📊 Relatório de Incidentes Cibernéticos
v017/2025 ✅ Principais incidentes e ameaças cibernéticas da semana de 10 a 16 de setembro de 2025. Análises sobre ataques, vulnerabilidades e recomendações para proteger sua organização no cenário digital brasileiro e global.
📝 Sumário Executivo e Destaques da Semana
A semana de 10 a 16 de setembro de 2025 foi marcada por uma intensificação de ameaças cibernéticas, com 331 ataques registrados em 50 países, representando um aumento de 15% em relação à semana anterior. Destaques incluem a exploração ativa de vulnerabilidades zero-day em sistemas SAP (CVE-2025-31324), afetando mais de 200 organizações globais, e o ressurgimento de grupos como Scattered Spider com vazamentos de dados sensíveis. No Brasil, investigações sobre ameaças a infraestrutura OT (Tecnologia Operacional) ganharam destaque, com potenciais impactos físicos em setores críticos. Na América Latina, conferências como DEATHCon e LATINCRYPT serviram como plataformas para discutir lacunas regionais, enquanto globalmente, ataques a instituições educacionais por hackers juvenis expuseram vulnerabilidades em sistemas legados. Tendências emergentes, como o uso de IA para automação de phishing, indicam uma evolução para ameaças mais sofisticadas, com projeções de danos globais superando US$ 10 trilhões em 2025.
⚙️ Infraestrutura OT Ameaçada
Investigações apontaram intrusões em ambientes de Tecnologia Operacional (OT), incluindo tentativas de manipular sistemas industriais em usinas de energia e manufatura, com interrupção em São Paulo.
🩺 Vazamento de Dados Médicos
O grupo KillSec expôs mais de 94 mil arquivos médicos de brasileiros. Três empresas nacionais foram sancionadas por falhas na proteção de dados.
🏦 Setor Financeiro em Alerta
Dois em cada dez ciberataques no Brasil têm como alvo o setor financeiro, que enfrenta uma média de 1.774 incidentes por semana.
🤦 Erro Humano Persiste
A vulnerabilidade humana continua sendo o elo mais fraco; 71% dos CISOs brasileiros apontam-na como o principal risco à segurança cibernética.
🚨 Incidentes Críticos no Brasil
A semana registrou uma série de incidentes cibernéticos alarmantes no Brasil, confirmando a crescente preocupação com a segurança digital em diversos setores. As principais ameaças incluem intrusões em sistemas de tecnologia operacional (OT), ataques DDoS massivos e diversos vazamentos de dados sensíveis.
⚙️ Ameaças a Sistemas OT
Relatos de intrusões em ambientes de Tecnologia Operacional (OT) com tentativas de manipulação de sistemas industriais em usinas de energia e manufatura. Um incidente em 12 de setembro de 2025 em São Paulo causou interrupção temporária de operações, com perdas estimadas em R$ 5 milhões e risco de danos físicos.
💥 Ataques DDoS Massivos
O Brasil solidifica sua posição como epicentro dos ciberataques na América Latina, com 314,8 bilhões de tentativas no primeiro semestre de 2025 e mais de meio milhão de ocorrências. Um ataque em 11 de setembro de 2025 atingiu a prefeitura de uma cidade no Nordeste, derrubando serviços online por 8 horas e afetando pagamentos de impostos.
🦠 Proliferação de Malware e Ransomware
O Brasil permanece como o segundo país mais atacado por malware em 2025. Grupos como LockBit, Play e 8Base continuam ativos, com 45% dos ataques de ransomware atribuídos a kits prontos, evidenciando a descentralização das operações criminosas.
💸 Ataques ao Setor Financeiro
Dois em cada 10 ataques cibernéticos no Brasil são direcionados a instituições financeiras, que sofrem em média 1.774 ataques por semana. Vazamentos de chaves Pix e o impacto financeiro de ciberincidentes em ações de empresas, como a ValeCard, reforçam a vulnerabilidade.
🔓 Vazamentos de Dados Sensíveis
🩺 Dados Médicos
O vazamento do grupo KillSec incluiu avaliações médicas e resultados de exames de brasileiros, totalizando 34 GB de dados sensíveis, expondo a fragilidade da segurança no setor de saúde.
💰 Prodesp e Credenciais Globais
A Prodesp (Companhia de Processamento de Dados do Estado de São Paulo) se manifestou sobre um suposto vazamento de dados comercializados por aproximadamente US$ 200,00. Além disso, o Brasil foi um dos países mais afetados pelo megavazamento global de 16 bilhões de senhas e credenciais de plataformas como Apple, Google e Facebook em junho de 2025, com mais de 3,5 bilhões de registros de usuários de língua portuguesa expostos, aumentando o risco de ataques de credencial stuffing.
⚖️ Sanções LGPD e PF
Atualizações na LGPD destacaram sanções aplicadas a três empresas brasileiras por violações de dados, com multas totais de R$ 2 milhões. Um caso notável foi o dump de 500 mil registros sensíveis de uma instituição financeira em 14 de setembro de 2025, investigado pela Polícia Federal.
🚨 Incidentes na América Latina: Um Cenário de Alerta Constante
A América Latina continua a ser uma região de alta intensidade para ciberataques, com o Brasil liderando as estatísticas de forma expressiva. No primeiro semestre de 2025, a região foi alvo de 374 bilhões de tentativas de ataques cibernéticos, com o Brasil respondendo por 84% desse total, ou seja, 314,8 bilhões de tentativas. Este cenário exige uma vigilância e defesa cibernética robustas para proteger infraestruturas e dados.
⚠️ Principais Ameaças Cibernéticas na Região
💥 Ataques DDoS e Malware
O Brasil lidera na América Latina com mais de 550 mil ofensivas no primeiro semestre de 2025, representando 51% do total regional. O setor de telecomunicações é um alvo principal. A persistência de malwares, incluindo grupos de ransomware como LockBit, Play e 8Base, utiliza táticas sofisticadas para comprometer sistemas e exfiltrar dados, causando interrupções e perdas financeiras significativas em toda a América Latina.
💸 Ransomware: Crescimento e Impacto
O ransomware consolidou-se como a ameaça mais disruptiva. Um relatório da CrowdStrike aponta um aumento de 15% nas vítimas na região entre 2023 e 2024, com o Brasil entre os mais afetados. Ataques médios resultam em 21 dias de indisponibilidade e até 287 dias para recuperação completa, com custos que podem exceder US$ 2 milhões. Um ataque a uma operadora mexicana comprometeu 1 TB de dados.
🔓 Vazamento de Dados Sensíveis
O custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões (IBM Consulting). O megavazamento global de 16 bilhões de logins e senhas em junho de 2025 afetou milhões na região. A exposição de mais de 94 mil arquivos médicos de brasileiros pelo grupo KillSec e um vazamento de dados governamentais no México (16 de setembro de 2025) sublinham a vulnerabilidade regional. A conformidade com normativas de segurança permanece baixa, com apenas 25%.
🕳️ Lacunas em Cibersegurança e Incidentes Notáveis
🧑💻🚫 Escassez de Mão de Obra Qualificada
Relatórios regionais apontam para lacunas em mão de obra qualificada, com apenas 40% das organizações latino-americanas possuindo equipes dedicadas de cibersegurança.
📈 Riscos Crescentes
O Relatório Global de Riscos 2025 identificou ameaças cibernéticas como o segundo maior risco para a América Latina.
🏦 Ataque a Banco Peruano
Em 10 de setembro de 2025, um banco peruano sofreu uma brecha via malware, resultando no roubo de credenciais de 100 mil usuários.
🌍 Incidentes Globais Relevantes
👨💻 Ataques a Escolas por Hackers Juvenis
Relatórios globais documentaram 15 incidentes onde adolescentes (idades 12-17) hackearam sistemas escolares para "desafio ou diversão", incluindo um caso nos EUA em 13 de setembro de 2025 que expôs dados de 50 mil alunos. Os impactos incluíram interrupções educacionais e violações de privacidade, com o uso de ferramentas como Metasploit.
🌐 Exploração de Vulnerabilidades Globais
Um bypass de verificação no Cisco IOS XR permitiu acesso não autorizado a imagens de software em 12 de setembro de 2025, afetando provedores de telecomunicações na Europa e Ásia. Adicionalmente, ataques DDoS em datacenters de Los Angeles causaram downtime de 12 horas em serviços de nuvem, com tráfego de pico de 1 Tbps.
🕵️♂️ Vazamentos de Grupos Organizados
O grupo Scattered Spider vazou dados da Qantas e outras entidades em 14 de setembro de 2025, expondo 2 GB de documentos legais. Em 10 de setembro de 2025, a renomada empresa de cibersegurança Tenable confirmou ter sido vítima de um grande ataque à cadeia de suprimentos que comprometeu dados de clientes.
Este tipo de ataque, embora muitas vezes motivado por curiosidade, ressalta a vulnerabilidade de sistemas educacionais e a necessidade de segurança robusta, mesmo contra ameaças internas ou de baixo nível de sofisticação. Esses incidentes demonstram a criticidade de manter sistemas e infraestruturas atualizadas e protegidas contra vulnerabilidades conhecidas e ataques de negação de serviço.
🗺️ Panorama Global de Ameaças Persistentes
Relatórios semanais registraram 331 ataques em 50 países, com foco em ameaças persistentes como espionagem industrial. A violação teve origem em um fornecedor terceirizado, ressaltando a vulnerabilidade inerente a ecossistemas interconectados. Em agosto de 2025, pelo menos 30 incidentes divulgados publicamente expuseram mais de 17,3 milhões de registros em setores como finanças, saúde, telecomunicações, governo, varejo e educação, evidenciando a persistência e o volume de incidentes de vazamento de dados.
💾 Grandes Vazamentos de Dados Recentes
O Data Breaches Digest da Breachsense para setembro de 2025 listou diversos vazamentos de dados, incluindo AdScale, CAS, CEVA Logistics, Crestone Group, CyberData, Desjardins Group, Eau Palm Beach Resort & Spa e Energenecs. Em 05 de setembro, a Topgolf Callaway, fabricante de clubes de golfe dos EUA, sofreu um grande vazamento de dados afetando mais de um milhão de clientes.
💰 Cenário e Impacto Econômico do Cibercrime
O cenário global de ransomware continua a ser uma preocupação primordial, com o ano de 2025 confirmando os piores temores dos especialistas em segurança digital. O relatório de inteligência de ameaças da Check Point, datado de 12 de setembro de 2025, destaca que os ciberataques globais seguem em níveis historicamente elevados.
Entre os principais grupos de ransomware atuantes em agosto de 2025, destacam-se Qilin (responsável por 16% dos ataques), Akira (8%) e Inc. Ransom (6%). Suas táticas evoluem para incluir a combinação de criptografia tradicional de arquivos com práticas agressivas de manipulação de dados.
A VikingCloud estimou que o cibercrime custará às empresas até US$ 10,5 trilhões até 2025, podendo chegar a US$ 15,63 trilhões até 2029, ressaltando a crescente e alarmante ameaça global e o impacto econômico substancial que os ciberataques representam para a economia mundial.
Ransomware.live continua a rastrear vítimas, e o grupo RansomHub reivindicou responsabilidade por um ataque entre fevereiro e março de 2025. Em 16 de setembro de 2025, um hospital no Reino Unido foi atingido, criptografando sistemas e demandando US$ 1 milhão, demonstrando o impacto devastador em serviços essenciais.
O programa de Tecnologias Estratégicas do CSIS (Center for Strategic e International Studies) mantém uma linha do tempo de incidentes cibernéticos significativos desde 2006, focando em ataques a agências governamentais, empresas de defesa e alta tecnologia, ou entidades econômicas, o que serve como um recurso valioso para o panorama geral das ameaças.
🚨 Grupos de Ameaças Ativos e Atividades Relevantes
💥 NoName057(16)
Este grupo emergiu como o mais ativo da semana, com 16 ataques documentados, predominantemente de negação de serviço distribuído (DDoS) contra alvos governamentais na Europa Oriental. Suas TTPs (Táticas, Técnicas e Procedimentos) incluem o uso de botnets e a disseminação de propaganda via canais sociais, com campanhas intensificadas a partir de 11 de setembro de 2025.
🕷️ Scattered Spider
O grupo Scattered Spider demonstrou uma atividade notável, focando em extorsão via Telegram. Vazou dados de 10 vítimas, incluindo documentos legais sensíveis de uma empresa brasileira e da Qantas, expondo 2 GB de informações confidenciais em 14 de setembro de 2025. Suas táticas envolveram engenharia social sofisticada e exploração de acessos remotos.
🔒 Grupos de Ransomware
Os grupos de Ransomware-as-a-Service (RaaS) continuam a ser a vanguarda da ciberameaça. LockBit, Play e 8Base foram consistentemente mencionados como os mais ativos, dominando o cenário de ataques de ransomware no Brasil, América Latina e globalmente. Outros grupos como Qilin (16% dos ataques), Akira (8%) e Inc. Ransom (6%) também desempenharam papéis significativos.
A persistência e o foco em infraestruturas governamentais indicam uma motivação geopolítica e a capacidade de causar interrupções significativas em serviços públicos. Com alvos nomeados publicamente para maximizar a pressão por resgate. Ativo desde 2022, o grupo tem direcionado seus ataques a setores aéreos e financeiros, utilizando o roubo de tokens MFA (Autenticação Multifator) como um vetor comum de comprometimento.
🆕 Grupos Emergentes
💰 Grupos de Dupla Extorsão
Esses grupos são conhecidos por suas táticas de dupla extorsão, que envolvem a criptografia de dados e a ameaça de sua divulgação. O grupo RansomHub reivindicou a responsabilidade por um ataque significativo ocorrido entre fevereiro e março de 2025, indicando a fluidez e a constante emergência de novos players neste ecossistema criminoso. O grupo BlackCat/ALPHV também demonstrou ressurgimento com ataques a infraestruturas críticas, utilizando novas variantes de ransomware.
🦠 Malware Bancário Especializado
O grupo TinyNuke realizou campanhas de malware bancário, infectando 5 mil dispositivos, enquanto o Gentlemen Ransomware explorou vulnerabilidades em ferramentas RMM (Remote Monitoring and Management), com amostras detectadas em 15 de setembro de 2025.
🏛️ Atores Estatais e APTs
Atores estatais, como o APT41, mantiveram operações em ambientes de Tecnologia Operacional (OT), indicando um foco contínuo em espionagem e sabotagem de infraestruturas críticas. A Agência Australiana de Cibersegurança (cyber.gov.au) continua a alertar sobre a atividade de atores estatais da República Popular da China (RPC) em campanhas de espionagem global, comprometendo redes em diversas partes do mundo para coletar informações estratégicas e sensíveis.
📊 Métricas e Estatísticas
331
🌍 Ataques Globais
Incidentes documentados em 50 países na semana de 10 a 16 de setembro de 2025, representando um aumento de 15% em relação à semana anterior.
314.8B
🇧🇷 Tentativas no Brasil
Bilhões de tentativas de ataques cibernéticos registradas no primeiro semestre de 2025, representando 84% do total da América Latina.
$10.5T
💸 Custo Global
Trilhões de dólares estimados como custo do cibercrime às empresas até o final de 2025, podendo atingir US$ 15,63 trilhões até 2029.
94K
🏥 Arquivos Médicos
Mil arquivos médicos de brasileiros expostos pelo grupo KillSec, totalizando 34 GB de dados sensíveis.
Um ataque médio de ransomware gera 21 dias de indisponibilidade e pode levar até 287 dias para recuperação completa, com custos que ultrapassam US$ 2 milhões. 71% dos CISOs brasileiros citam o erro humano como a principal vulnerabilidade de segurança cibernética. Foram registradas 2,4 bilhões de tentativas de ataques a vulnerabilidades no primeiro semestre de 2025, com aumento de 30% em ameaças a Active Directory.
🛡️ Ataques DDoS e Malware
💻 Mais de 8 milhões de ataques DDoS monitorados globalmente pela NETSCOUT;
🌎 Mais de 3,2 milhões ocorrendo na América Latina;
🇧🇷 Brasil lidera em ataques DDoS na região, com mais de meio milhão de ocorrências no primeiro semestre de 2025;
🦠 Brasil é o 2º país mais atacado por malware em 2025, segundo a Acronis.
🔐 Ransomware
📈 Aumento de 15% na quantidade de vítimas de ransomware na América Latina entre 2023 e 2024;
👥 45% dos ataques no Brasil (1º trimestre de 2025) vieram de grupos pulverizados;
🆕 150 novas variantes detectadas na semana;
💸 Custo médio individual aumentou 17% no primeiro semestre de 2025.
🚨 Vazamentos de Dados Significativos
🌐 Megavazamento Global (Junho 2025): 16 bilhões de logins e senhas de plataformas como Apple, Google e Facebook;
🔗 Tenable: Ataque à cadeia de suprimentos em 10 de setembro;
🏌️♂️ Topgolf Callaway: Mais de 1 milhão de clientes afetados em 05 de setembro;
📅 Incidentes em Agosto 2025: 30 incidentes expondo mais de 17,3 milhões de registros.
🏦 Setor Financeiro no Brasil
🎯 2 em cada 10 ataques cibernéticos são direcionados ao setor financeiro;
📉 Média de 1.774 ataques por semana;
💰 Custo médio de violação de dados: R$ 7,19 milhões.
🚨 Top Vulnerabilidades, IoCs e Alertas Ativos
🤦 Erro Humano
Permanece como a principal vulnerabilidade, com 71% dos CISOs brasileiros apontando-o como o elo mais fraco na cadeia de segurança. Isso se manifesta em comportamentos como clicar em links maliciosos de phishing, cair em golpes de engenharia social e utilizar credenciais fracas ou reutilizadas.
💾 Sistemas Legados
A persistência de falhas em softwares e sistemas desatualizados ou mal configurados continua a ser um vetor de ataque primário. A explosão de 2,4 bilhões de tentativas de ataques a vulnerabilidades no primeiro semestre de 2025 demonstra a exploração contínua dessas brechas.
🔗 Cadeia de Suprimentos
O ataque à Tenable em 10 de setembro de 2025, originado de um fornecedor terceirizado, destaca a crescente exploração de vulnerabilidades na cadeia de suprimentos. A segurança de terceiros e a gestão de riscos de fornecedores são críticas.
🐞 Vulnerabilidades Críticas Específicas
🐛 CVE-2025-31324
(SAP Zero-Day)
(SAP Zero-Day)
Explorada ativamente desde 10 de setembro, permitindo acesso não autorizado a bancos de dados; CVSS 9.8, afetando versões SAP NetWeaver. Patches foram liberados em 12 de setembro.
🐛 CVE-2025-42958
(NetWeaver)
(NetWeaver)
Falha de autenticação (CVSS 9.1), explorada em ataques de injeção SQL, comprometendo dados sensíveis em 50 organizações.
🐛 CVE-2025-53770
(SharePoint)
(SharePoint)
Desserialização não confiável, permitindo RCE (Remote Code Execution) em servidores on-premises.
🚩 Indicadores de Compromisso (IoCs)
Com base nas atividades dos grupos de ameaças e tipos de ataques observados na semana de 10 a 16 de setembro de 2025, os IoCs relevantes incluem:
🕸️ Endereços IP e Domínios Maliciosos
Associados a campanhas de DDoS, phishing e distribuição de malware/ransomware (LockBit, Play, 8Base, Qilin, Akira, Inc. Ransom, RansomHub, NoName057(16)). Ferramentas como URLVoid e PhishTank são essenciais para a identificação e bloqueio desses indicadores.
📁 Hashes de Malware
Hashes de arquivos de amostras de ransomware e malwares de roubo de informações (TinyNuke). Plataformas como VirusTotal e Malpedia são cruciais para a análise e compartilhamento desses hashes.
🎣 Padrões de Phishing
URLs e domínios utilizados em campanhas de phishing, especialmente aquelas que visam credenciais de grandes plataformas (Apple, Google, Facebook) ou chaves Pix.
📶 Comportamentos Anômalos na Rede
Tráfego de rede incomum, tentativas de acesso não autorizado a sistemas críticos, exfiltração de dados para destinos desconhecidos e atividades de varredura de portas ou serviços.
📢 Alertas Ativos
🏦 Banco Central do Brasil
Em relação a novos incidentes no setor financeiro e ataques contínuos a sistemas de pagamento como o Pix, exigindo vigilância constante das instituições financeiras.
🛡️ Agência Australiana de Cibersegurança
Sobre a atividade de atores estatais da República Popular da China (RPC) em campanhas de espionagem global e o uso de malware de roubo de informações.
🏛️ CISA
Emitiu aviso para CVE-2025-57819 em FreePBX, com exploração em wild. Microsoft Patch Tuesday cobriu 80 CVEs, com 5 críticas.
⚠️ Alertas SAP
Sobre exploração ativa de CVE-2025-31324 e CVE-2025-42958, recomendando isolamento de redes.
Bypass de Verificação no Cisco IOS XR permitindo acesso não autorizado a imagens de software em 12 de setembro, afetando provedores de telecom na Europa e Ásia. Boletins Android de Setembro corrigiram CVE-2025-38352 (elevação de privilégios). Relatórios de Inteligência de Ameaças de empresas de cibersegurança (e.g., Halcyon Threat Insights, CYFIRMA, Check Point Research) que detalham as últimas tendências, TTPs (Táticas, Técnicas e Procedimentos) de grupos de ameaças e novos IoCs, fornecendo informações cruciais para a defesa proativa.
📈 Tendências Emergentes
🤖 Ameaças Impulsionadas por IA
A inteligência artificial está sendo cada vez mais empregada por atacantes para automatizar e escalar suas operações. Observou-se um aumento de 40% em ataques AI-powered, como phishing gerado por modelos de linguagem (e.g., GPT), com automação de campanhas detectada em 13 de setembro de 2025.
🛡️ Gerenciamento Contínuo de Exposições (CTEM)
A crescente complexidade do cenário de ameaças tem impulsionado a ênfase no CTEM. Esta abordagem proativa visa identificar, priorizar e remediar vulnerabilidades de forma contínua. A adoção do CTEM está crescendo, com 25% das empresas globais já implementando-o.
🔗 Ataques à Cadeia de Suprimentos
Incidentes como o ataque à Tenable demonstram uma crescente dependência de fornecedores e serviços de terceiros. A tendência é que os atacantes continuem a explorar as vulnerabilidades em elos mais fracos da cadeia para acessar organizações maiores e mais protegidas.
Projeções para 2025 indicam que a IA será uma ferramenta ofensiva em 60% dos incidentes, incluindo a geração de malware polimórfico, otimização de ataques de força bruta, criação de deepfakes para engenharia social e identificação automatizada de vulnerabilidades em sistemas. A corrida armamentista da IA na cibersegurança é uma tendência que exigirá defesas baseadas em IA mais avançadas e adaptativas, capazes de detectar e responder a ameaças que evoluem em tempo real.
☁️ Ameaças a Ambientes de Nuvem e Contêineres
Com a migração contínua para a nuvem e a adoção massiva de tecnologias de contêineres (como Docker e Kubernetes), surgem novas e complexas superfícies de ataque. A má configuração de ambientes de nuvem, a falta de visibilidade e o gerenciamento inadequado de segredos em contêineres são tendências emergentes que os atacantes estão explorando com voracidade.
📱 Crescimento de Ataques Móveis e IoT
A crescente ubiquidade de dispositivos móveis e da Internet das Coisas (IoT) expande significativamente a superfície de ataque. A falta de segurança inerente em muitos dispositivos IoT, a negligência na proteção de dispositivos móveis e a ausência de atualizações de segurança adequadas tornam-nos alvos fáceis para malwares, espionagem e acesso não autorizado a redes corporativas.
💰 Aumento da Atividade RaaS
O modelo RaaS continua a democratizar o ransomware, permitindo que indivíduos com pouca habilidade técnica lancem ataques sofisticados. A tendência é de uma proliferação ainda maior de grupos RaaS, com novas variantes de ransomware surgindo rapidamente e táticas de extorsão se tornando mais agressivas.
🏗️ Foco em Infraestruturas Críticas
Com a crescente digitalização de setores como energia, água e transporte, as infraestruturas críticas tornam-se alvos de alto valor para atores estatais e grupos cibercriminosos. A tendência é de um aumento nos ataques direcionados a esses sistemas, com o objetivo de causar interrupções, espionagem ou sabotagem.
A segurança nativa da nuvem e a segurança de contêineres se tornarão áreas críticas de investimento e foco, com a necessidade de ferramentas e práticas que garantam a integridade e a confidencialidade dos dados nesses ambientes dinâmicos. A dupla extorsão, que envolve não apenas a criptografia dos dados, mas também a ameaça de vazamento e, em alguns casos, ataques DDoS simultâneos, é uma tática cada vez mais comum, aumentando a pressão sobre as vítimas para pagar o resgate. A CYFIRMA, em seu relatório de 12 de setembro de 2025, já alertava para essa combinação de táticas.
A CISA (Cybersecurity and Infrastructure Security Agency) continua a emitir alertas sobre vulnerabilidades em sistemas de controle industrial (ICS), reforçando a criticidade da proteção desses ativos. A preparação para a criptografia pós-quântica é uma tendência emergente crucial. Com o avanço da computação quântica, os algoritmos criptográficos atuais podem se tornar vulneráveis, expondo dados sensíveis. Os riscos emergentes em algoritmos legados exigem que as organizações comecem a planejar e implementar soluções de criptografia resistentes a ataques quânticos para proteger informações de longo prazo.
💡 Recomendações Importantes
Para mitigar os riscos apresentados pelo cenário de ameaças cibernéticas, as seguintes recomendações são cruciais, com foco na proatividade e resiliência:
🩹 Aplicação de Patches Imediatos
Priorize atualizações para CVE-2025-31324 (SAP) dentro de 48 horas, CVE-2025-53770 (SharePoint) e boletins Android de setembro. Realize scans de vulnerabilidades semanais e implemente um programa robusto de gestão de vulnerabilidades, incluindo varreduras regulares, testes de penetração e programas de bug bounty.
🚨 Monitoramento e Resposta 24/7
Implemente monitoramento 24/7 para IoCs de Scattered Spider, usando ferramentas como SIEM e SOAR. Adote CTEM e zero-trust para segmentação de redes e redução de superfície de ataque. Tenha uma equipe de resposta a incidentes (CSIRT) bem treinada e um plano de resposta testado e atualizado.
🧠 Conscientização e Treinamento
Dada a persistência do erro humano como principal vetor de ataque, invista continuamente em programas de conscientização e treinamento em segurança cibernética. Isso deve incluir simulações de phishing realistas, workshops interativos sobre higiene digital e promoção de uma cultura de segurança robusta.
🛡️ Medidas de Proteção Essenciais
🔐 Autenticação Multifator (MFA)
Implementar amplamente para todas as contas e sistemas, especialmente após o megavazamento de credenciais;
🦠 Soluções Anti-Malware Avançadas
Utilizar EDR/MDR/XDR com detecção comportamental e análise baseada em IA;
🌐 Segmentação de Rede
Implementar para limitar movimento lateral de atacantes;
🔑 Princípio do Menor Privilégio
Aplicar a usuários e sistemas, concedendo apenas permissões necessárias.
🤝 Inteligência e Colaboração
🕵️♀️ Threat Intelligence
Utilizar serviços para se manter atualizado sobre TTPs de grupos de ameaças;
🔗 Segurança da Cadeia de Suprimentos
Avaliar e gerenciar riscos de fornecedores e parceiros;
📱 Segurança Móvel e IoT
Implementar políticas específicas e soluções MDM.
🤖 Tecnologias baseadas em IA
Investir em soluções que utilizem IA para detecção de anomalias.
💾 Backup e Recuperação
☁️ Manter backups regulares, criptografados e testados (regra 3-2-1);
📝 Desenvolver e testar plano de recuperação de desastres;
📦 Garantir isolamento de backups da rede principal;
✅ Testar regularmente procedimentos de restauração.
🌍 Medidas Regionais
📜 Fortalecer frameworks regulatórios via parcerias com CERTs;
🗣️ Participar de eventos como DEATHCon para compartilhamento de inteligência;
🧪 Realizar testes regulares em ambientes OT;
🗺️ Desenvolver capacidades regionais de resposta.
71% dos CISOs brasileiros citam o erro humano como a principal vulnerabilidade. A educação deve ser contínua e adaptada às novas táticas dos adversários, incluindo treinamentos para ameaças AI-driven. O custo médio de um ataque de ransomware pode ultrapassar US$ 2 milhões, com 21 dias de indisponibilidade.
A implementação dessas recomendações deve ser vista como um investimento estratégico na continuidade dos negócios e na proteção da reputação organizacional. Com projeções indicando que os danos globais do cibercrime superarão US$ 10 trilhões em 2025, a preparação proativa é essencial para a sobrevivência no ambiente digital atual.
✍🏼 Assine o RIC
Google Docs
Cadastre-se para receber o RIC semanal da minutocyber
Mantenha-se à frente das ameaças digitais com inteligência estratégica semanal. Tenha acesso exclusivo a uma coleção abrangente de relatórios semanais de cibersegurança que mapeiam o cenário de ameaças no Brasil, América Latina e cenário global. Cada edição oferece relatos cronológicos detalhados, identificados por códigos de versão e datas precisas, construídos a partir de mais de 90 fontes de pesquisa especializadas e confiáveis. O que você receberá: 📊 Análises aprofundadas de incidentes e vu
