Os ataques cibernéticos estão evoluindo a uma velocidade alarmante. Um relatório recente da SonicWall revelou que 61% dos hackers utilizam novos códigos de exploração dentro de 48 horas após a descoberta de uma vulnerabilidade. Esse dado reforça a crescente sofisticação dos cibercriminosos e a urgência de uma resposta rápida por parte das empresas.
Em 2024, as organizações enfrentaram, em média, 68 dias de ataques críticos, enquanto o ransomware continuou sendo a ameaça mais devastadora. O setor de saúde foi um dos mais atingidos, com esse tipo de ataque representando 95% das violações e impactando mais de 198 milhões de pacientes apenas nos Estados Unidos.
Mas o cenário não para por aí. Os criminosos estão se aproveitando da automação baseada em inteligência artificial (IA) e de técnicas avançadas de evasão, dificultando ainda mais a proteção das pequenas e médias empresas (PMEs).
Principais ameaças cibernéticas em 2024
Os dados da SonicWall trouxeram insights preocupantes sobre as principais ameaças enfrentadas no último ano:
🔹 Ransomware em ascensão:
- A América do Norte registrou um aumento de 8% nos ataques.
- A América Latina sofreu um salto alarmante de 259%.
🔹 Ataques a dispositivos IoT (Internet das Coisas):
- Crescimento de 124% ao ano, com hackers explorando falhas de segurança em dispositivos conectados.
🔹 Comprometimento de e-mail corporativo (BEC):
- Representou 33% dos sinistros de seguro cibernético em 2024, um crescimento expressivo em relação aos 9% de 2023.
🔹 Exploração de malware nunca antes visto:
- Foram identificadas 210.258 variantes inéditas de malware, totalizando 637 novas ameaças por dia.
🔹 Uso de Binários Living Off the Land (LOLBins):
- Técnica onde criminosos utilizam ferramentas legítimas do próprio sistema para evitar detecção.
Casos reais que ilustram a ameaça
A cada dia, novos ataques demonstram a gravidade do cenário. Aqui estão alguns dos mais impactantes recentemente:
✅ Ataque à Change Healthcare (EUA) – Fevereiro/2025
O maior provedor de serviços médicos dos EUA foi vítima de um ataque massivo de ransomware, resultando na paralisação de sistemas de pagamentos e impactando clínicas e hospitais em todo o país. Estima-se que US$ 100 milhões tenham sido perdidos diariamente devido à indisponibilidade do serviço.
✅ Hackers sequestram credenciais do e-CAC no Brasil – Janeiro/2025
Criminosos utilizaram técnicas avançadas de phishing para roubar credenciais de acesso ao e-CAC (portal da Receita Federal). Com isso, geraram falsos pedidos de restituição de impostos, desviando milhões de reais.
✅ Ataque contra universidades no Reino Unido – Março/2025
Um grupo hacker explorou vulnerabilidades nos sistemas de TI de diversas instituições acadêmicas britânicas, roubando dados confidenciais de milhares de alunos e vendendo informações na dark web.
O papel da inteligência artificial nos ataques
A inteligência artificial está desempenhando um papel duplo no mundo da segurança cibernética. De um lado, auxilia empresas na detecção e prevenção de ameaças. De outro, hackers estão utilizando IA generativa para aprimorar ataques de phishing, ocultar malware e automatizar explorações de falhas.
Por exemplo, os ataques SSRF (Server-Side Request Forgery) aumentaram 452%, demonstrando como a IA pode ser usada para ofuscar ataques e explorar vulnerabilidades de forma automatizada.
Outro ponto de preocupação são os ataques baseados em arquivos, onde documentos aparentemente inofensivos escondem códigos maliciosos:
📌 38% dos arquivos maliciosos detectados eram baseados em HTML.
📌 22% envolviam PDFs maliciosos.
Como as empresas podem se proteger?
Para se defender nesse ambiente cada vez mais hostil, as empresas devem adotar estratégias proativas, incluindo:
✔️ Aplicação de patches em tempo real – Atualizar sistemas e corrigir vulnerabilidades dentro de 48 horas após a descoberta de falhas.
✔️ Modelo de segurança Zero Trust – Restringir acessos e validar rigorosamente todos os usuários e dispositivos na rede.
✔️ Monitoramento contínuo – Implementar serviços de detecção e resposta gerenciada (MDR) para supervisão 24/7.
✔️ Defesas reforçadas contra ransomware – Implementar segmentação de rede e soluções avançadas de EDR/XDR.
✔️ Proteção de dispositivos IoT – Alterar credenciais padrão e manter firmware atualizado.
A guerra cibernética está cada vez mais acelerada, e as empresas precisam agir rapidamente para evitar danos financeiros e à reputação.
