Ransomware, comprometimento de e-mail corporativo e coleta de credenciais, juntos, foram capazes de aprisionar empresas na América Latina em 2021, sobrecarregando ainda mais as cadeias de fornecimento. Embora o phishing tenha sido a causa mais comum de ciberataques em geral na região no ano passado, o IBM Security X-Force Threat Intelligence Index de 2022 observou um aumento nos ataques causados por credenciais roubadas. Esse foi o ponto de entrada no qual os atores confiaram mais para realizar invasões em 2021, representando a causa de 27% dos ciberataques no Brasil.

No Brasil, a manufatura (20%) foi o setor mais atacado em 2021, refletindo uma tendência global, já que os cibercriminosos encontraram um ponto de vantagem no papel crítico que as organizações de manufatura desempenham nas cadeias de suprimentos globais para pressionar as vítimas a pagar um resgate. Os setores de mineração (17%), de serviços profissionais, energia e varejo recebem 15% dos ataques.

O ransomware persistiu como o principal método de ataque observado em 2021, tanto globalmente quanto na América Latina, e foi responsável por 32% dos ataques no Brasil. As gangues de ransomware não param de atacar, apesar do aumento nas defesas. De acordo com o relatório de 2022, a média de vida útil de um grupo de ransomware antes do encerramento das atividades ou rebranding é de 17 meses. O REvil foi o tipo de ransomware mais observado, abrangendo 50% dos ataques que a X-Force remediou na América Latina.