Brasil é o sexto país com maior volume de ameaças de malware em 2024

O Brasil ocupa a sexta posição no ranking global das nações com maior número de ameaças de malware, de acordo com o Trend Micro Cyber Risk Report 2025. O país ficou atrás de Japão, Estados Unidos, Índia, Alemanha e Taiwan. Segundo o relatório, mais de 168 milhões de ameaças cibernéticas foram detectadas no Brasil ao longo de 2024.

Cibercriminosos recorrem à inteligência artificial

De acordo com Flávio Silva, diretor técnico da Trend Micro Brasil, o relatório destaca o uso crescente de inteligência artificial (IA) por criminosos para aperfeiçoar ataques como phishing e ransomware.

• Ransomware: os invasores criptografam dados corporativos e exigem pagamento de resgates para liberar o acesso.

• Phishing: consiste no envio de mensagens fraudulentas, geralmente disfarçadas de comunicações legítimas, com o objetivo de roubar credenciais, espalhar malware ou obter dados sensíveis.

Essas técnicas seguem entre as mais utilizadas por sua alta taxa de sucesso e pela capacidade de explorar simultaneamente falhas humanas e tecnológicas.

Setores mais visados

No Brasil, os setores financeiro, governamental, de saúde e varejo foram os mais atacados em 2024, devido ao alto valor das informações que processam e, em alguns casos, à existência de infraestruturas de segurança fragilizadas.

Principais vulnerabilidades no Brasil

O relatório identificou as seguintes falhas mais comuns nas organizações brasileiras:

• Configurações incorretas em ambientes de nuvem.

• Ausência de autenticação multifator (MFA).

• Falta de atualização de sistemas de segurança.

• Treinamento insuficiente de colaboradores para identificar ameaças, especialmente tentativas de phishing.

Recomendações para reforçar a segurança

Flávio Silva recomenda ações imediatas para mitigar riscos:

1. Implementar MFA em todos os acessos críticos.

2. Realizar auditorias regulares para corrigir configurações inadequadas, especialmente na nuvem.

3. Adotar soluções de detecção e resposta estendidas (XDR) para monitoramento contínuo de ameaças.

4. Treinar continuamente os funcionários na identificação de ataques de engenharia social.

5. Estabelecer e testar periodicamente um plano de resposta a incidentes.

O relatório reforça que, diante da sofisticação crescente das ameaças, empresas brasileiras precisam evoluir suas estratégias de segurança para proteger dados e garantir a continuidade dos negócios.