📊 Relatório de Incidentes Cibernéticos
v016/2025 ✅ Principais incidentes e ameaças cibernéticas da semana de 03 a 09 de setembro de 2025. Análises sobre ataques, vulnerabilidades e recomendações para proteger sua organização no cenário digital brasileiro e global.
📝 Sumário Executivo e Destaques da Semana
📍 A semana de 03 a 09 de setembro de 2025 foi marcada por uma continuidade na intensa atividade cibernética, com o Brasil mantendo sua posição como o principal alvo de ataques na América Latina. Observou-se um volume significativo de ataques de negação de serviço distribuído (DDoS), novos incidentes de vazamento de dados, e a persistência da ameaça de malwares e ransomwares.
🎯 Brasil Alvo Principal
O país lidera em ataques cibernéticos na América Latina, com alta incidência de DDoS e tentativas de invasão.
💰 Setor Financeiro
Novos incidentes de vazamento de dados afetaram instituições financeiras, como Banco Triângulo S.A. e E2 Pay.
⚠️ Fraudes e INSS
Esquemas de fraude no INSS foram revelados, envolvendo documentos falsos e dados sigilosos.
🚨 Malware e Ransomware
O Brasil é o segundo mais atacado por malware, com LockBit, Play e 8Base explorando vulnerabilidades.
⚠️ Vulnerabilidade Humana
O erro humano permanece como a principal falha na segurança, conforme apontado por CISOs.
⚠️ Incidentes Críticos no Brasil
⚠️ Vulnerabilidade Crítica
O erro humano persiste como a principal vulnerabilidade de segurança cibernética em 2025, com 71% dos CISOs brasileiros citando as pessoas como o elo mais fraco.
🎯 Ataques DDoS
O Brasil mantém sua posição como o maior alvo de ciberataques na América Latina. No primeiro semestre de 2025, o país registrou mais de meio milhão de ocorrências, concentrando 84% das tentativas de ataques cibernéticos na região, totalizando 314,8 bilhões de tentativas.
🔒 Vazamento de Dados
O Banco Central alertou sobre novos incidentes no Banco Triângulo S.A. e na E2 Pay, resultando na subtração indevida de valores financeiros. Operações da PF investigaram fraudes no INSS envolvendo documentos falsificados e vazamento de dados sigilosos.
👾 Malware e Ransomware
O Brasil é o 2º país mais atacado por malware em 2025. Grupos como LockBit, Play e 8Base continuam a direcionar suas campanhas ao Brasil, explorando falhas conhecidas e utilizando golpes de phishing.
💰 Setor Financeiro em Alerta
O Banco Central tem emitido alertas frequentes sobre ataques ao setor financeiro. Além dos incidentes recentes, o BC já havia alertado sobre outros ataques, totalizando cinco em três meses, com desvio conhecido de cerca de R$ 1,5 bilhão.
🌎 Incidentes na América Latina
374B
🎯 Tentativas de Ataques
Total de tentativas de ataques cibernéticos na América Latina no primeiro semestre de 2025.
84%
🌴 Concentração no Brasil
Percentual das tentativas de ataques concentradas no território brasileiro.
15%
📈 Crescimento Ransomware
Aumento na quantidade de vítimas de ransomware na América Latina entre 2023 e 2024.
🦠 Ransomware
O ransomware consolidou-se como a ameaça mais disruptiva para empresas e órgãos públicos na América Latina em 2025, com grupos de Ransomware-as-a-Service (RaaS) continuando a ser uma ameaça significativa.
⚠️ Ataques DDoS e Malware
A América Latina continua a ser uma região de alto volume para ciberataques. A NETSCOUT reportou mais de 1 milhão de ataques na América Latina, com o Brasil liderando em ataques DDoS. Grupos de ransomware como LockBit, Play e 8Base atuam ativamente na região.
💰 Impacto Financeiro
O custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões, conforme relatório da IBM Consulting, refletindo o impacto financeiro desses incidentes na região.
🌎 Incidentes Globais Relevantes
⚠️ Tendência Preocupante
Apesar de uma diminuição no volume de sinistros de ciberseguros, o custo médio de um ataque de ransomware individual aumentou 17% no primeiro semestre de 2025.
🔒 Ataques de Ransomware
Um ataque de ransomware generalizado a um fornecedor de TI chave interrompeu serviços essenciais para mais de 200 municípios suecos, levantando preocupações sobre a segurança da cadeia de suprimentos.
📉 Vazamentos de Dados
A Topgolf Callaway sofreu um grande vazamento de dados afetando mais de um milhão de clientes em 05 de setembro. Um grande varejista global também sofreu um vazamento explorando injeção de SQL.
🦘 Ameaças Estatais
A Agência Australiana de Cibersegurança emitiu alerta sobre atores estatais da República Popular da China comprometendo redes mundialmente para alimentar um sistema global de espionagem.
😈 Malware de Roubo
Alertas sobre malware de roubo de informações utilizado por cibercriminosos para comprometer a segurança de organizações, representando ameaça significativa para exfiltração de dados sensíveis.
🔗 Ataque à Cadeia de Suprimentos JavaScript
Um ataque de phishing comprometeu a conta do desenvolvedor alemão Josh Junon ("qix") na plataforma NPM, infectando pacotes JavaScript baixados mais de 1 bilhão de vezes. O malware substitui endereços de criptomoedas em tempo real para roubar fundos, levando especialistas a recomendar suspensão temporária de operações crypto.
🔥 Ransomware Akira e SonicWall
Relatos indicam aumento significativo nos ataques de ransomware Akira, potencialmente ligados a uma vulnerabilidade crítica no SonicWall. A constante descoberta de novas vulnerabilidades e exploração de falhas em sistemas sublinha a importância da gestão proativa de vulnerabilidades e aplicação de patches de segurança. A influência da IA na política de software de código aberto seguro também emerge como preocupação.
🎯 Grupos de Ameaças Ativos
🔒 Grupos de Ransomware
Os grupos LockBit, Play e 8Base foram consistentemente mencionados como os mais ativos, dominando o cenário de ataques de ransomware no Brasil e globalmente com táticas de dupla extorsão.
🌎 Atores Estatais
Atores estatais da República Popular da China (RPC) envolvidos em campanhas de espionagem global, comprometendo redes mundialmente. Hackers ligados à Argélia também atacaram o Marrocos.
🦠 Desenvolvedores de Malware
Uso crescente de malware de roubo de informações por cibercriminosos para coletar credenciais, dados financeiros e informações sensíveis para fraude ou venda no mercado paralelo.
💸 Ransomware-as-a-Service (RaaS)
Os grupos RaaS continuam a ser uma das maiores ameaças cibernéticas, utilizando táticas de dupla extorsão onde não apenas criptografam os dados das vítimas, mas também os exfiltram e ameaçam divulgá-los caso o resgate não seja pago.
🕵️ Ameaças Persistentes Avançadas (APTs)
Grupos de APTs continuam a desenvolver e empregar táticas sofisticadas, como o uso de ferramentas forenses móveis e exploração de vulnerabilidades zero-day, exigindo uma postura de defesa proativa e adaptativa.
📊 Métricas e Estatísticas
🪖 Ataques Direcionados
O Brasil concentrou 84% das tentativas de ataques cibernéticos na América Latina durante o primeiro semestre de 2025.
71%
⚠️ Erro Humano
CISOs brasileiros citam o erro humano como principal vulnerabilidade de segurança cibernética.
17%
💰 Aumento de Custos
Crescimento no custo médio de ataques de ransomware no primeiro semestre de 2025.
15%
📈 Crescimento Regional
Aumento nos ataques de ransomware na América Latina entre 2023 e 2024.
🔒 Vazamentos Significativos
🔓 16 bilhões de logins/senhas expostos em junho de 2025;
🔑 25.349 chaves Pix vazadas da fintech QI SCD;
🚨 Mais de 1 milhão de clientes da Topgolf Callaway afetados.
💥 Ataques DDoS
🎯 8 milhões de ataques DDoS monitorados globalmente;
🌎 3,2 milhões na América Latina;
🛡️ 2,4 bilhões de tentativas de ataques a vulnerabilidades.
⚠️ Top Vulnerabilidades, IoCs e Alertas Ativos
🧑💻 Erro Humano
Permanece como a principal vulnerabilidade, com 71% dos CISOs brasileiros apontando-o como o elo mais fraco. Manifesta-se em phishing, engenharia social e uso de credenciais fracas ou reutilizadas.
💻 Sistemas Legados
A explosão de ataques a vulnerabilidades no primeiro semestre de 2025 (2,4 bilhões de tentativas) indica exploração contínua de falhas em softwares e sistemas desatualizados ou mal configurados.
🎯 Vulnerabilidades Específicas
O aumento dos ataques de ransomware Akira, potencialmente ligados a uma vulnerabilidade no SonicWall, destaca a importância de manter dispositivos e softwares atualizados.
🚩🔍 Indicadores de Compromisso (IoCs)
🌐 Endereços IP e Domínios Maliciosos
Associados a campanhas de DDoS, phishing e distribuição de malware.
🦠 Hashes de Malware
Amostras de LockBit, Play, 8Base e outros ransomwares ativos.
🎣 Padrões de Phishing
URLs e domínios utilizados em campanhas que visam credenciais.
Comportamentos Anômalos 🤨
Tráfego incomum e tentativas de acesso não autorizado.
📢 Alertas Ativos
🏦 Banco Central do Brasil
Incidentes no Banco Triângulo S.A. e E2 Pay.
🛡️ Agência Australiana
Atores estatais da RPC e malware de roubo.
📡 CERTs Globais
Falhas em softwares amplamente utilizados.
🧠 Inteligência de Ameaças
Relatórios semanais sobre grupos ativos.
📈 Tendências Emergentes
🧠 Sofisticação da Engenharia Social
Ataques mais personalizados e convincentes, utilizando informações de vazamentos anteriores. A proliferação de IA generativa facilita a criação de mensagens de phishing mais elaboradas e difíceis de detectar.
🔗 Ataques à Cadeia de Suprimentos
Crescente dependência de fornecedores torna a cadeia de suprimentos um alvo atraente. Atacantes exploram vulnerabilidades em elos mais fracos para acessar organizações maiores e mais protegidas.
☁️ Ameaças a Ambientes de Nuvem
Migração contínua para a nuvem e adoção de contêineres criam novas superfícies de ataque. Má configuração de ambientes e gerenciamento inadequado de segredos são explorados por atacantes.
📱 Ataques a Dispositivos Móveis e IoT
Ubiquidade de dispositivos móveis e IoT expande significativamente a superfície de ataque. Falta de segurança inerente torna-os alvos fáceis para malwares e espionagem.
🤖 IA por Atacantes
Inteligência Artificial sendo empregada por atacantes para automatizar operações, incluindo geração de malware polimórfico, otimização de ataques de força bruta e criação de deepfakes.
😈 Proliferação de RaaS
Modelo Ransomware-as-a-Service (RaaS) democratiza o ransomware, permitindo que indivíduos com pouca habilidade técnica lancem ataques sofisticados com táticas de extorsão mais agressivas.
✅ Recomendações Importantes
🎯 Foco Estratégico
A implementação dessas recomendações deve ser vista como um investimento contínuo na resiliência organizacional, não apenas como um custo operacional.
🧠 Fortalecimento da Conscientização
Investir continuamente em programas de conscientização e treinamento em segurança cibernética, incluindo simulações de phishing, workshops sobre higiene digital e promoção de uma cultura de segurança robusta.
🔐 Autenticação Multifator (MFA)
Adotar amplamente a MFA para todas as contas e sistemas, especialmente após megavazamentos de credenciais, adicionando camada extra de segurança contra acesso não autorizado.
🛠️ Gestão de Patches
Manter todos os sistemas atualizados com patches de segurança mais recentes. Implementar programa robusto de gestão de vulnerabilidades com varreduras regulares e testes de penetração.
🛡️ Soluções Anti-Malware Avançadas
Utilizar soluções de segurança de endpoint e rede com detecção e resposta avançadas, incluindo capacidade de detecção comportamental e proteção contra ataques de dia zero.
🚧 Segmentação de Rede
Implementar segmentação de rede para limitar movimento lateral de atacantes. Aplicar princípio do menor privilégio, concedendo apenas permissões necessárias para execução de funções.
✨ Medidas Adicionais
💾 Backup e Recuperação
Manter backups regulares e criptografados em locais seguros.
🔍 Monitoramento Contínuo
Implementar ferramentas SIEM e EDR para detecção em tempo real.
🚨 Inteligência de Ameaças
Utilizar serviços para se manter atualizado sobre TTPs.
✍🏼 Assine o RIC
Google Docs
Cadastre-se para receber o RIC semanal da minutocyber
Mantenha-se à frente das ameaças digitais com inteligência estratégica semanal. Tenha acesso exclusivo a uma coleção abrangente de relatórios semanais de cibersegurança que mapeiam o cenário de ameaças no Brasil, América Latina e cenário global. Cada edição oferece relatos cronológicos detalhados, identificados por códigos de versão e datas precisas, construídos a partir de mais de 90 fontes de pesquisa especializadas e confiáveis. O que você receberá: 📊 Análises aprofundadas de incidentes e vu
