A IBM divulgou o Índice de Inteligência de Ameaças X-Force 2025, destacando que a América Latina representou 8% de todos os incidentes de cibersegurança investigados pela X-Force em 2024 — uma queda em relação aos 12% registrados no ano anterior. Apesar da redução percentual, o relatório aponta para novas tendências de ataques digitais que afetam empresas e setores estratégicos.
Segundo o estudo, os cibercriminosos adotaram táticas mais furtivas, com o roubo de credenciais em crescimento acelerado, enquanto os incidentes de ransomware diminuíram. Houve um aumento de 84% nos e-mails que entregam infostealers em 2024, recurso usado para escalar ataques de identidade. Já os primeiros dados de 2025 mostram alta ainda maior: 180% em comparação a 2023, impulsionada pelo uso de IA para criar campanhas de phishing em escala.
Principais tendências globais do relatório
-
Infraestrutura crítica foi alvo de 70% dos ataques investigados pela IBM X-Force em 2024.
-
Em mais de 25% dos casos, os ataques exploraram vulnerabilidades conhecidas em sistemas desatualizados.
-
Roubo de dados (18%) superou a criptografia (11%) como modelo de ataque, devido à pressão das autoridades contra o ransomware.
-
Quase 1 em cada 3 incidentes resultou em roubo de credenciais, explorando falhas em ambientes de nuvem híbrida.
“Os hackers, muitas vezes, não precisam quebrar nada. Eles exploram lacunas de identidade em sistemas locais e de nuvem, obtendo múltiplos pontos de acesso”, explica Fernando Carbone, Sócio de Serviços de Segurança da IBM Consulting América Latina. Ele reforça a necessidade de que as empresas adotem estratégias proativas de autenticação e gestão de identidade.
Setores mais visados na América Latina
Na região, os setores financeiro e de seguros lideraram os incidentes (33%), seguidos por manufatura (20%), energia (20%) e serviços profissionais e comerciais (13%). Os ataques tiveram como principais consequências o roubo de credenciais (40%), a extorsão (40%) e os danos à reputação da marca (20%).
Dark web e vulnerabilidades críticas
A pesquisa também identificou que quatro das dez vulnerabilidades mais mencionadas em fóruns clandestinos estavam ligadas a grupos avançados, incluindo ameaças patrocinadas por estados-nação. Códigos de exploração dessas falhas circulam livremente na dark web, alimentando ataques contra redes elétricas, sistemas de saúde e infraestrutura industrial.
Evolução do ransomware e novas ameaças com IA
Apesar de o ransomware ainda representar 28% dos casos de malware em 2024, houve queda geral nos incidentes, com muitos grupos migrando para operações de baixo risco e mais distribuídas. Já no campo da inteligência artificial, pesquisadores identificaram vulnerabilidades emergentes em frameworks de agentes de IA, que podem se tornar alvo em 2025 conforme a adoção da tecnologia avança.
