O fato de 30% das organizações da América Latina terem sofrido pelo menos um incidente de segurança digital durante 2023 diz muito sobre a atividade criminosa na região. Mas, para proporcionar um contexto ainda mais completo do cenário de cibersegurança na América Latina, analisamos quais foram as ameaças mais comuns. Confira exemplos reais de e-mails falsos e também quais foram as vulnerabilidades mais exploradas.
1 em cada 3 empresas da América Latina foi vítima de um incidente de segurança digital
De acordo com o último ESET Security Report, 30% das empresas da América Latina sofreram pelo menos um incidente de segurança digital em 2023.
Além disso, 1 em cada 5 empresas da região que afirmaram não ter sofrido um incidente no último ano também admitiram que não possuem a tecnologia necessária para garantir que realmente não foram alvo de ataques. Isso sugere que pode haver uma parcela significativa de empresas que foram atacadas, mas não detectaram ou registraram esses incidentes.
Os setores que receberam o maior número de tentativas de ataque foram os órgãos governamentais, o setor de TI e tecnologia, e o setor bancário e financeiro.
Quais foram as ameaças mais prevalentes em 2023?
O código malicioso com o maior número de detecções é um exploit da vulnerabilidade CVE-2017-11882 no Microsoft Office. Esse fato ajuda a contextualizar o cenário de cibersegurança na região: como o nome indica, essa vulnerabilidade foi corrigida há sete anos, mas ainda é explorada em campanhas de e-mail que visam distribuir malware na América Latina.
O WeLiveSecurity (em espanhol) compartilhou anteriormente alguns exemplos de e-mails que circularam em 2023 com documentos da Microsoft como anexos e usando técnicas de falsificação, como a do e-mail spoofing. Essas campanhas foram registradas de forma contínua e, em muitos casos, espalharam malware multiuso, como Trojans de Acesso Remoto (RATs) como o Agent Tesla.
Vulnerabilidades em versões antigas do Office continuam sendo alvo de ataques
As campanhas de malspam com o maior número de detecções na América Latina em 2023 exploraram duas vulnerabilidades do Microsoft Office, descobertas há vários anos, para as quais já existem correções disponíveis: CVE-2017-11882 (45% das detecções) e CVE-2012-0143 (36% das detecções).
Em outras palavras, essas duas vulnerabilidades são responsáveis por 81% das detecções de exploits e estão associadas a campanhas em massa disseminadas por meio de anexos de e-mail. É importante observar que esses tipos de exploits podem instalar outras famílias de malware ou até mesmo assumir o controle total de um sistema, especialmente se o perfil do usuário tiver permissões de administrador.
É lógico que os atacantes estão explorando mais as vulnerabilidades antigas para comprometer a segurança digital dos usuários e das empresas na América Latina. No entanto, os dados de telemetria da ESET indicam que também há detecções de vulnerabilidades mais recentes.
Isso significa que o cibercrime é sustentado por um ecossistema diversificado de cibercriminosos que estão dispostos a explorar uma ampla gama de vulnerabilidades, especialmente em tecnologias desatualizadas. Eles não hesitam em lançar ataques mais sofisticados ou desenvolver novos exploits se isso lhes permitir atingir seus objetivos.