Ransomware cresce 259% na América Latina, alerta Relatório de Ameaças SonicWall 2025

• PMEs enfrentam tempestade de ataques cibernéticos, sendo alvo de violações baseadas em automação e IA;
• Estudo mostra que, 61% das vezes, hackers exploram novas vulnerabilidades em até 2 dias;
• Em geral, as organizações podem levar de 120 a 150* dias para aplicar um patch;
• Experts da SonicWall detectaram 210.258 variantes de malware nunca antes vistas – uma média de 637 por dia;
• Malware teve um aumento de 8% ano a ano, incluindo um pico de 92% apenas em maio;
• Ataques a dispositivos IoT (+124%) e ameaças criptografadas (+93%) continuam crescendo globalmente;
• Comprometimento de identidade, nuvem e credenciais representam 85% dos alertas acionáveis.

A SonicWall, provedora de proteção de cibersegurança para forças de trabalho remotas, lançou hoje o Relatório Anual de Ameaças Cibernéticas 2025, revelando um ataque contínuo contra pequenas e médias empresas (PMEs). Antes focados exclusivamente em grandes corporações, os cibercriminosos agora utilizam ataques mais eficientes impulsionados por IA. Isso deixa claro que as PMEs e organizações de todos os portes não podem lutar essa batalha sozinhas. Contar com a expertise de um Provedor de Serviços Gerenciados (MSP) confiável é essencial para proteger a receita e a integridade das marcas e organizações.

As PMEs estão enfrentando uma tempestade de ameaças cibernéticas – os atacantes utilizam automação, IA e técnicas avançadas para driblar as defesas tradicionais. Essas táticas em evolução tornam quase impossível para as empresas se defenderem sem um time especializado em cibersegurança. Com superfícies de ataque em expansão e um tempo de exploração de vulnerabilidades cada vez menor, as PMEs precisam priorizar medidas de segurança proativas.

Para Oscar Chavez-Arrieta, Vice-Presidente da SonicWall América Latina, merece destaque o fato de que os ataques de ransomware na América Latina aumentaram 259%. “É um crescimento impulsionado por criminosos com foco em mercados mais vulneráveis, em que a adoção de novas tecnologias de segurança cibernética está atrasada. Esse rápido aumento destaca a forte ameaça à nossa região”. Em sua visão, o Relatório de Ameaças Cibernéticas da SonicWall de 2025 deixa claro que MSSPs e parceiros de canal devem agir agora para fechar essa brecha. Inteligência de ameaças em tempo real, automação e estratégias de segurança fortes são essenciais para permanecer à frente dos atacantes. “As empresas usuárias precisam de parceiros confiáveis ​​de segurança cibernética – provedores de serviços que forneçam monitoramento 24×7 e resposta rápida para interromper os ataques antes que eles causem danos ao negócio”.

Segundo Bob VanKirk, Presidente e CEO da SonicWall, os criminosos estão se movendo em uma velocidade sem precedentes, explorando novas vulnerabilidades em questão de dias. “Observamos que algumas organizações levam de 120 a 150 dias para aplicar um patch crítico”, afirmou. “Agora, mais do que nunca, as empresas precisam do suporte de um MSP/MSSP que ofereça monitoramento de ameaças em tempo real e capacidades de SOC. Soluções de segurança legadas não são mais suficientes; é necessário adotar uma nova mentalidade para se manter à frente das ameaças modernas.”

O relatório fornece insights valiosos, especialmente para PMEs, e destaca porque as empresas de todos os tamanhos não devem enfrentar o cibercrime sozinhas. A SonicWall está expandindo agressivamente sua rede de provedores de serviços gerenciados para proteger as PMEs contra a crescente sofisticação dos ataques.

“Com o aumento da velocidade e da sofisticação das ameaças cibernéticas, precisávamos de um parceiro que pudesse fornecer inteligência de ameaças em tempo real e segurança proativa”, disse Nick Sabatini, Vice-Presidente de Serviços Gerenciados da Ubeo, um MSP. “A Ubeo está focada em parceiros de primeira linha que tragam inovação e flexibilidade para atender às necessidades de nossos clientes, e os serviços SOC da SonicWall nos permitem oferecer monitoramento 24 horas por dia, 7 dias por semana e resposta rápida a ameaças, garantindo que nossos clientes permaneçam protegidos sem o fardo de gerenciar a segurança sozinhos. Sua expertise e soluções de segurança avançadas nos capacitam a proteger empresas contra os ataques cibernéticos implacáveis de hoje. Vimos em primeira mão como o portfólio expandido e o alcance de segurança global da SonicWall nos ajudaram a proteger melhor nossos clientes e a responder ao cenário de ameaças cada vez mais sofisticado.”

Ameaças Cibernéticas em Ascensão, Empresas em Risco

A inteligência da SonicWall revelou que, em média, as empresas enfrentaram ataques críticos por 68 dias – o tipo de ataque mais propenso a esgotar recursos empresariais. O ransomware continua crescendo, com um impressionante salto de 259% na América Latina, além de um aumento de 8% na América do Norte. O malware teve um crescimento anual de 8%, enquanto os ataques a dispositivos IoT aumentaram 124% e as ameaças criptografadas subiram 93%.

O Relatório de Ameaças Cibernéticas 2025 da SonicWall oferece análises sobre diversas ameaças, incluindo:

• Ferramentas de Automação de IA Diminuem a Barreira de Entrada e Aumentam a Complexidade dos Ataques – Ataques de Server-Side Request Forgery (SSRF) tornaram-se uma preocupação crítica em 2024, registrando um aumento dramático de 452% em relação a 2023.
• Aumento Alarmante de Ataques de Comprometimento de Email Empresarial (BEC) – Quase um terço de todos os eventos cibernéticos relatados foram ataques BEC, um salto significativo em relação aos 9% registrados em 2023.
• Escalada dos Ataques de Ransomware em 2024 – O ransomware foi, de longe, a maior ameaça para o setor de saúde, sendo responsável por 95% de todas as violações nesse setor.
• Living Off the Land Binaries (LOLBins): Um perigo oculto – Binários Living Off the Land (LOLBins) estão sendo amplamente utilizados em campanhas de malware sem arquivo, onde atacantes exploram ferramentas nativas do sistema para evitar deixar rastros tradicionais e escapar de soluções de detecção baseadas em assinaturas.

“Os dados deste ano reforçam uma realidade preocupante: os criminosos estão explorando vulnerabilidades em velocidade recorde, enquanto as empresas demoram demais para reagir”, afirmou Douglas McKee, Diretor Executivo de Pesquisa de Ameaças da SonicWall. “Nossa pesquisa mostra que as organizações têm dificuldades em se proteger contra ameaças cibernéticas persistentes, e os dados revelam claramente os desafios crescentes que elas enfrentam. Do aumento dos ataques de ransomware à escalada das ameaças em IoT e criptografadas, as empresas estão cada vez mais vulneráveis.”

RTDMI Patenteado Descobre Variantes de Malware Nunca Antes Vistas

A tecnologia patenteada Real-Time Deep Memory Inspection^TM (RTDMI^TM) da SonicWall identificou um total de 210.258 variantes de malware nunca antes vistas. O cenário de ameaças continua complexo, com mais de 630 novas variantes detectadas diariamente.

Para saber mais sobre a SonicWall e acessar o Relatório de Ameaças Cibernéticas 2025, visite www.sonicwall.com/threat-report.

(*Fonte: Security Intelligence: How Do You Measure the Success of Your Patch Management Efforts?)

Sobre o SonicWall Capture Labs

Os pesquisadores de ameaças do SonicWall Capture Labs coletam, analisam e avaliam informações de ameaças de vetores cruzados da rede SonicWall Capture Threat, composta por dispositivos e recursos globais, incluindo mais de 1 milhão de sensores de segurança em quase 215 países e territórios. O SonicWall Capture Labs, pioneiro no uso de inteligência artificial para pesquisa e proteção contra ameaças há mais de uma década, realiza testes e avaliações rigorosos desses dados, estabelece pontuações de reputação para remetentes e conteúdo de e-mail e identifica novas ameaças em tempo real.

Sobre a SonicWall

A SonicWall é uma precursora da segurança cibernética, com mais de 30 anos de especialização e reconhecida como empresa líder em parcerias. Com a capacidade de criar, dimensionar e gerenciar a segurança na nuvem, em ambientes híbridos e tradicionais em tempo real, a SonicWall oferece proteção perfeita contra os ataques cibernéticos mais evasivos em infinitos pontos de exposição para usuários cada vez mais remotos, móveis e habilitados para a nuvem. Com seu próprio centro de pesquisa de ameaças, a SonicWall pode fornecer, de forma rápida e econômica, soluções de segurança criadas especificamente para capacitar qualquer organização — empresas, órgãos governamentais e pequenas e médias empresas — em todo o mundo. Para obter mais informações, acesse www.sonicwall.com ou siga a gente no Twitter, LinkedIn, Facebook e Instagram.