Vigilância contínua, conscientização de usuários, apoio de tecnologias e atualização de softwares
são algumas medidas orientadas pela Cipher para reforçar segurança cibernética
São Paulo, 26 de junho de 2025 – Os vazamentos de dados na América Latina atingiram um novo recorde em 2024, com um custo médio de 2,76 milhões de dólares, segundo o relatório Cost of a Data Breach da IBM (International Business Machines Corporation). Esse valor representa um aumento de 12% em relação ao ano anterior, refletindo uma tendência alarmante na região. Em 2023, setores como indústria e finanças enfrentaram perdas de até 3,54 milhões e 3,22 milhões de dólares, respectivamente.
Nos últimos anos, os cibercriminosos encontraram várias formas de se infiltrar em sistemas pessoais e empresariais. A prova disso é que em países como Brasil, Colômbia, Peru, Chile e Argentina, a cibersegurança continua sendo um tema subdimensionado, tanto em organizações públicas quanto privadas.
Diante desse cenário, a Cipher, divisão de cibersegurança do Grupo Prosegur, multinacional de origem espanhola e líder em segurança em segurança privada destaca os seguintes pontos de entrada mais utilizados pelos cibercriminosos para acessar informações privadas, e que devem ser monitorados constantemente:
- Phishing: Um dos vetores de ataque mais conhecidos é o phishing, que ocorre quando os cibercriminosos enviam e-mails fraudulentos que imitam instituições financeiras, empresas ou autoridades. Essas mensagens solicitam atualizações de dados ou prometem prêmios, frequentemente com links maliciosos ou anexos contendo malware. Segundo a Cipher, os ataques de phishing seguem sendo uma das principais ameaças no cenário de vazamento de dados, visto que afetam tanto indivíduos quanto organizações que lidam com informações sensíveis.
- Mensagens fraudulentas via WhatsApp e redes sociais: Os cibercriminosos usam essas plataformas para enganar as vítimas com códigos QR falsos e falsificação de identidade para ganhar confiança. Nesses casos, enviam mensagens que prometem descontos ou prêmios e redirecionam as vítimas para pesquisas online, projetadas para capturar dados pessoais.
- Engenharia social avançada: Trata-se de um método que inclui técnicas como spear phishing (phishing direcionado a pessoas específicas) e vishing (chamadas telefônicas fraudulentas). Diferente dos ataques diretos aos sistemas, esse método manipula psicologicamente as vítimas para que realizem ações que comprometem a segurança, como fornecer credenciais de acesso ou clicar em links maliciosos.
Na América Latina, foram reportados casos em que os cibercriminosos se passam por bancos para obter senhas de acessos;
- Vulnerabilidades em dispositivos IoT: Com o aumento de dispositivos conectados à internet, como câmeras de segurança e termostatos inteligentes, os cibercriminosos aproveitam suas vulnerabilidades para se infiltrar em redes domésticas e corporativas. Muitos desses dispositivos carecem de medidas de proteção adequadas, o que facilita o acesso não autorizado e o roubo de informações valiosas;
- Exploits em software e aplicativos: Por fim, os cibercriminosos aproveitam falhas de segurança não corrigidas em sistemas para acessar redes e bancos de dados, roubar ou danificar informações sem serem detectados, o que afeta empresas e usuários que não atualizam seus dispositivos ou aplicativos.
“A cibersegurança é um desafio constante que exige vigilância ativa e adaptação rápida. Os cibercriminosos exploram constantemente os pontos de acesso mais vulneráveis, como o phishing, as vulnerabilidades em dispositivos IoT e as falhas em softwares desatualizados. A proteção das informações pessoais e empresariais não depende apenas da tecnologia, mas também da educação contínua e da conscientização dos usuários sobre as ameaças cibernéticas”, explica Paulo Bonucci, Vice-Presidente LATAM da Cipher.
Sobre a Cipher
A Cipher é uma empresa global de cibersegurança fundada no ano 2000. Oferece uma ampla gama de serviços, incluindo a identificação e melhoria contínua da postura de cibersegurança, por meio da redução da superfície de ataque, detecção e resposta a incidentes cibernéticos e proteção de ativos digitais em ambientes IT, OT e Cloud. Esses serviços são respaldados pelo Cipher Lab, um laboratório de elite em inovação em cibersegurança, e por três centros de cibersegurança operando 24×7. A Cipher é amplamente reconhecida, com certificações como ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV e CREST. A qualidade de seus serviços já foi reconhecida por renomadas empresas de pesquisa como Gartner, Frost & Sullivan e Forrester.
Para mais informações visite o site.
