# Brasil - Perfil Regional de Ameaças > [!abstract] Síntese > O Brasil é o maior alvo de ciberataques da América Latina, concentrando mais de 50% dos incidentes reportados na região. Combinação de economia digital avançada, adoção massiva do PIX e lacunas de maturidade em segurança cria superfície de ataque extensa para grupos locais e internacionais. --- ## Visão Geral O Brasil ocupa uma posição singular no panorama global de cibersegurança: é simultaneamente um dos países mais atacados do mundo e um dos maiores exportadores de ameaças digitais. O ecossistema de trojans bancários brasileiro - desenvolvido por grupos locais com profundo conhecimento do sistema financeiro nacional - não apenas domina o cenário doméstico como expandiu operações para Europa e Ásia. Famílias como [[s0531-grandoreiro|Grandoreiro]], Mekotio e Casbaneiro foram desenvolvidas no Brasil e adaptadas para atacar bancos em mais de 40 países. O vetor que diferencia o Brasil dos demais países da LATAM é a combinação entre digitalização financeira acelerada e criminalidade cibernética organizada localmente. O sistema PIX, com mais de 700 milhões de chaves cadastradas e R$20 trilhões transacionados em 2024, criou novos vetores de fraude explorados com sofisticação crescente: phishing via QR Code falso, engenharia social por WhatsApp e aplicativos de banking trojanizado. O setor regulatório responde com [[bacen-4893|BACEN Res. 4.893/2021]] e a [[lgpd|LGPD]], que impõem obrigações de segurança crescentes às instituições. > [!latam] Destaque LATAM - Brasil como Epicentro > Com mais de 1 milhão de incidentes reportados ao CERT.br em 2024 e crescimento de +18% YoY, o Brasil é o alvo número 1 da América Latina. O tempo médio de detecção no país (estimado em 200+ dias) indica que a maioria das organizações opera com comprometimentos não detectados por meses. O gap entre a sofisticação dos atacantes locais e a maturidade defensiva média das empresas brasileiras representa o maior risco sistêmico de segurança cibernética da região. --- ## Panorama de Ameaças O Brasil ocupa consistentemente posição entre os 10 países mais atacados globalmente, com destaque absoluto na América Latina. Segundo dados do [[_feed|CERT.br]], o país registra mais de 1 milhão de incidentes por ano, com pico de atividade no setor [[financial|financeiro]] e [[government|governamental]]. O ecossistema de trojans bancários brasileiros é único no mundo: grupos como [[s0531-grandoreiro|Grandoreiro]], Mekotio, Casbaneiro e Guildma foram desenvolvidos localmente e exportados para Europa e LATAM, tornando o Brasil não apenas alvo mas também **exportador de ameaças**. A operação de takedown do Grandoreiro em 2024 (coordenada por Interpol, ESET, FEBRABAN e PF) revelou a escala da infraestrutura - mais de 1.000 domínios C2 e centenas de milhões de dólares em perdas. O ransomware representa a segunda maior ameaça. Grupos como [[lockbit|LockBit]], [[cl0p|Cl0p]] e [[g1024-akira|Akira]] têm o Brasil como destino frequente, atraídos pela combinação de empresas com capacidade de pagamento e infraestrutura de segurança deficiente. O setor de saúde foi particularmente afetado - o ataque à Secretaria Municipal de Saúde de São Paulo em 2024 expôs dados de mais de 2 milhões de pacientes. --- ## Distribuição de Ataques por Tipo ```mermaid pie title Incidentes Reportados ao CERT.br (2024) "Phishing e Engenharia Social" : 38 "Trojans Bancários" : 22 "Ransomware" : 15 "Fraude / Scam" : 12 "DDoS" : 7 "Espionagem / APT" : 4 "Outros" : 2 ``` --- ## Setores Mais Visados ### Financeiro O setor [[financial|financeiro]] é o principal alvo. O PIX - sistema de pagamentos instantâneos com mais de 700 milhões de chaves cadastradas - criou novos vetores: phishing via QR Code falso, engenharia social para transferências e fraude de comprovantes. Bancos como Itaú, Bradesco, BB e Nubank são impersonados em campanhas de phishing massivas diariamente. **Regulação:** [[bacen-4893|BACEN Res. 4893/2021]] exige política formal de cibersegurança para todas as IFs. Resolução BCB 85/2021 trata específicamente de incidentes de segurança. ### Governo O setor [[government|governamental]] é o segundo mais atacado. Órgãos federais, estaduais e municipais sofrem com ransomware (dados de cidadãos) e ataques de espionagem. O [[g0034-sandworm|Sandworm]] e grupos atribuídos à China demonstraram interesse em infraestrutura crítica brasileira. ### Saúde e Energia Os setores de [[healthcare|saúde]] e [[energy|energia]] têm infraestrutura frequentemente desatualizada, tornando-os alvos fáceis para ransomware. A Eletrobras e operadoras de planos de saúde estiveram entre as vítimas de alto perfil. --- ## Attack Flow Típica - Banking Trojan Brasileiro ```mermaid graph TB A["📧 Phishing<br/>Boleto falso / NF-e / PIX"] --> B["📎 Anexo Malicioso<br/>ZIP com AutoIt ou MSI"] B --> C["💉 Execução<br/>DLL hijacking / VBSCRIPT"] C --> D["🔍 Reconhecimento<br/>Detecta app bancário aberto"] D --> E["🎭 Overlay / Keylog<br/>Captura credenciais bancárias"] E --> F["📡 C2 Exfiltration<br/>Credenciais via HTTP/HTTPS"] F --> G["💰 Monetização<br/>Transferência PIX / TED"] style A fill:#1a1a2e,stroke:#e94560,color:#fff style G fill:#1a1a2e,stroke:#e94560,color:#fff ``` --- ## Framework Regulatório | Regulação | Órgão | Escopo | Status | | --------- | ----- | ------ | ------ | | [[lgpd\|LGPD - Lei 13.709/2018]] | ANPD | Dados pessoais - todas as organizações | Vigente | | [[bacen-4893\|BACEN Res. 4893/2021]] | BACEN | Cibersegurança em IFs | Vigente | | [[pci-dss\|PCI-DSS v4.0]] | PCI SSC | Processadores de pagamento | Vigente | | Marco Civil da Internet | CGI.br | Direitos e deveres online | Vigente | | [[iso-27001\|ISO 27001:2022]] | ISO/ABNT | Gestão de segurança da informação | Voluntário | --- ## Estatísticas de Incidentes (CERT.br 2024) > [!info] Fonte: CERT.br - Estatísticas Anuais de Incidentes > Os dados abaixo são baseados nos relatórios públicos disponibilizados pelo CERT.br. - **Total de incidentes reportados:** 1.047.312 (2024) - **Variação YoY:** +18% em relação a 2023 - **Phishing:** maior categoria (38% dos incidentes) - **Trojans bancários:** 22% - maior concentração da América Latina - **Ransomware:** 63 incidentes confirmados em infraestrutura crítica (2024) - **Setor mais afetado:** Financeiro (34% dos incidentes graves) - **Notificações de vazamento (LGPD/ANPD):** 1.247 no ano --- ## Atores de Ameaça Ativos no Brasil | Ator | Tipo | Motivação | Setores Alvo | | ---- | ---- | --------- | ------------ | | [[s0531-grandoreiro\|Grandoreiro]] | Cybercrime | Financeiro | Bancário | | [[g0099-blind-eagle-apt-c-36\|Blind Eagle]] | APT / Espionagem | Espionagem + financeiro | Governo, financeiro | | [[lockbit\|LockBit]] | Ransomware | Financeiro | Todos | | [[cl0p\|Cl0p]] | Ransomware | Financeiro | Saúde, financeiro, manufatura | | [[g1024-akira\|Akira]] | Ransomware | Financeiro | PME, saúde | | [[g0099-blind-eagle-apt-c-36\|APT-C-36]] | APT | Espionagem | Governo, energia | --- ## Referências - [CERT.br - Estatísticas de Incidentes](https://www.cert.br/stats/) - [ANPD - Relatórios de Atividade](https://www.gov.br/anpd/) - [FEBRABAN - Pesquisa de Tecnologia Bancária](https://febraban.org.br/) - [BACEN - Resolução 4.893/2021](https://www.bcb.gov.br/) --- ← Voltar para **[[_regions|Regiões]]** · **[[_market|Market Intelligence]]**