Incidentes Críticos no Brasil
O Brasil se consolidou como um dos epicentros globais de atividade cibercriminosa, com estatísticas alarmantes e incidentes específicos que demonstram a vulnerabilidade do país a uma ampla gama de ameaças.
1. Brasil Atinge Média de 3.348 Ciberataques Semanais por Organização
Em novembro de 2025, o Brasil registrou uma média alarmante de 3.348 ciberataques semanais por organização, de acordo com dados da Check Point. Este número não apenas representa um aumento significativo em relação aos meses anteriores, mas também supera tanto a média da América Latina quanto a média global. O relatório aponta que o crescimento é impulsionado principalmente pela contínua ameaça do ransomware e pelo uso crescente de IA generativa para criar ataques de phishing mais convincentes e malwares mais evasivos. Essa estatística coloca as empresas brasileiras sob imensa pressão e evidencia a necessidade urgente de investimentos em segurança.
2. Devman Ransomware Ataca Organização de Combate ao Câncer
Em 14 de dezembro, o grupo de ransomware Devman reivindicou publicamente a responsabilidade por um ciberataque contra a organização CANCER (cancer.org.br). Embora os detalhes sobre o impacto do ataque e a natureza dos dados comprometidos não tenham sido totalmente divulgados, o incidente é emblemático da falta de escrúpulos dos grupos de ransomware, que não hesitam em atacar organizações sem fins lucrativos e de saúde, onde a interrupção dos serviços pode ter consequências devastadoras.
3. Brasil Classificado como 7º País Mais Violento em Cibersegurança
Um relatório divulgado na semana revelou que o Brasil foi classificado como o sétimo país mais violento do mundo em cibersegurança em 2025. Entre dezembro de 2024 e novembro de 2025, foram registrados 204.605 eventos de segurança no país. Essa classificação reflete não apenas o alto volume de ataques, mas também a intensidade e o impacto desses incidentes na sociedade e na economia brasileira.
4. Campanha da Anatel Alerta para Golpes de Fim de Ano
Em resposta à onda de fraudes que tradicionalmente acompanha as compras de fim de ano, a Agência Nacional de Telecomunicações (Anatel) lançou a campanha "Movimento #FiqueEsperto 2025". A iniciativa visa conscientizar os consumidores sobre os riscos de golpes digitais, como sites de compras falsos, ofertas fraudulentas e phishing, que se intensificam durante este período de alto volume de transações online.
Incidentes Globais Relevantes
A semana foi marcada por violações de dados em larga escala e pela descoberta de vulnerabilidades que afetam milhões de usuários e dispositivos em todo o mundo.
1. Violação na Prosper e 700Credit Afeta Quase 20 Milhões de Pessoas
Duas violações de dados massivas vieram à tona, afetando um total de quase 20 milhões de pessoas. A fintech de São Francisco, Prosper Marketplace, relatou um incidente de segurança que comprometeu os dados de mais de 13 milhões de indivíduos. Simultaneamente, a 700Credit, uma empresa que fornece relatórios de crédito para a indústria automotiva, também sofreu uma violação significativa. Esses incidentes destacam a enorme quantidade de dados pessoais mantidos por empresas de serviços financeiros e de crédito, e o impacto devastador quando essas informações são comprometidas.
2. Descoberta de Banco de Dados Não Seguro de 16 TB com 4,3 Bilhões de Registros
O pesquisador de segurança Bob Diachenko, em colaboração com a nexos.ai, descobriu um banco de dados não seguro de 16 terabytes contendo 4,3 bilhões de registros profissionais. O banco de dados foi encontrado em 23 de novembro e protegido dois dias depois. A origem do banco de dados e a natureza exata dos registros ainda estão sob investigação, mas a escala deste vazamento é monumental e representa um risco significativo de roubo de identidade, phishing direcionado e espionagem corporativa para bilhões de pessoas em todo o mundo.
3. Hacktivistas Pró-Rússia Lançam Ataques contra Infraestrutura Crítica
Agências de segurança dos EUA e de países aliados, incluindo o FBI, emitiram um alerta conjunto em 27 de novembro sobre a atividade de grupos de hacktivistas pró-Rússia. Embora os ataques sejam considerados de menor sofisticação, eles são oportunistas e visam a infraestrutura crítica de países que apoiam a Ucrânia. O alerta enfatiza que, apesar da natureza muitas vezes exagerada das reivindicações desses grupos, a ameaça deve ser levada a sério devido ao potencial de interrupção de serviços essenciais.
4. Violação na Garden of Life via Vulnerabilidade Oracle
A empresa Garden of Life, que vende vitaminas e suplementos, notificou seus clientes sobre uma violação de dados ocorrida devido a uma vulnerabilidade no software da Oracle que a empresa utiliza. A violação, descoberta em novembro, expôs nomes e detalhes de contato de clientes. Este é mais um exemplo de como as vulnerabilidades em softwares de terceiros amplamente utilizados podem levar a violações de dados em cascata, afetando empresas que são clientes desses fornecedores.
Golpes
A temporada de compras de fim de ano atingiu seu pico, e com ela, uma explosão de golpes e fraudes direcionados a consumidores e varejistas.
1. Aumento de 25% em "Friendly Fraud" na Black Friday/Cyber Monday
Os varejistas enfrentaram um aumento esperado de 25% no que é conhecido como "friendly fraud" (fraude amigável) durante o período entre a Black Friday e a Cyber Monday. Esse tipo de fraude ocorre quando um consumidor faz uma compra online e depois contesta a cobrança junto à operadora do cartão de crédito, alegando falsamente que a transação não foi autorizada ou que o produto não foi recebido. Embora não seja um golpe no sentido tradicional, representa um custo significativo para os comerciantes.
2. Golpes de Feriado Aprimorados com Inteligência Artificial
Os golpes de feriado de 2025 se tornaram notavelmente mais sofisticados, com os criminosos utilizando inteligência artificial para aumentar sua eficácia. As táticas incluem:
- Ofertas Falsas Impulsionadas por IA: Criação de anúncios e sites fraudulentos altamente convincentes que imitam grandes marcas.
- Textos de Entrega Fraudulentos: Envio de mensagens de texto (smishing) com links maliciosos que alegam ser atualizações de entrega de pacotes.
- Clonagem de Voz por IA: Uso de tecnologia de clonagem de voz para se passar por amigos ou familiares em chamadas telefônicas, solicitando dinheiro para emergências falsas.
3. BBB Alerta para os "12 Golpes de Natal"
O Better Business Bureau (BBB) divulgou sua lista anual dos "12 Golpes de Natal" mais comuns. A lista de 2025 inclui táticas recorrentes, como instituições de caridade falsas, anúncios de filhotes inexistentes, golpes com cartões-presente, e-mails de confirmação de pedido falsos e lojas online fraudulentas. O BBB observou que 30% de todos os golpes relatados à organização no ano passado estavam relacionados a compras online.
4. Bilhões de E-mails de Marketing com Rastreadores Ocultos
Um relatório da TechRadar Pro revelou que os 50 maiores varejistas dos EUA enviaram quase 42 bilhões de e-mails de marketing durante o fim de semana da Black Friday e Cyber Monday. A preocupação é que muitos desses e-mails continham rastreadores ocultos e técnicas para monitorar o comportamento dos consumidores, muitas vezes sem o seu consentimento explícito, levantando questões significativas sobre privacidade.
Top Vulnerabilidades, IoCs e Alertas Ativos
A semana foi repleta de alertas sobre vulnerabilidades críticas sendo ativamente exploradas, exigindo ação imediata por parte das equipes de segurança.
1
CVE-2025-58360: Vulnerabilidade Crítica de XXE no GeoServer (CVSS 10.0)
Alerta: Em 12 de dezembro, a CISA adicionou a vulnerabilidade CVE-2025-58360 ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A falha, uma injeção de XML External Entity (XXE) no GeoServer, permite que um atacante execute código remotamente. Com uma pontuação CVSS de 10.0, é de severidade máxima. A exploração ativa foi confirmada, e as agências federais dos EUA têm até 26 de dezembro de 2025 para aplicar o patch.
2
Apple WebKit Zero-Days (iOS < 26)
Alerta: A Apple lançou o iOS 26.2 para corrigir duas vulnerabilidades zero-day no WebKit, o motor do navegador Safari. A empresa confirmou que ambas as falhas estavam sendo ativamente exploradas em ataques "extremamente sofisticados", provavelmente visando indivíduos de alto perfil. A natureza das falhas poderia permitir a execução de código arbitrário ao processar conteúdo web malicioso. A recomendação é de atualização imediata para todos os usuários.
3
CVE-2025-62221: Zero-Day de Elevação de Privilégio no Windows
Alerta: Como parte do Patch Tuesday de dezembro, a Microsoft corrigiu três zero-days, incluindo o CVE-2025-62221, uma falha de elevação de privilégio no Windows Cloud Files Mini Filter Driver. A CISA também adicionou esta vulnerabilidade ao seu catálogo KEV, confirmando sua exploração ativa e estabelecendo um prazo de remediação para 30 de dezembro de 2025.
4
CVE-2025-55182: Vulnerabilidade Crítica de RCE no React Server Components (CVSS 10.0)
Alerta: Meta e Vercel divulgaram a CVE-2025-55182, uma vulnerabilidade de execução remota de código (RCE) com pontuação CVSS máxima de 10.0, apelidada de "React2Shell". A falha afeta a implementação dos React Server Components (RSC) e pode permitir que um atacante execute código arbitrário no servidor. Desenvolvedores que utilizam esta tecnologia devem aplicar as atualizações imediatamente.
5
CVE-2025-8110: Zero-Day de RCE não Corrigido no Gogs
Alerta Contínuo: A vulnerabilidade de RCE na plataforma Git auto-hospedada Gogs (CVE-2025-8110), divulgada pela Wiz Research, continua a ser uma ameaça significativa. A exploração ativa foi observada em duas ondas, e até 10 de dezembro, nenhum patch oficial havia sido lançado. As organizações que utilizam Gogs são aconselhadas a aplicar mitigações e monitorar de perto qualquer atividade suspeita.