# América Latina - Perfil Regional de Ameaças > [!abstract] Síntese > A América Latina é uma das regiões com crescimento mais acelerado em ciberataques globalmente, com o Brasil concentrando mais de 50% dos incidentes regionais. A combinação de digitalização rápida, regulamentação fragmentada e maturidade de segurança desigual entre países cria um ambiente favorável para atores locais e internacionais. --- ## Visão Geral A América Latina representa um dos cenários de ameaças mais dinâmicos do mundo. A região combina uma das maiores bases de usuários de internet mobile do planeta com infraestrutura de segurança ainda em desenvolvimento - um gap que atores de ameaça exploram sistematicamente. O Brasil, maior economia regional, concentra mais de 50% dos incidentes e funciona como epicentro tanto de ameaças locais quanto de campanhas internacionais direcionadas. O diferencial da região é a presença de um ecossistema criminoso autóctone sofisticado: famílias de trojans bancários como [[s0531-grandoreiro|Grandoreiro]], Mekotio e Casbaneiro foram desenvolvidas por grupos locais e exportadas para Europa e Ásia, tornando a LATAM não apenas vítima, mas também origem de ameaças globais. Simultaneamente, grupos internacionais como [[lockbit|LockBit]], [[g0032-lazarus-group|Lazarus Group]] e [[g0046-fin7|FIN7]] reconhecem a região como alvo lucrativo. > [!latam] Relevância Regional > A América Latina registrou crescimento de +31% em ataques de ransomware em 2024-2025. O tempo médio de detecção na região é de 293 dias - 99 dias acima da média global - indicando deficiência crítica em capacidades de monitoramento. Brasil, México, Colômbia, Argentina e Chile concentram mais de 90% dos incidentes reportados. --- ## Panorama de Ameaças A região LATAM enfrenta um cenário de ameaças em expansão acelerada. A convergência de fatores - adoção massiva de banking digital, migração para nuvem sem controles adequados e escassez crítica de profissionais de segurança - posiciona a América Latina como alvo prioritário de grupos cibercriminosos. O ecossistema de ameaças LATAM se distingue por uma forte presença de trojans bancários desenvolvidos localmente. Famílias como [[s0531-grandoreiro|Grandoreiro]], Mekotio e Casbaneiro foram criadas na região e exportadas para Europa e Ásia. Paralelamente, grupos internacionais como [[lockbit|LockBit]], [[g0032-lazarus-group|Lazarus Group]] e [[g0046-fin7|FIN7]] operam campanhas direcionadas ao setor [[financial|financeiro]] e [[government|governamental]] da região. ```mermaid graph TB LATAM["🌎 LATAM<br/>Panorama de Ameaças"] --> BR["🇧🇷 Brasil<br/>50%+ dos incidentes"] LATAM --> MX["🇲🇽 México<br/>2o maior alvo"] LATAM --> CO["🇨🇴 Colômbia<br/>Espionagem + crime"] LATAM --> AR["🇦🇷 Argentina<br/>Ransomware em alta"] LATAM --> CL["🇨🇱 Chile<br/>Infraestrutura crítica"] LATAM --> BANK["🏦 Banking Trojans<br/>Ameaça regional endógena"] LATAM --> RANSOM["🔒 Ransomware<br/>+31% em 2024-2025"] LATAM --> ESPION["🕵️ Espionagem<br/>Atores estatais ativos"] ``` **Legenda:** [[brasil|Brasil]] - [[mexico|México]] - [[colombia|Colômbia]] - [[argentina|Argentina]] - [[chile|Chile]] --- ## Principais Atores de Ameaça | Ator | Origem | Motivação | Alvos LATAM | Técnicas-chave | | ---- | ------ | --------- | ----------- | -------------- | | [[g0099-blind-eagle-apt-c-36\|Blind Eagle]] | Colômbia | Espionagem | Governo, defesa | [[t1566-phishing\|T1566]] | | [[s0531-grandoreiro\|Grandoreiro]] | Brasil | Financeiro | Bancos, fintech | [[t1059-command-and-scripting-interpreter\|T1059]] | | [[lockbit\|LockBit]] | Rússia | Extorsão | Saúde, indústria | [[t1486-data-encrypted-for-impact\|T1486]] | | [[g0032-lazarus-group\|Lazarus Group]] | Coreia do Norte | Financeiro, espionagem | Exchanges, governo | [[t1190-exploit-public-facing-application\|T1190]] | | [[g0046-fin7\|FIN7]] | Rússia | Financeiro | Varejo, hospitality | [[t1566-phishing\|T1566]] | **[[g0099-blind-eagle-apt-c-36|Blind Eagle]]** é o principal grupo de espionagem com operações persistentes na América do Sul, focado em entidades governamentais da Colômbia, Equador e Chile. Utiliza spear-phishing sofisticado com documentos trojanizados. **[[s0531-grandoreiro|Grandoreiro]]** representa a maior ameaça financeira endógena da região. Apesar do takedown coordenado por Interpol em 2024, variantes continuam circulando com novos mecanismos de evasão. Suas operações afetam [[financial|instituições financeiras]] em toda a LATAM e Europa. **[[lockbit|LockBit]]** manteve a LATAM entre seus alvos prioritários até a disrupção de fevereiro de 2024. Mesmo após a Operation Cronos, afiliados continuam operando sob outras marcas, com foco no setor de [[healthcare|saúde]] e [[energy|energia]]. --- ## Setores Mais Visados 1. **[[financial|Financeiro]]** - Setor mais atacado da região. PIX (Brasil), SPEI (México) e CoDi criam superfícies de ataque específicas. Banking trojans regionais representam ameaça endêmica. 2. **[[government|Governo]]** - Campanhas de espionagem contra órgãos governamentais são constantes. [[g0099-blind-eagle-apt-c-36|Blind Eagle]] opera há anos contra alvos na Colômbia e Equador. Vazamentos de dados governamentais em massa ocorreram no Brasil, Argentina e México. 3. **[[healthcare|Saúde]]** - Hospitais e sistemas de saúde pública têm maturidade de segurança crítica. Ransomware afeta diretamente atendimento a pacientes, tornando o setor propenso a pagamento de resgates. 4. **[[energy|Energia]]** - Infraestrutura crítica de petróleo, gás e eletricidade é alvo de atores estatais. Ataques à Petrobras, Pemex e sistemas elétricos chilenos foram registrados nos últimos anos. 5. **[[telecommunications|Telecomúnicações]]** - Operadoras como alvo de espionagem para interceptação de comúnicações e como vetor de acesso a outras organizações. --- ## Vetores de Ataque Predominantes | Vetor | Técnica MITRE | Prevalência | Contexto LATAM | | ----- | ------------- | ----------- | -------------- | | Phishing e spear-phishing | [[t1566-phishing\|T1566]] | Muito alta | Campanhas em português e espanhol | | Exploits em aplicações web | [[t1190-exploit-public-facing-application\|T1190]] | Alta | Sistemas legados sem patch | | Ransomware (extorsão dupla) | [[t1486-data-encrypted-for-impact\|T1486]] | Alta | +31% em 2024-2025 | | Scripts maliciosos | [[t1059-command-and-scripting-interpreter\|T1059]] | Alta | VBScript em trojans bancários | --- ## Regulações e Compliance | País | Regulação | Escopo | Status | | ---- | --------- | ------ | ------ | | Brasil | [[lgpd\|LGPD]] | Proteção de dados pessoais | Vigente desde 2020 | | Brasil | [[bacen-4893\|BACEN Res. 4893]] | Segurança cibernética financeira | Vigente | | Regional | [[pci-dss\|PCI-DSS]] | Dados de cartão de pagamento | Vigente (v4.0) | | Regional | [[nist-csf\|NIST CSF]] | Framework de segurança | Referência adotada | A maturidade regulatória varia significativamente entre países. Brasil lidera com a LGPD e regulamentações setoriais do BACEN. Colômbia possui a Ley 1581. Chile aprovou sua nova lei de proteção de dados em 2024. México e Argentina têm legislação vigente mas com fiscalização limitada. --- ## Perfis por País | País | Concentração de Incidentes | Principal Ameaça | CERT Nacional | | ---- | -------------------------- | ---------------- | ------------- | | [[brasil\|Brasil]] | ~55% dos incidentes LATAM | Banking trojans + ransomware | CERT.br | | [[mexico\|México]] | ~18% | Ransomware + fraude financeira | CERT-MX | | [[colombia\|Colômbia]] | ~10% | Espionagem governamental | ColCERT | | [[argentina\|Argentina]] | ~8% | Ransomware + vazamentos | CERT.ar | | [[chile\|Chile]] | ~5% | Ataques a infraestrutura crítica | CSIRT Chile | --- ## Estatísticas | Métrica | Valor | Fonte | | ------- | ----- | ----- | | Custo médio de breach | US$ 7,0 milhões (LATAM) | IBM Cost of a Data Breach 2024 | | Concentração Brasil | 55%+ dos incidentes regionais | CERT.br / Kaspersky LATAM 2024 | | Crescimento ransomware | +31% em 2024-2025 | Group-IB Hi-Tech Crime Trends | | Tempo médio de detecção | 293 dias (LATAM) | IBM 2024 | | Déficit de profissionais | ~700 mil posições abertas | ISC2 2024 | | Ataques a IoT | +40% ano sobre ano | Kaspersky LATAM 2024 | --- ## Recomendações > [!tip] Ações Prioritárias para Organizações LATAM > 1. **Implementar MFA em todos os acessos críticos** - phishing continua sendo o vetor número 1 na região, e MFA reduz em 99% o risco de comprometimento de credenciais. > 2. **Manter ciclo de patch inferior a 72 horas para vulnerabilidades KEV** - exploits em aplicações web expostas são o segundo vetor mais explorado; priorização baseada em CISA KEV e EPSS reduz a janela de exposição. > 3. **Investir em detecção e resposta no endpoint (EDR/XDR) com cobertura regional** - o tempo médio de detecção de 293 dias na LATAM indica deficiência crítica em monitoramento; visibilidade no endpoint é o controle com maior impacto imediato. --- ## Referências - IBM Security. *Cost of a Data Breach Report 2024* - dados regionais LATAM - Group-IB. *Hi-Tech Crime Trends 2024-2025* - tendencias de ransomware - Kaspersky. *Panorama de Ameaças na América Latina 2024* - estatisticas regionais --- ## Notas Relacionadas **Atores:** [[g0099-blind-eagle-apt-c-36|Blind Eagle]] - [[s0531-grandoreiro|Grandoreiro]] - [[lockbit|LockBit]] - [[g0032-lazarus-group|Lazarus Group]] - [[g0046-fin7|FIN7]] - [[g0016-apt29|APT29]] - [[g1015-scattered-spider|Scattered Spider]] **Setores:** [[financial|Financeiro]] - [[government|Governo]] - [[healthcare|Saúde]] - [[energy|Energia]] - [[telecommunications|Telecomúnicações]] - [[technology|Tecnologia]] **Regulações:** [[lgpd|LGPD]] - [[bacen-4893|BACEN 4893]] - [[pci-dss|PCI-DSS]] - [[nist-csf|NIST CSF]] **Países:** [[brasil|Brasil]] - [[mexico|México]] - [[colombia|Colômbia]] - [[argentina|Argentina]] - [[chile|Chile]]