em ambientes híbridos e APIs mal configuradas.

Diante disso, o executivo aponta quatro prioridades estratégicas imediatas para proteção das organizações da região:

1. Fortalecer a identidade digital com autenticação de múltiplos fatores (MFA) resistente a phishing e validação multifatorial de voz/vídeo.
2. Adotar Zero Trust e segmentação de rede para limitar a movimentação lateral.
3. Utilizar IA defensiva para detecção em tempo real e resposta automatizada a incidentes.
4. Ampliar as equipes de segurança para validar fornecedores de segurança terceirizados, a fim de aprimorar a postura e as melhores práticas de SaaS e da cadeia de suprimentos.

“A América Latina também precisa de alinhamento regulatório, cooperação regional e alfabetização digital pública para resistir à desinformação e ao crime cibernético impulsionados pela IA”, conclui Fischbein.