O TecMundo entrevistou Adam Meyers, vice-presidente de operações contra adversários da companhia de segurança CrowdStrike, após o envio de um relatório que traz informações sobre o cenário do cibercrime na América Latina.
Chamado de “Relatório sobre o Cenário de Ameaças na América Latina”, os dados apresentados revelam que a região teve um aumento de 15% em ataques de ransomware durante 2024 quando comparado com 2023. No total, foram 291 vítimas na América Latina, sendo 119 no Brasil, o país mais afetado.
“Se houver um assassinato e um crime cibernético, eles vão se concentrar no assassinato”
O ransomware é um “vírus sequestrador”: ele entra no PC ou smartphone, criptografa os dados (sequestro virtual) e exige uma chave criptográfica para desbloqueio. Os cibercriminosos costumam pedir um pagamento em dinheiro para a liberação dos sistemas.
A CrowdStrike também comenta que monitora cerca de seis grupos cibercriminosos na América Latina: Ocular Spider, Blind Spider, Odyssey Spider, Plump Spider, Samba Spider e Squab Spider. Cada um deles possui uma especialidade cibercriminosa.
Vale notar que, em março de 2025, escrevemos um perfil do grupo Plump Spider, que tem como principal método de ataque o vishing. Acompanhe a seguir:
Quem são os cibercriminosos?
Faz tempo que a CrowdStrike monitora a ação dos grupos citados. Então, o TecMundo questionou o VP Adam Meyers sobre qual é o nível de entendimento sobre esses grupos e se é possível pegar dados de localização, por exemplo.
“Só sabemos quais são os efeitos dos seus ataques, das suas intrusões. Portanto, não conhecemos todos os membros individualmente, mas as suas técnicas e ferramentas que utilizam permanecem consistentes”, afirma Meyers.
Quando perguntado sobre a colaboração com as autoridades e uma suposta morosidade policial para capturar esses grupos, Meyers comenta que o tempo está interligado ao judiciário: “Depende das autoridades locais e de como as leis daquele país operam. Como observamos no relatório, muitos países estão construindo relações multilaterais e multipartidárias para ajudar a resolver alguns desses desafios”.
“É algo que as autoridades muitas vezes precisam de ajuda de uma perspectiva técnica, e é aí que a CrowdStrike trabalha com as autoridades em todo o mundo para tentar ajudá-las na investigação. Em alguns lugares, o crime cibernético não é prioridade. Eles não têm unidades dedicadas à investigação cibernética. Então, se houver um assassinato e um crime cibernético, eles vão se concentrar no assassinato.
Fonte: Tec Mundo
Fonte: Diário Do Brasil
