Logo
Imprimir esta página

Cenário global de cibersegurança revela vulnerabilidades na América Latina

A Check Point Software informa que o período do primeiro semestre de 2025 confirmou um novo marco no cenário global de cibersegurança: a inteligência artificial (IA) consolidou-se como arma de ataque, enquanto grupos criminosos evoluíram em profissionalismo e resiliência. Relatórios recentes da Check Point Software apontam que a combinação de deepfakes de voz e vídeo, LLM-jacking - ataques que exploram ou sequestram grandes modelos de linguagem (LLMs, como GPTs) para fins maliciosos - e geração automatizada de malware tem tornado ataques mais convincentes e difíceis de detecção.

Paralelamente, o mercado de credenciais roubadas e infostealers explodiu, viabilizando acessos iniciais a redes corporativas. Já o ransomware evoluiu para o modelo de extorsão de dados, no qual a ameaça de vazamento de dados substitui a criptografia, reduzindo rastros e acelerando a monetização.

“Na América Latina, a situação é ainda mais crítica. Em média, uma organização da região sofreu 2.827 ataques semanais, contra 2.005 no cenário global, resultado de análise dos últimos seis meses (março a agosto de 2025). Além disso, 74% dos arquivos maliciosos foram entregues via Web no último mês, e a exploração de vulnerabilidades mais comum foi Information Disclosure, impactando igualmente 74% das organizações latino-americanas”, relata Jonathan Fischbein, Chief Information Security Officer & DPO.

De acordo com o executivo, casos recentes reforçam a gravidade desse cenário: o APT Blind Eagle intensificou ataques de phishing contra órgãos públicos e bancos na Colômbia; o grupo Hellcat ransomware afirmou ter exfiltrado 106 GB de dados de uma grande operadora de telecomunicações regional; e a campanha BADBOX 2.0 comprometeu milhões de dispositivos IoT, com o Brasil liderando os incidentes (37,6%), seguido de México e Argentina.

Fischbein afirma ainda que, entre as tendências mais relevantes observadas em 2025, se destacam:

• Engenharia social com IA e deepfakes: ataques de spear-phishing e fraudes por voz cada vez mais convincentes.
• Explosão de infostealers: roubo de credenciais e tokens que impulsionam movimento lateral e comprometimento de contas corporativas.
• Ransomware evoluindo para extorsão de dados: extorsão baseada em vazamento de dados substitui criptografia tradicional.
• Ataques à cadeia de suprimentos, nuvem e LLM-jacking: riscos crescentes em ambientes híbridos e APIs mal configuradas.

Diante disso, o executivo aponta quatro prioridades estratégicas imediatas para proteção das organizações da região:

1. Fortalecer a identidade digital com autenticação de múltiplos fatores (MFA) resistente a phishing e validação multifatorial de voz/vídeo.
2. Adotar Zero Trust e segmentação de rede para limitar a movimentação lateral.
3. Utilizar IA defensiva para detecção em tempo real e resposta automatizada a incidentes.
4. Ampliar as equipes de segurança para validar fornecedores de segurança terceirizados, a fim de aprimorar a postura e as melhores práticas de SaaS e da cadeia de suprimentos.

“A América Latina também precisa de alinhamento regulatório, cooperação regional e alfabetização digital pública para resistir à desinformação e ao crime cibernético impulsionados pela IA”, conclui Fischbein.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2025 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto