Ataques cibernéticos em LatAm: De roubo de dados ao phishing com auxílio de IA

Região contabilizou 66 mil incidentes de segurança digital no primeiro semestre de 2025, a maioria impulsionada por IA generativa, segundo relatório da GMS Security

Ataques cibernéticos em LatAm: De roubo de dados ao phishing com auxílio de IA |70% dos incidentes estão associados a ataques multifatoriais; finanças, varejo, telecomunicações e saúde foram áreas mais afetadas. (Foto: Bloomberg) (Bloomberg)

Por Carlos Cuevas

A América Latina registrou 66.000 incidentes de segurança digital durante o primeiro semestre de 2025, a maioria alimentada por inteligência artificial (IA) generativa, de acordo com um relatório da multinacional GMS Security.

“A ofensiva foi impulsionada por phishing, falsificações e malware polimórfico apoiado por IA generativa”, diz o relatório.

70% dos incidentes estão associados a ataques multifatoriais, nos quais diferentes técnicas e vetores de ataque foram combinados para aumentar sua eficácia e dificultar a defesa.

Leia também: Ataque cibernético se tornou risco mais temido por empresas, diz Allianz Commercial

Uma particularidade é que 25% dos incidentes envolveram roubo de dados em menos de cinco horas e 20% em menos de uma hora.

Os setores que registraram o maior número de incidentes, devido à criticidade de suas operações e à sensibilidade dos dados que gerenciam, foram: finanças, varejo, telecomunicações e saúde.

O impacto por setor na Colômbia foi distribuído da seguinte forma:

  • Serviços financeiros: 17.160 incidentes (26%)
  • Retail: 16.500 incidentes (25%)
  • Telecomunicações: 13.200 incidentes (20%)
  • Governo: 9.900 incidentes (15%)
  • Saúde: 5.280 incidentes (8%)

Na Colômbia, o phishing hiper-realista e o malware polimórfico foram as modalidades de ataque cibernético mais detectadas.

Um em cada quatro incidentes no país atingiu um alto nível de impacto. A infraestrutura de nuvem foi consolidada como um alvo prioritário.

No Equador, os setores mais afetados foram os mesmos da Colômbia e quase na mesma proporção:

  • Serviços financeiros: 19.800 incidentes (30%)
  • Retail: 15.180 incidentes (23%)
  • Telecomunicações: 11.880 incidentes (18%)
  • Governo: 9.900 incidentes (15%)
  • Saúde: 5.940 incidentes (9%).

IA é fundamental para combater ataques

A IA não está sendo usada apenas em ataques cibernéticos, mas também na defesa contra eles, especialmente para identificá-los e fornecer uma resposta antecipada para evitar o roubo de dados.

“Na defesa, os mecanismos de IA identificaram 7.202 incidentes reais, reduziram os falsos positivos em mais de 80% e aceleraram a resposta em até oito vezes, mostrando seu valor como uma ferramenta de resiliência essencial”, diz o relatório.

A IA está se estabelecendo globalmente como um catalisador de ameaças e um mecanismo de defesa que permite, entre outros, a detecção preditiva, a automação de respostas e os programas de conscientização imersiva, de acordo com a GMS Security.

No entanto, a América Latina tem uma série de limitações nessa área: falta de talentos especializados, investimento limitado em infraestrutura avançada e ausência de estruturas regulatórias claras sobre o uso ético da IA.

Nesse contexto, a GMS Security oferece cinco recomendações:

  • Implementar políticas nacionais de IA com estruturas éticas claras.
  • Promover programas de treinamento técnico e requalificação em IA aplicada à segurança.
  • Implantar soluções de IA defensivas em SOCs (Centros de Operações de Segurança).
  • Fortalecer as parcerias público-privadas na cooperação de defesa cibernética.
  • Estabeleça controles rigorosos sobre o gerenciamento de acesso e a segurança da nuvem.