Ontem tive a oportunidade de participar do Acronis TRU Security Day, um evento realizado pela Acronis que trouxe à tona discussões essenciais sobre o cenário atual da cibersegurança, principalmente no Brasil. A companhia revelou, em primeira mão, pesquisas inéditas de sua Acronis Threat Research Unit (TRU) – dados que nos fornecem uma visão muito mais aprofundada dos desafios que enfrentamos atualmente.
O Country Manager da Acronis no Brasil, Régis Paravisi, destacou a importância desses encontros: “É a primeira vez que fazemos esse tipo de evento no país e decidimos por três edições. O primeiro foi em Joinville (SC); o segundo hoje, em São Paulo; e o terceiro acontecerá em agosto, no Rio de Janeiro”. Ele ressaltou ainda o objetivo: “Trata-se de uma oportunidade de debatermos assuntos relevantes, além de conhecer melhor esses parceiros”.
O evento reuniu executivos da Acronis e diversos parceiros, proporcionando um palco para análises detalhadas e estratégias futuras. Entre os temas de destaque, foram abordados:
- Destaques do Acronis Cyberthreats Report H2/Q4: Uma análise das principais detecções de malware em 2024 e os países com mais URLs maliciosas bloqueadas, oferecendo um panorama global e regional das ameaças.
- Casos recentes de ataques contra empresas brasileiras: Discussões aprofundadas sobre incidentes que impactaram o cenário nacional, com análises técnicas que revelam a sofisticação dos cibercriminosos.
- Análise técnica aprofundada sobre o malware Astaroth: Um olhar minucioso sobre essa ameaça, que tem se mostrado amplamente ativa no Brasil.
- Panorama do mercado de serviços gerenciados (MSP) na América Latina: Receita, desafios e tendências para provedores de serviços de TI na região, mostrando o papel crucial desses parceiros na proteção das empresas.
Cenário brasileiro em destaque
Durante o evento, foi divulgada uma pesquisa da Acronis que mostra a escalada dos prejuízos causados por crimes cibernéticos, com um aumento de 22% em 2023, totalizando US$ 12,5 bilhões globalmente.
Ranking de Ataques de Ransomware em 2024:
Em 2024, o Brasil ocupou o 7º lugar no ranking de ataques de ransomware, com 123 ocorrências. O número total de ataques em 2024 foi de 5.264 em todo o mundo. Os principais grupos de ransomware identificados foram Ransomhub (25), ArcusMedia (13) e Akira (11). Em 2025, o Brasil permanece na 7ª posição, com 41 ataques de ransomware no primeiro trimestre. Essa visibilidade mostra a vulnerabilidade das empresas brasileiras, especialmente as pequenas e médias, que muitas vezes carecem de soluções de segurança robustas.
Paravisi trouxe insights importantes sobre a situação brasileira: “Percebemos que o brasileiro fala muito em segurança e prevenção, mas não coloca isso em prática, por isso que o Brasil figura entre os países que mais recebe ataques cibernéticos”. Ele também apontou fatores geográficos e culturais: “Com certeza, o país, por ser um país continental, possui muitas máquinas conectadas na internet, e isso também faz com que sofra mais ataques”. Além disso, “o Brasil é um país em que as pessoas estão sempre abertas a novas tecnologias, essa característica também faz o país ficar mais vulnerável a ataques”.
Ainda sobre o Brasil, a pesquisa aponta um aumento alarmante em tentativas de phishing via engenharia social, particularmente durante o período de declaração de impostos. Além disso, foi detalhada uma campanha direcionada a usuários Windows no Brasil, utilizando o malware bancário Coyote, que expandiu sua lista de alvos para mais de mil sites, incluindo importantes instituições financeiras e plataformas de criptomoedas.
Os setores manufatureiro, TI, serviços científicos e técnicos, saúde e utilities foram identificados como os mais visados no Brasil. O principal vetor de ataque segue sendo o scan (87,10%), incluindo varreduras de rede e tentativas de força bruta.
A participação da Autoridade Nacional de Proteção de Dados (ANPD) na discussão sobre a regulação de sistemas de inteligência artificial no Brasil é um sinal positivo de que o país está atento à evolução das ameaças.
Colaboração e investimento
Paravisi enfatizou a crescente sofisticação das ameaças: “Os ataques estão cada vez mais avançados”. Daí a necessidade de os pequenos e médios empresários começarem a olhar de forma mais significativa para a segurança: “O pequeno e médio empresário também precisa começar a investir em segurança. Aqui se tem a visão de que os ataques só visam grandes companhias e marcas, e ter essa visão é um erro. O gasto com segurança não representa muito do faturamento da empresa, mas se ocorrer uma invasão, o dinheiro que se perde, quanto se deixa de ganhar, isso sim é um prejuízo enorme para a empresa, para o negócio”.
Um ponto crucial levantado pelo executivo é a origem de muitos ataques: “Infelizmente, percebemos que uma boa parte dos ataques começam de dentro pra fora, ou seja, um funcionário que abre um e-mail, que clica num link, que tem acesso a informações que não deveria, uma senha compartilhada”. Isso reforça a necessidade de conscientização e treinamento interno nas empresas.
O evento reforçou a ideia de que a cibersegurança é um esforço contínuo e colaborativo. A troca de conhecimentos e as soluções inovadoras apresentadas pela Acronis, baseadas em suas pesquisas aprofundadas, são cruciais para que empresas e MSPs possam se defender de maneira mais eficaz contra as ameaças em constante evolução.
Fotos: Divulgação
