Em 2023, cerca de 30% das organizações na América Latina foram alvo de pelo menos um incidente de segurança digital, revelando o crescente nível de atividade criminosa na região. Para entender melhor esse cenário, analisamos as ameaças mais frequentes e exemplos reais de e-mails falsos, além das vulnerabilidades mais exploradas pelos cibercriminosos.
Segundo o relatório de segurança da ESET, 1 em cada 3 empresas latino-americanas foi vítima de ataques cibernéticos no último ano. Entre aquelas que afirmaram não ter sofrido incidentes, 20% admitiram não ter a tecnologia adequada para garantir a detecção de ataques, o que indica que o número de empresas afetadas pode ser ainda maior.
Os setores mais visados por ataques incluem órgãos governamentais, tecnologia da informação, e o setor bancário e financeiro.
Principais ameaças em 2023
A vulnerabilidade mais explorada em 2023 foi a CVE-2017-11882, encontrada no Microsoft Office, mesmo que tenha sido corrigida há sete anos. Essa falha é amplamente usada em campanhas de e-mails maliciosos que distribuem malware na América Latina, como Trojans de Acesso Remoto (RATs) do tipo Agent Tesla, através de documentos anexados.
Além disso, outra vulnerabilidade antiga, a CVE-2012-0143, também foi muito visada, sendo responsável, junto com a CVE-2017-11882, por 81% das detecções de exploits na região. Ambas as vulnerabilidades são usadas em campanhas de spam que utilizam anexos de e-mails para instalar malware ou obter controle total de sistemas, especialmente em contas com permissões de administrador.
O fato de cibercriminosos explorarem principalmente falhas de software antigas reflete a falta de atualização tecnológica de muitas organizações. Embora as vulnerabilidades mais recentes também sejam exploradas, o ecossistema de cibercrime na América Latina demonstra grande interesse em tirar proveito de sistemas desatualizados e sem proteção adequada.