LACNIC Blog > Cibersegurança > Estado atual da cibersegurança: principais ameaças e como enfrentá-las na América Latina e Caribe

Estado atual da cibersegurança: principais ameaças e como enfrentá-las na América Latina e Caribe

23/06/2025

Por Graciela Martínez, Líder do CSIRT do LACNIC

A cibersegurança, entendida como o conjunto de ações para proteger o ciberespaço e prevenir crimes informáticos, enfrenta hoje infraestruturas — não é uma opção: é uma necessidade.

Seis fatores que desafiam a proteção efetiva

Vários elementos estão elevando o nível de dificuldade para garantir uma proteção efetiva. Entre os mais relevantes, destacam-se:

(Acesso livre, não requer assinatura)

Falta de pessoal capacitado
Muitas organizações ainda não contam com equipes que possuam habilidades e conhecimento especializado para gerenciar adequadamente os riscos e golpes cibernéticos.
Aparição de novas tecnologias
O desenvolvimento da inteligência artificial e de outras ferramentas emergentes abre novas portas, tanto para a inovação quanto para a sofisticação dos ataques.
Múltiplas e complexas regulamentações
Embora as normas ajudem a gerenciar os riscos, manter-se atualizado e em conformidade com diversas regulamentações não é tarefa simples. Além disso, a disparidade de leis e tratados entre diferentes países ainda representa uma barreira para a adequada gestão de incidentes de segurança.
Interdependência na cadeia de suprimentos
Cada vez mais produtos digitais dependem de componentes provenientes de múltiplos fornecedores. Basta que um deles apresente uma brecha para comprometer todo o sistema. Isso é uma grande preocupação para as empresas, pois trata-se de fatores externos que estão fora do seu controle.
Cibercrime mais sofisticado
Os ataques atuais estão cada vez mais complexos e são potencializados pelo uso de inteligência artificial. Vão desde fraudes financeiras sofisticadas até o roubo de identidade e a exfiltração de informações confidenciais. A detecção e análise desses componentes maliciosos representam um desafio constante para as equipes de segurança, que precisam identificar padrões dinâmicos e técnicas cada vez mais evasivas.
Tensões geopolíticas
As relações internacionais também impactam a cibersegurança: dificultam a cooperação, impõem restrições tecnológicas e alteram prioridades que afetam diretamente as estratégias de cibersegurança.

Custos associados ao cibercrime

Nos últimos cinco anos, os custos globais associados ao cibercrime triplicaram. E, enquanto as ameaças aumentam, a preparação nem sempre acompanha o ritmo: na América Latina e no Caribe, apenas 2 em cada 10 organizações se consideram preparadas para responder de forma eficaz a um ataque cibernético.

Ciberameaças mais comuns

Os ataques não fazem distinção entre servidores próprios ou infraestruturas na nuvem: ambos estão expostos. Neste ano, os incidentes mais relatados pelo site Statista coincidem com os registros do CSIRT do LACNIC:

Phishing (presente em 74% dos casos)
Trata-se de uma técnica de engenharia social usada por atacantes para enganar os usuários e levá-los a revelar informações confidenciais, como senhas, números de cartão de crédito ou dados bancários. As mensagens de phishing geralmente chegam por e-mail, mensagens instantâneas ou redes sociais, e aparentam vir de fontes legítimas (como bancos, serviços online ou até mesmo contatos conhecidos). O objetivo é induzir o destinatário a clicar em um link malicioso ou baixar um arquivo que comprometa seu dispositivo.
Roubo de credenciais
Esse tipo de incidente ocorre quando um atacante obtém acesso não autorizado a nomes de usuário e senhas. As credenciais roubadas podem ser usadas para acessar contas pessoais ou corporativas e, frequentemente, são vendidas em mercados clandestinos. O roubo pode acontecer por meio de phishing, keyloggers, ataques a bases de dados mal protegidas ou pelo uso de senhas fracas e repetidas em vários serviços.
Ransomware
É um tipo de software malicioso que, uma vez instalado em um sistema, criptografa os arquivos do usuário ou de toda uma rede, bloqueando o acesso às informações. Os atacantes exigem o pagamento de um resgate (geralmente em criptomoedas) em troca da chave para descriptografar os dados. O ransomware pode se espalhar por meio de anexos maliciosos, links infectados ou vulnerabilidades não corrigidas. Esse tipo de ataque pode ter consequências graves, especialmente para organizações que dependem da disponibilidade contínua de seus sistemas e dados.
Info stealers
Uma ameaça em crescimento são os infostealers, sobre os quais já falamos em nosso blog: softwares maliciosos que se infiltram para roubar senhas, tokens e credenciais, depois se autodestroem e deixam poucas evidências. Essas credenciais roubadas são vendidas em mercados ilegais e utilizadas para fraudes com o apoio da inteligência artificial.

O que podemos fazer para fortalecer a cibersegurança?

A cibersegurança deixou de ser uma responsabilidade exclusiva da área de TI. Hoje, exige uma abordagem integrada que combine capacitação contínua, mapeamento adequado de riscos, investimento constante, conscientização organizacional e cooperação internacional.

Falta de pessoal capacitado
Muitas organizações ainda não contam com equipes que possuam habilidades e conhecimento especializado para gerenciar adequadamente os riscos e golpes cibernéticos.
Aparição de novas tecnologias
O desenvolvimento da inteligência artificial e de outras ferramentas emergentes abre novas portas, tanto para a inovação quanto para a sofisticação dos ataques.
Múltiplas e complexas regulamentações
Embora as normas ajudem a gerenciar os riscos, manter-se atualizado e em conformidade com diversas regulamentações não é tarefa simples. Além disso, a disparidade de leis e tratados entre diferentes países ainda representa uma barreira para a adequada gestão de incidentes de segurança.
Interdependência na cadeia de suprimentos
Cada vez mais produtos digitais dependem de componentes provenientes de múltiplos fornecedores. Basta que um deles apresente uma brecha para comprometer todo o sistema. Isso é uma grande preocupação para as empresas, pois trata-se de fatores externos que estão fora do seu controle.
Cibercrime mais sofisticado
Os ataques atuais estão cada vez mais complexos e são potencializados pelo uso de inteligência artificial. Vão desde fraudes financeiras sofisticadas até o roubo de identidade e a exfiltração de informações confidenciais. A detecção e análise desses componentes maliciosos representam um desafio constante para as equipes de segurança, que precisam identificar padrões dinâmicos e técnicas cada vez mais evasivas.
Tensões geopolíticas
As relações internacionais também impactam a cibersegurança: dificultam a cooperação, impõem restrições tecnológicas e alteram prioridades que afetam diretamente as estratégias de cibersegurança.

Custos associados ao cibercrime

Ciberameaças mais comuns

Phishing (presente em 74% dos casos)
Trata-se de uma técnica de engenharia social usada por atacantes para enganar os usuários e levá-los a revelar informações confidenciais, como senhas, números de cartão de crédito ou dados bancários. As mensagens de phishing geralmente chegam por e-mail, mensagens instantâneas ou redes sociais, e aparentam vir de fontes legítimas (como bancos, serviços online ou até mesmo contatos conhecidos). O objetivo é induzir o destinatário a clicar em um link malicioso ou baixar um arquivo que comprometa seu dispositivo.
Roubo de credenciais
Esse tipo de incidente ocorre quando um atacante obtém acesso não autorizado a nomes de usuário e senhas. As credenciais roubadas podem ser usadas para acessar contas pessoais ou corporativas e, frequentemente, são vendidas em mercados clandestinos. O roubo pode acontecer por meio de phishing, keyloggers, ataques a bases de dados mal protegidas ou pelo uso de senhas fracas e repetidas em vários serviços.
Ransomware
É um tipo de software malicioso que, uma vez instalado em um sistema, criptografa os arquivos do usuário ou de toda uma rede, bloqueando o acesso às informações. Os atacantes exigem o pagamento de um resgate (geralmente em criptomoedas) em troca da chave para descriptografar os dados. O ransomware pode se espalhar por meio de anexos maliciosos, links infectados ou vulnerabilidades não corrigidas. Esse tipo de ataque pode ter consequências graves, especialmente para organizações que dependem da disponibilidade contínua de seus sistemas e dados.
Info stealers
Uma ameaça em crescimento são os infostealers, sobre os quais já falamos em nosso blog: softwares maliciosos que se infiltram para roubar senhas, tokens e credenciais, depois se autodestroem e deixam poucas evidências. Essas credenciais roubadas são vendidas em mercados ilegais e utilizadas para fraudes com o apoio da inteligência artificial.

O que podemos fazer para fortalecer a cibersegurança?

Construir resiliência digital implica investir na prevenção, contar com equipes preparadas para responder de forma eficaz aos incidentes de segurança e compreender a natureza mutável das ameaças.

As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.

Inscrever-se

0 Comments

mais antigos

mais recentes Mais votado

Feedbacks embutidos

Ver todos os comentários

Lenguaje Language Lingua

Estado atual da cibersegurança: principais ameaças e como enfrentá-las na América Latina e Caribe

Seis fatores que desafiam a proteção efetiva

Custos associados ao cibercrime

Ciberameaças mais comuns

O que podemos fazer para fortalecer a cibersegurança?

Custos associados ao cibercrime

Ciberameaças mais comuns

O que podemos fazer para fortalecer a cibersegurança?