“Espionagem é a segunda maior motivação de cibercrimes na América Latina”, afirma VP global do Google Cloud

O número de ataques cibernéticos, especialmente a espionagem, tem crescido a cada ano. Um levantamento realizado pela Check Point Software apontou aumento de 21% no número de incidentes globais no segundo trimestre de 2025, em comparação com o mesmo período de 2024. Só no Brasil, a média registrada no mesmo período foi de 2.831 ataques semanais, sendo o governo (4.552), a saúde (3.978) e as telecomunicações (3.968), os três setores mais visados.

De acordo com Sandra Joyce, vice-presidente global de Inteligência de Ameaças do Google Cloud, no Brasil os segmentos mais atacados são selecionados por dois motivos. O primeiro deles é o crescimento da extorsão como tática utilizada pelos grupos criminosos. “Muitas vezes, não há malware algum, mas existe a pressão para pagar. É por isso que hospitais são alvos”, constatou.

A especialista lidera uma equipe que auxilia os clientes da empresa a lidar com ataques e monitora, por meio de agentes enviados à deep web, as novas técnicas utilizadas por grupos criminosos. Foi em uma destas incursões que ela e o time constataram uma forma de atuar que tanto beneficiaria o uso da extorsão.

“Fomos ‘contratados’ por um grupo chamado Darkside Ransomware Gang para que pudéssemos ver o que estava acontecendo internamente. E quando nos deram acesso ao painel de controle deles e vimos que eles cobravam uma taxa pelo trabalho. E quanto mais alguém dissesse que iria extorquir, menor seria a taxa”, conta.

O monitoramento constante é o que torna possível a atualização constante da tecnologia do Google para combater novas tentativas. Um exemplo disso é o uso da inteligência artificial (IA) para rastrear vulnerabilidades dos sistemas e corrigi-las antes de qualquer ataque. O Google tem feito isso a partir do uso do modelo Big Sleep LLC, criado em parceria com a DeepMind Project Zero.

Em sua última contagem, a tecnologia conseguiu encontrar 20 vulnerabilidades no sistema de um de seus clientes, mas a equipe de Sandra já está pensando um passo além. “Precisamos estar prontos para quando os agentes de ameaças se familiarizarem com esse tipo de técnica, porque nesse dia, eles também poderão usar essa tecnologia para escanear vulnerabilidades.”

Além da motivação financeira, no entanto, Sandra aponta para um segundo motivo dos ataques na América Latina: a espionagem patrocinada por outros Estados. “Todos os países do mundo realizam espionagem para satisfazer suas próprias necessidades de segurança nacional. E a cibersegurança cria um caminho muito fácil para isso, porque você consegue fazê-lo remotamente”, afirmou durante uma conversa com jornalistas em visita à São Paulo.

Leia mais: Débora Bortolasi: da mala de ferramentas à vice-presidência da Vivo

Ameaças geopolíticas

De acordo com ela, a ameaça pode vir de diversos países, mas as investidas mais recorrentes tem vindo da Coreia do Norte. “Pode ser que esse país seja uma surpresa para muitos, mas estamos vendo eles perseguirem grandes empresas”. A especialista acredita que o movimento acontece para arrecadar fundos ao governo norte-coreano que, isolado do sistema financeiro internacional, precisaria recorrer à outras formas de ganhar dinheiro para manter o regime.

Em seu relatório anual de ameaças, o M-Trends 2025, o Google relatou a ação de um grupo norte-coreano denominado UNC5267, que utiliza profissionais de TI para adentrar em organizações ao redor do mundo e roubar dados e até dinheiro. A prática seria mais comum em países que tem uma forte cultura de cryptomoedas. No entanto, o levantamento não descreve nenhum caso concretou ou informa número de incidentes.

Para além dos motivos geopolíticos, Sandra ainda alerta para mais uma ameaça crescente dentro da cibersegurança: os ataques as cadeias de suprimentos de software. Assim como produtos físicos, os sistemas operacionais também possuem uma “lista de materiais”, no caso diferentes programas, para serem construídos. E são estas pequenas partes necessárias para criá-los que são agora alvo das quadrilhas.

“Essa cadeia de suprimentos será um alvo muito atraente, porque oferecem a oportunidade de invasão não só dos sistemas virtuais, como das atividades físicas também das empresas”, alerta Joyce. Diante da nova ameaça, a especialista afirma que, além de reforçar os cuidados básicos com segurança nas empresas, é preciso mais união entre os profissionais de cibersegurança, para que compartilhem informações e formas de proteção. Esta seria, inclusive, um dos motivos de sua visita ao Brasil.

“Tenho me reunido com diversos CISOs desde que cheguei para trazer essas informações para eles. Nunca estivemos melhor em colaboração, desde que eu comecei na área há uma década, mas queremos fomentar cada vez mais isso”, reforça.