📊 Relatório de Incidentes Cibernéticos
v011/2025 ✅ Principais incidentes e ameaças cibernéticas da semana de 30 de julho a 05 de agosto de 2025. Análises sobre ataques, vulnerabilidades e recomendações para proteger sua organização no cenário digital brasileiro e global.
📝 Sumário Executivo e Destaques desta Edição
Esta edição apresenta um panorama detalhado dos eventos mais relevantes ocorridos nesta última semana. Destacamos a crescente sofisticação dos ataques de ransomware, a persistência de vulnerabilidades em sistemas amplamente utilizados e a importância da conscientização e da gestão de ativos para a defesa cibernética. Incidentes notáveis incluem violações de dados em empresas de grande porte, manipulação de portais governamentais e a exploração de novas táticas por grupos de ameaças.
🚨 Aumento de Ransomware
Crescimento significativo de ataques de ransomware na América Latina e no setor agrícola, com novas variantes como o Gunra causando grandes prejuízos.
📉 Vazamentos de Dados
Grandes volumes de credenciais vazadas no Brasil e violações de dados em empresas como KLM, Allianz Life e Pandora, muitas vezes ligadas a sistemas de terceiros.
⚠️ Vulnerabilidades em Software e Hardware
Falhas críticas em produtos Dell, câmeras D-Link e vulnerabilidades ativamente exploradas em componentes Qualcomm.
⚔️ Novas Táticas de Ataque
Abuso de links CDN do Discord, manipulação de portais governamentais e o uso de deepfakes para ataques mais sofisticados.
🧩 Desafios na Gestão de Ativos
CISOs admitem incidentes devido a ativos desconhecidos ou não gerenciados, ressaltando a complexidade das infraestruturas de TI.
⚖️ Regulamentação e Resposta
Japão aprova lei de defesa cibernética ativa, e a CISA dos EUA atualiza seu catálogo de vulnerabilidades exploradas.
🚨 Incidentes Críticos no Brasil
🔒 Aumento de Ransomware na América Latina e Brasil
A CrowdStrike reportou um aumento de 15% nos ataques de ransomware na América Latina em 2024, com o Brasil sendo o país mais afetado. Hackers chineses são acusados de invadir empresas brasileiras para roubar informações e ganhar licitações de grandes projetos de infraestrutura, incluindo ferrovias e energia. Grupos como Aquatic Panda focam especialmente ONGs e órgãos governamentais na região.
📊 Ransomware Lidera Incidentes Reportados à ANPD
Dados da Autoridade Nacional de Proteção de Dados (ANPD) indicam que o ransomware é o tipo mais comum de incidente reportado, com 407 casos entre 2021 e 2024. Ataques com roubo de credenciais e exploração de vulnerabilidades também lideram as notificações, evidenciando a crescente pressão sobre a segurança da informação no Brasil.
💾 Vazamento Massivo de Credenciais
O Relatório de Ameaças da América Latina 2025 da CrowdStrike mostra quase 500 milhões de credenciais vazadas no Brasil em 2024. Deste total, cerca de 300 milhões são relacionadas a órgãos governamentais, expondo dados sensíveis e aumentando riscos de fraudes e ataques direcionados.
⚠️ Ataque Hacker à Contag
A Confederação Nacional dos Trabalhadores na Agricultura (Contag) sofreu um ataque hacker em meio ao escândalo do INSS, agravando ainda mais o cenário de segurança das instituições públicas brasileiras.
🦠 Novo Ransomware Gunra
O ransomware Gunra estreou no Brasil, atacando o Grupo Jorge Batista e impactando redes de distribuição e drogarias, com prejuízo estimado em R$ 400 milhões. Ele utiliza técnicas avançadas para evasão e criptografia, ameaçando expor dados sensíveis de sistemas Windows.
⚖️ Justiça Obriga Apple a Abrir App Store no Brasil
O Cade confirmou que a Apple deve permitir sistemas de pagamentos de terceiros na App Store brasileira em até 90 dias, medida que visa aumentar a concorrência e beneficiar consumidores no mercado digital. Embora não seja um incidente de segurança direto, essa decisão pode impactar o ecossistema de segurança de aplicativos no Brasil.
🌐 Incidentes na América Latina
📈 Aumento de Ransomware na América Latina
Conforme mencionado na seção de Incidentes Críticos no Brasil, a América Latina, e em particular o Brasil, tem sido alvo de um aumento significativo de ataques de ransomware. A CrowdStrike reportou um crescimento de 15% nesses ataques na região em 2024.
🔒 Vazamento de Credenciais na América Latina
O Relatório de Ameaças da América Latina 2025 da CrowdStrike destacou o vazamento de quase 500 milhões de credenciais na região em 2024, com uma parcela significativa afetando órgãos governamentais.
🌐 Incidentes Globais Relevantes
⚠️ Malware Escondido no Discord
Um pacote malicioso chamado "discordpydebug" esteve ativo desde março de 2022, se passando por uma ferramenta para desenvolvedores de bots no Discord. Com mais de 11.000 downloads, o malware cria backdoors em sistemas e permite roubo de dados e execução remota de código.
💸 Fraudes Financeiras
Relatório da seguradora Coalition revela que fraudes em transferências bancárias e comprometimento de e-mails corporativos correspondem a 60% dos sinistros informados globalmente.
🔒 Novas GPUs Aceleram Quebra de Senhas
O uso de GPUs domésticas para quebrar senhas tornou-se 20% mais rápido em apenas um ano, reduzindo significativamente o tempo necessário para invasões por força bruta.
🚨 Ataques de Ransomware ao Setor de Alimentos e Agricultura
O setor alimentar e agrícola viu um aumento significativo de ataques de ransomware, com 84 incidentes no primeiro trimestre de 2025, mais que o dobro do ano anterior. O grupo Clop tem sido o principal explorador, mas outras gangues como RansomHub e Akira também atuam fortemente.
⚠️ Ataques Deepfake
Especialistas recomendam que líderes de segurança criem estratégias em múltiplas camadas para enfrentar o aumento rápido e crescente dos ataques de deepfake por voz e vídeo, que se tornam cada vez mais sofisticados e convincentes.
⚠️ Extensões de Navegador como Ameaça Silenciosa
O Enterprise Browser Extension Security Report 2025 revelou que extensões de navegador, muito usadas para facilitar o dia a dia profissional, escondem riscos elevados para as corporações, sendo vetores frequentes de ataques e vazamentos.
✈️ Linha Aérea de Deportação de Imigrantes Invadida
A empresa aérea americana Global Crossing Airlines (GlobalX) confirmou acesso não autorizado a seus sistemas em 5 de maio, um incidente que comprometeu a segurança de informações relacionadas a operações de deportação.
🇯🇵 Japão Aprova Nova Lei de Defesa Cibernética Ativa
O Japão implementou uma lei que permite operações cibernéticas ofensivas para neutralizar ameaças proativamente, incluindo infiltração em servidores hostis e resposta a incidentes sofisticados.
🤖 Riscos de Segurança Negligenciados na Implementação de IA
Quase dois terços das empresas falham em avaliar os riscos de segurança dos recursos de IA antes da implantação, deixando vulnerabilidades críticas abertas e expondo-se a ataques.
✈️ KLM Confirma Violação de Dados de Clientes Ligada a Sistema de Terceiros
A KLM confirmou uma violação de dados que expôs informações de clientes através de um sistema de terceiros, afetando nomes, detalhes de contato e dados de associação Flying Blue.
🔒 Akira Ransomware Ataca VPNs SonicWall
A GuidePoint Security descobriu uma nova tática do ransomware Akira visando VPNs SonicWall. O grupo utiliza drivers para desativar defesas.
🏢 Vazamento de Dados da Allianz Life
A Allianz Life Insurance divulgou uma grande violação de cibersegurança que expôs os detalhes pessoais de aproximadamente 1,4 milhão de indivíduos. A violação foi detectada em 25 de julho de 2025.
📹 CISA dos EUA Adiciona Falhas de Câmeras D-Link e Gravadores de Vídeo em Rede ao Catálogo de Vulnerabilidades Exploradas Conhecidas
A Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA adiciona falhas de câmeras D-Link e gravadores de vídeo em rede ao seu catálogo de Vulnerabilidades Exploradas Conhecidas.
📱 Google Corrigiu Duas Falhas da Qualcomm que Estavam Sendo Ativamente Exploradas
O Google abordou múltiplas falhas do Android, incluindo duas vulnerabilidades da Qualcomm que estavam sendo ativamente exploradas.
💰 Meta Oferece Recompensa de US$ 1 Milhão no Pwn2Own Irlanda 2025 por Exploits do WhatsApp
A Meta oferece até US$ 1 milhão por exploits do WhatsApp no concurso de hacking Pwn2Own Irlanda 2025.
🎰 Grupo de Hacking D4rk4rmy Reivindica o Hack da Monte-Carlo Société des Bains de Mer
O grupo de hacking D4rk4rmy reivindicou o hack da Monte-Carlo Société des Bains de Mer.
📞 Cisco Divulgou Violação de Dados de CRM Via Ataque de Vishing
A Cisco confirmou uma violação de dados envolvendo um sistema CRM de terceiros.
📡 Riscos do 5G 'made in China' são um receio 'made in USA'
A preocupação com os riscos de segurança do 5G fabricado na China é, em grande parte, uma preocupação originada nos EUA.
📘 Facebook Confirma Exposição de Senhas e E-mails
O Facebook confirmou que milhões de senhas e e-mails de usuários foram expostos devido a uma falha de segurança.
🎯 Grupos de Ameaças Ativos e Atividades Relevantes
🕷️ UNC3944 (Scattered Spider)
A Mandiant publicou recomendações proativas de endurecimento para se defender contra o UNC3944, também conhecido como Scattered Spider, um grupo de ameaças com motivação financeira.
🎯 APT41
A Mandiant também analisou as táticas inovadoras do APT41, um grupo de ameaças persistentes avançadas.
🚨 Grupo Clop, RansomHub e Akira
Esses grupos de ransomware têm sido os principais exploradores em ataques ao setor de alimentos e agricultura, com um aumento significativo de incidentes. O Akira, em particular, foi observado utilizando novas táticas contra VPNs SonicWall.
🎯 Aquatic Panda
Este grupo de hackers chineses tem focado especialmente ONGs e órgãos governamentais na América Latina, com o objetivo de roubar informações e influenciar licitações.
💻 D4rk4rmy
Este grupo de hacking reivindicou o ataque à Monte-Carlo Société des Bains de Mer.
📊 Métricas e Estatísticas
407
🚨 Incidentes de Ransomware
Casos reportados à Autoridade Nacional de Proteção de Dados (ANPD) entre 2021 e 2024, tornando-o o tipo mais comum de incidente.
60%
⚠️ Fraudes Financeiras
Dos sinistros informados à seguradora Coalition são relacionados a fraudes em transferências bancárias e comprometimento de e-mails corporativos.
20%
🔒 Aceleração na Quebra de Senhas
O uso de GPUs domésticas acelerou em 20% a quebra de senhas em apenas um ano.
500M
⚠️ Vazamento de Credenciais no Brasil
Quase 500 milhões de credenciais foram vazadas no Brasil em 2024, sendo aproximadamente 300 milhões delas relacionadas a órgãos governamentais.
84
🚨 Ataques de Ransomware no Setor Agrícola
84 incidentes de ransomware foram registrados no setor alimentar e agrícola no primeiro trimestre de 2025, mais que o dobro do ano anterior.
73%
🚨 Incidentes por Ativos Desconhecidos
73% dos CISOs admitem que incidentes de segurança ocorrem devido a ativos desconhecidos ou não gerenciados em suas infraestruturas de TI.
1.4M
⚠️ Vazamento de Dados da Allianz Life
Aproximadamente 1,4 milhão de indivíduos tiveram seus dados pessoais expostos em uma violação de cibersegurança na Allianz Life Insurance.
🔍 Tendências Emergentes
🚨 Aumento da Sofisticação de Ransomware
A evolução de variantes de ransomware como Akira e Gunra, que utilizam táticas avançadas como a desativação de defesas e a exploração de zero-days, indica uma tendência de ataques mais complexos e direcionados.
🤖 Crescimento de Ataques Baseados em IA e Deepfakes
O surgimento de falhas como LegalPwn, que manipulam ferramentas de IA generativa, e o aumento de ataques de deepfake por voz e vídeo, apontam para uma nova fronteira de ameaças que exigirá defesas mais sofisticadas e baseadas em IA.
⛓️ Exploração de Cadeias de Suprimentos e Terceiros
Incidentes como a violação de dados da KLM e da Allianz Life, ligadas a sistemas de terceiros, e a manipulação de portais governamentais, reforçam a tendência de ataques que visam elos mais fracos na cadeia de suprimentos e em ecossistemas de parceiros.
🎯 Foco em Setores Críticos e Governamentais
O aumento de ataques ao setor agrícola e a órgãos governamentais no Brasil e em outros países, demonstra uma tendência de cibercriminosos e grupos APTs visando infraestruturas críticas e dados sensíveis para ganhos financeiros ou geopolíticos.
⚠️ Desafios na Gestão de Ativos e Superfície de Ataque
A admissão de CISOs sobre incidentes causados por ativos desconhecidos ou não gerenciados destaca a crescente complexidade das infraestruturas de TI e a necessidade urgente de uma gestão de ativos mais robusta e visibilidade completa da superfície de ataque.
⚖️ Regulamentação e Resposta Ofensiva
A aprovação de leis como a do Japão, que permite operações cibernéticas ofensivas, sugere uma tendência global de países adotarem posturas mais proativas e até mesmo agressivas na defesa cibernética.
🛡️ Recomendações Importantes
1
💻 Atualização e Monitoramento de Software
Mantenha todos os sistemas, softwares e aplicativos, incluindo extensões de navegador, constantemente atualizados para mitigar vulnerabilidades conhecidas. Implemente um monitoramento rigoroso para detectar atividades suspeitas.
2
🔑 Fortalecimento de Credenciais
Utilize senhas fortes e únicas para cada serviço e implemente a autenticação multifator (MFA) sempre que possível. Considere o uso de gerenciadores de senhas para maior segurança.
3
🧠 Conscientização e Treinamento
Eduque continuamente os usuários sobre as táticas de engenharia social, como phishing e vishing, e a importância de verificar a autenticidade de comunicações e links.
4
🛡️ Proteção contra Ransomware
Invista em soluções robustas de segurança de endpoint, backup regular e isolamento de redes para proteger-se contra ataques de ransomware. Desenvolva e teste planos de resposta a incidentes.
5
🗄️ Gestão de Ativos
Mantenha um inventário completo e atualizado de todos os ativos de TI, incluindo hardware, software e dispositivos conectados, para garantir que todos os componentes estejam devidamente protegidos e gerenciados.
6
🤖 Segurança de IA
Ao implementar soluções de inteligência artificial, realize avaliações de risco abrangentes e implemente controles de segurança desde o design para evitar vulnerabilidades e explorações.
7
🤝 Verificação de Terceiros
Ao integrar sistemas ou serviços de terceiros, realize uma due diligence rigorosa para garantir que seus parceiros também sigam as melhores práticas de segurança cibernética.
8
🗣️ Atenção a Ataques de Vishing
Esteja ciente das táticas de vishing e eduque a equipe sobre como identificar e responder a essas tentativas de fraude.
9
🦠 Proteção contra Malware Específico
Mantenha-se informado sobre novos malwares como o JSCEAL e o Gunra, e implemente defesas específicas, como filtros de e-mail e detecção de ameaças avançadas.
10
🚫 Cuidado com Anúncios Falsos
Desconfie de anúncios que promovam aplicativos de criptomoeda ou outras ferramentas financeiras, pois podem ser iscas para malwares. Baixe aplicativos apenas de fontes oficiais e verificadas.
11
🏛️ Segurança em Redes Governamentais e Municipais
Reforce a segurança em sistemas governamentais e municipais, que são alvos frequentes de ataques, implementando medidas robustas de proteção e planos de resposta a incidentes.
12
🛠️ Atenção a Vulnerabilidades de Hardware
Monitore e aplique patches para vulnerabilidades em hardware, como as encontradas em laptops Dell e câmeras D-Link, para evitar explorações.
13
🎭 Conscientização sobre Deepfakes
Prepare-se para o aumento de ataques de deepfake, educando a equipe sobre como identificar conteúdo manipulado e implementando tecnologias de detecção.
14
🌐 Privacidade em Redes Sociais
Revise as configurações de privacidade em plataformas como o Facebook e esteja ciente dos riscos de exposição de dados pessoais.
✍🏼 Assine o RIC
Google Docs
Cadastre-se para receber o RIC semanal da minutocyber
Mantenha-se à frente das ameaças digitais com inteligência estratégica semanal. Tenha acesso exclusivo a uma coleção abrangente de relatórios semanais de cibersegurança que mapeiam o cenário de ameaças no Brasil, América Latina e cenário global. Cada edição oferece relatos cronológicos detalhados, identificados por códigos de versão e datas precisas, construídos a partir de mais de 90 fontes de pesquisa especializadas e confiáveis. O que você receberá: 📊 Análises aprofundadas de incidentes e vu
