Ataques digitais que marcaram a América Latina em 2024
Em 2024, a América Latina enfrentou diversos ataques cibernéticos de grande impacto, afetando empresas como Banco do Brasil, Interbank, Coppel, Air-e, Grupo Bimbo, e órgãos públicos como o Cadastro Nacional de Pessoas da Argentina e o Departamento Jurídico do Governo Mexicano.
Estes ataques resultaram em prejuízos milionários, como os R$ 40 milhões desviados do Banco do Brasil, além da exposição de dados sensíveis e paralisações nas atividades dessas organizações.
Os ataques foram em grande parte realizados por quadrilhas especializadas em ransomware, que exigiram resgates de até US$ 6 milhões. Esses incidentes destacam a evolução das ameaças cibernéticas e a necessidade urgente de medidas proativas para proteger as infraestruturas de TI.
A seguir, listamos alguns dos ataques mais significativos em 2024 na região:
Banco do Brasil (Março)
Em uma operação policial, foi revelado que uma quadrilha fraudava o sistema bancário do Banco do Brasil, acessando dados de mais de 2 milhões de clientes e desviando R$ 40 milhões. Funcionários do banco colaboraram com os criminosos, permitindo que scripts maliciosos fossem inseridos nos sistemas da instituição. As fraudes incluíram transações bancárias em nome dos clientes e alteração de dados sensíveis.
Departamento Jurídico do Poder Executivo Federal do México (Novembro)
O grupo RansomHub sequestrou mais de 300 GB de dados do Departamento Jurídico do Governo Mexicano. Após a negativa de pagamento do resgate, o grupo liberou parte das informações na Deep Web, comprometendo contratos e dados de funcionários do órgão.
Grupo Bimbo (México) (Fevereiro)
O Grupo Bimbo, uma das maiores empresas de panificação do mundo, foi alvo de um ataque de ransomware do grupo Medusa. O cibercriminoso criptografou os dados e exigiu US$ 6,5 milhões em resgate. Arquivos roubados, como dados financeiros e informações de clientes, foram divulgados como prova.
Esses ataques refletem a crescente sofisticação dos cibercriminosos e os riscos que as empresas, governos e cidadãos enfrentam. Os impactos não se limitam a prejuízos financeiros, mas incluem a perda de dados sensíveis, danos à reputação das organizações e o risco de prejudicar clientes e usuários.
Com o aumento constante das ameaças cibernéticas na América Latina, é essencial que as organizações adotem uma abordagem proativa para proteger seus dados e sistemas. Não apenas os ataques têm o potencial de causar danos financeiros significativos, mas também podem comprometer a confiança dos clientes e a continuidade dos negócios..
A ESET Brasil alerta que a adoção de práticas de segurança como atualização de softwares, conscientização dos funcionários e soluções de backup são fundamentais para reduzir os riscos de ataques bem-sucedidos. Empresas devem priorizar a segurança cibernética para minimizar os impactos financeiros, reputacionais e legais decorrentes desses ataques.