📊 Relatório de Incidentes Cibernéticos
🚨 v026/2025 ✅ Principais incidentes e ameaças cibernéticas da semana de 12 de a 18 de novembro de 2025. Análises sobre ataques, vulnerabilidades e recomendações para proteger sua organização no cenário digital brasileiro e global.
📝 Sumário Executivo e Destaques da Semana
A semana foi marcada por uma alarmante escalada de ciberataques, com destaque para o ransomware contra infraestruturas críticas e órgãos governamentais, como o grupo Everest atacando a Petrobras e o Inc Ransom violando o Escritório do Procurador-Geral da Pensilvânia. Registrou-se também o primeiro ciberataque orquestrado por agentes de Inteligência Artificial, explorações contínuas de vulnerabilidades zero-day e a interrupção massiva de serviços pela Cloudflare, evidenciando a fragilidade digital. No Brasil, a situação é particularmente grave, concentrando 90% dos ciberataques na América Latina, com incidentes notáveis como o Nova ransomware na Secretaria de Saúde de Fortaleza e a exposição de dados do Conasems, somando 314,8 bilhões de tentativas de ataque no primeiro semestre de 2025.
🎯 Ataque Crítico à Petrobras
O grupo Everest ransomware atacou a Petrobras, roubando 176 GB de dados sísmicos e vazando 90 GB, representando uma grave violação de dados estratégicos no Brasil.
🏛️ Ransomware Atinge Órgãos Governamentais
O Escritório do Procurador-Geral da Pensilvânia foi paralisado por um ataque do Inc Ransom, e a Secretaria de Saúde de Fortaleza foi vítima do Nova ransomware.
🤖 Primeiro Ciberataque por IA
Foi registrado o primeiro ciberataque orquestrado por agentes de Inteligência Artificial (usando Claude Code), originado da China e visando 30 empresas e órgãos governamentais.
⚠️ Zero-Days em Exploração Ativa
A CISA emitiu um alerta crítico sobre uma vulnerabilidade em WAFs da Fortinet (CVE-2025-64446), enquanto o Google corrigiu o sétimo zero-day do Chrome em 2025 (CVE-2025-13223), ambos sob exploração ativa.
🏢 Brasil sob Ataque
O país concentra 90% dos ciberataques na América Latina, com 314,8 bilhões de tentativas de ataque no primeiro semestre. O Conasems teve 68.000 registros de usuários com CPF expostos.
☁️ Interrupção Massiva da Cloudflare
Uma falha na infraestrutura da Cloudflare em 18 de novembro causou uma interrupção global de serviços, afetando plataformas como ChatGPT e X (Twitter).
💀 Grupos de Ransomware em Alta
SafePay e Incransom demonstraram atividade intensa, com múltiplas vítimas em diversos países, enquanto o grupo Akira continuou a visar clientes de firewalls SonicWall.
🎣 Sofisticação de Golpes
Golpes de phishing se tornaram mais direcionados, com campanhas visando veteranos dos EUA, usuários de seguros de saúde durante o período de inscrição aberta e o uso de IA para clonagem de voz em chamadas fraudulentas.
🏢 Incidentes Críticos no Brasil
O Brasil enfrentou uma semana de incidentes de alta gravidade, que expuseram a vulnerabilidade de sua infraestrutura crítica, de seus órgãos de saúde e a intensidade com que o país é visado por cibercriminosos. As estatísticas continuam a posicionar o Brasil como o principal alvo na América Latina, com ataques que vão desde o roubo de dados estratégicos até a exposição em massa de informações de cidadãos.
⚡ Everest Ransomware Ataca a Petrobras
Em um dos incidentes mais graves do ano para a segurança nacional, o grupo de ransomware Everest reivindicou em 18 de novembro um ataque contra a Petrobras. Os criminosos afirmam ter roubado 176 GB de dados de levantamento sísmico e, como prova, vazaram 90 GB de arquivos relacionados à Bacia de Campos. O ataque, que também envolve a empresa SAExploration, representa uma violação de propriedade intelectual de valor incalculável e um risco para a segurança energética do país. A tática de vazar dados para pressionar pelo pagamento de resgate coloca a Petrobras em uma posição extremamente delicada.
💉 Secretaria Municipal de Saúde de Fortaleza
Em 15 de novembro, o grupo Nova ransomware anunciou ter atacado a secretaria, comprometendo potencialmente os serviços de saúde e os dados de cidadãos da capital cearense.
🔓 Violação no Conasems
Em 16 de novembro, foi revelada uma violação de dados no Conselho Nacional de Secretarias Municipais de Saúde (Conasems), que expôs 68.000 registros de usuários, incluindo números de CPF. A exposição de CPFs em massa abre as portas para fraudes de identidade e outros crimes financeiros contra os indivíduos afetados.
🤖 Primeiro Ciberataque Orquestrado por IA
Um relatório da ConvergenciaDigital em 14 de novembro revelou que o Brasil foi um dos alvos do que está sendo chamado de o primeiro ciberataque orquestrado por agentes de Inteligência Artificial. O ataque, que teria se originado na China e utilizado a ferramenta Claude Code da Anthropic, mirou 30 empresas e órgãos governamentais. Este evento marca uma nova fronteira preocupante na evolução das ameaças, onde a automação e a inteligência artificial podem ser usadas para escalar e otimizar ataques.
📈 Brasil como Epicentro de Ataques
🌐 Concentração Regional: O Brasil concentra 90% de todos os ciberataques na América Latina, segundo a Teltec.
📊 Volume de Tentativas de Ataque: O país sofreu 314,8 bilhões de tentativas de ataques cibernéticos apenas no primeiro semestre de 2025, o que representa 84% do volume total da América Latina.
🦠 Trojans Bancários: Os trojans bancários Coyote e Maverick continuam a operar com alta eficácia no país, com o Maverick sendo tão especializado que se autodestrói se detectar que a vítima está fora do Brasil.
🌐 Incidentes na América Latina
A atividade cibercriminosa na América Latina continuou intensa, com o Brasil servindo como epicentro, mas com ataques se espalhando por outros países da região. Grupos de ransomware, em particular, demonstraram um interesse crescente em alvos latino-americanos.
💰 SafePay Ransomware Ativo na Colômbia e em Porto Rico
O grupo de ransomware SafePay foi particularmente ativo em 18 de novembro, reivindicando uma série de ataques, incluindo vítimas na América Latina:
🏛️ adesursas.com (Colômbia): Uma empresa colombiana foi listada no site de vazamento do grupo.
🏢 puertoricowarehousing.com (Porto Rico): Uma empresa de armazenamento em Porto Rico também foi alvo.
🏢 puertoricowarehousing.com (Porto Rico): Uma empresa de armazenamento em Porto Rico também foi alvo.
Esses incidentes, juntamente com os ataques do Incransom na semana anterior, confirmam que a América Latina está firmemente na mira de múltiplos grupos de Ransomware-as-a-Service (RaaS), que buscam explorar um ambiente de segurança percebido como menos maduro.
🔄 Brasil como Exportador de Ameaças
A predominância do Brasil no cenário de ameaças da região, concentrando 90% dos ataques, tem um efeito de transbordamento. As ferramentas e táticas desenvolvidas e refinadas contra alvos brasileiros, especialmente os sofisticados trojans bancários como o Maverick e o Coyote, são frequentemente adaptadas e implantadas em países vizinhos. A especialização desses malwares, projetados para o ecossistema bancário brasileiro, os torna altamente eficazes e difíceis de detectar por soluções de segurança genéricas.
⚠️ Principais Riscos para Empresas na Região
Um relatório da TI Inside, publicado em 18 de novembro, destacou os principais riscos para as empresas na América Latina. Além da interrupção dos negócios e das mudanças regulatórias, os ciberataques foram listados como uma das principais preocupações. Isso reflete uma crescente conscientização na região de que a segurança cibernética não é mais apenas um problema de TI, mas um risco de negócio fundamental que pode impactar a continuidade operacional e a estabilidade financeira.
🌐 Incidentes Globais Relevantes
A semana foi marcada por ataques de alto impacto contra órgãos governamentais, instituições de ensino e grandes corporações, além de uma falha de infraestrutura que paralisou parte da internet global.
🏛️ Escritório do Procurador-Geral da Pensilvânia Paralisado por Ransomware
Em um ataque ousado contra uma instituição de aplicação da lei, o grupo Inc Ransom reivindicou a responsabilidade por um ciberataque que paralisou o Escritório do Procurador-Geral da Pensilvânia. O ataque, confirmado em 18 de novembro, resultou no roubo de vários terabytes de dados, potencialmente incluindo informações sensíveis de investigações, dados de testemunhas e comunicações internas. A capacidade de um grupo de ransomware de penetrar e exfiltrar uma quantidade tão grande de dados de uma agência governamental de alto perfil é um desenvolvimento alarmante.
☁️ Interrupção Massiva da Cloudflare Afeta Serviços Globais
Em 18 de novembro, uma grande interrupção na rede da Cloudflare causou uma parada em cascata em inúmeros serviços online em todo o mundo. Plataformas populares como ChatGPT e X (Twitter) ficaram inacessíveis para muitos usuários. Embora a causa raiz tenha sido uma falha de infraestrutura e não um ciberataque, o incidente serve como um lembrete crítico da dependência do ecossistema digital em um pequeno número de provedores de infraestrutura central. Uma falha em um único ponto pode ter consequências globais, destacando a necessidade de maior resiliência e redundância na arquitetura da internet.
🔋 LG Energy Solution
A gigante sul-coreana de fabricação de baterias, LG Energy Solution, confirmou em 18 de novembro que uma de suas "instalações específicas no exterior" foi alvo de um ataque de ransomware. Embora a empresa tenha afirmado que as operações foram restauradas, o incidente destaca a vulnerabilidade da cadeia de suprimentos de tecnologia, especialmente em setores críticos como o de energia e veículos elétricos.
🎓 Princeton University
A prestigiosa universidade da Ivy League, Princeton University, foi relatada como vítima de um ciberataque significativo durante a semana. Este ataque segue um padrão de violações em grandes universidades, como a da University of Pennsylvania na semana anterior, ressaltando que as instituições de ensino superior são alvos valiosos devido à grande quantidade de dados de pesquisa e informações pessoais que armazenam.
📱 Violação de Fornecedor Afeta 200.000 Nova-Iorquinos
Uma violação de dados em um fornecedor não identificado levou ao envio de textos de golpe para 200.000 residentes de Nova York. Este incidente exemplifica os riscos da cadeia de suprimentos, onde a segurança de uma organização depende da segurança de seus parceiros. A violação de um único fornecedor pode ter um impacto em larga escala, expondo centenas de milhares de indivíduos a tentativas de fraude e phishing.
🎣 Golpes
Os golpistas continuaram a explorar eventos sazonais, a confiança em instituições e as novas tecnologias para enganar suas vítimas, com um foco crescente em táticas de phishing altamente personalizadas e no uso de Inteligência Artificial.
🏥 Golpe de Seguro de Saúde
Com o período de inscrição aberta (Open Enrollment) em андamento nos EUA, os golpistas intensificaram as campanhas de phishing, imitando seguradoras de saúde legítimas para roubar informações pessoais e financeiras de consumidores que esperavam comunicações sobre seus planos.
🎖️ Golpe de "Pagamento Excessivo" de Benefícios a Veteranos
Um novo golpe surgiu visando veteranos dos EUA, no qual os criminosos se passam por representantes do Departamento de Assuntos de Veteranos (VA) e exigem o reembolso de supostos pagamentos excessivos de benefícios. A tática explora o respeito e a confiança que os veteranos têm na instituição.
🤖 Uso de IA para Sofisticação de Golpes
A utilização de Inteligência Artificial em golpes está se tornando mais comum e acessível. Um alerta da Detroit Free Press em 19 de novembro destacou o aumento de chamadas fraudulentas que usam clonagem de voz por IA para se passar por amigos ou familiares em perigo, uma tática de engenharia social extremamente convincente e angustiante para as vítimas.
💸 Phishing e Fraudes Financeiras
📧 Aumento de Phishing no MIT
O MIT emitiu um alerta sobre o aumento de ataques de phishing direcionados à sua comunidade, onde os e-mails e textos fraudulentos são cuidadosamente elaborados para parecerem vir de fontes confiáveis dentro da própria instituição.
💰 Fraude de Reembolso de Imposto
Em Miami, quatro indivíduos foram presos ao tentar depositar um cheque fraudulento de um reembolso de imposto roubado no valor de US$ 27 milhões, um lembrete da escala massiva que a fraude financeira pode atingir.
📄 Faturas Fraudulentas
A cidade de South Portland, no Maine, alertou sobre um golpe no qual os criminosos recriam faturas e cartas de aparência oficial para enganar os candidatos de planejamento da cidade a fazerem pagamentos fraudulentos.
🎄 Alertas Sazonais e de Autoridades
Com a aproximação da temporada de festas, a Polícia Nacional das Filipinas alertou que os golpistas se tornam "mais agressivos", intensificando os golpes de compras online e esquemas de entrega falsa. Da mesma forma, agências como a FTC nos EUA e a HMRC no Reino Unido emitiram alertas sobre o aumento de golpes sazonais, pedindo aos consumidores que fiquem atentos a ofertas que parecem boas demais para ser verdade e a comunicações não solicitadas.
👥 Grupos de Ameaças Ativos e Atividades Relevantes
A paisagem de ameaças da semana foi dominada por grupos de ransomware que continuam a atacar alvos de alto valor, a exploração de vulnerabilidades em softwares de borda e a ascensão de novos atores no cenário global.
⚡ Everest Ransomware: Ataque Estratégico à Petrobras
O grupo Everest se destacou com seu ataque audacioso à Petrobras. Ao contrário de muitos grupos que realizam ataques indiscriminados, o Everest demonstrou uma capacidade de visar e exfiltrar dados de alto valor estratégico. O roubo de dados sísmicos de uma gigante de energia como a Petrobras indica um nível de sofisticação e possivelmente uma motivação que vai além do simples ganho financeiro, podendo envolver espionagem industrial ou pressão geopolítica.
🏛️ Inc Ransom: Foco em Alvos Governamentais
O grupo Inc Ransom (ou Incransom) continuou sua onda de ataques de alto impacto, com o ataque ao Escritório do Procurador-Geral da Pensilvânia sendo o mais notável. Este grupo tem demonstrado uma preferência por alvos que têm uma baixa tolerância à interrupção e uma alta probabilidade de possuir dados sensíveis, como escritórios de advocacia, instituições de saúde e, agora, agências governamentais. Sua atividade contínua o posiciona como um dos grupos de ransomware mais perigosos do momento.
🔓 Akira: Exploração de Dispositivos de Borda
Uma atualização da CISA em 13 de novembro reforçou que o grupo Akira ransomware está ativamente explorando vulnerabilidades em dispositivos VPN, como os firewalls da SonicWall, para obter acesso inicial às redes de suas vítimas. Esta tática de visar dispositivos de borda (edge devices) é altamente eficaz, pois esses dispositivos são frequentemente menos monitorados do que os servidores internos e, uma vez comprometidos, fornecem um ponto de entrada direto para a rede corporativa.
💳 SafePay
Este grupo teve um surto de atividade em 18 de novembro, atacando múltiplas organizações em diferentes países, incluindo 🏢 Colômbia, 🏢 Porto Rico, 🏢 Suíça e 🏢 Barbados. A diversidade geográfica de suas vítimas sugere uma operação de afiliados em expansão.
🆕 Nova Ransomware
O ataque deste grupo à Secretaria Municipal de Saúde de Fortaleza mostra que mesmo grupos menos conhecidos têm a capacidade de impactar serviços públicos essenciais.
🔝 Keymous+: O Ator Mais Ativo da Semana
Segundo o Hackmanac, o grupo de ameaças Keymous+ foi o mais ativo da semana, responsável por uma parte significativa dos 291 ciberataques registrados. A natureza exata das atividades deste grupo (seja DDoS, ransomware, etc.) requer uma análise mais aprofundada, mas sua proeminência no cenário de ameaças da semana é inegável.
📊 Métricas e Estatísticas
Os dados da semana de 12 a 18 de novembro de 2025 ilustram um cenário de ameaças intenso e geograficamente distribuído, com um volume alarmante de ataques concentrados na América Latina e, especificamente, no Brasil.
🏢 Estatísticas de Ameaças no Brasil
90%
🌐 Concentração de Ataques na América Latina
O Brasil concentra 90% de todos os ciberataques na região. (Teltec)
314.8B
📊 Tentativas de Ataque (1º Semestre 2025)
Volume de tentativas de ataques cibernéticos, representando 84% do total da América Latina. (Monitor Mercantil)
68K
🔓 Violação no Conasems
Número de registros de usuários, incluindo CPFs, expostos na violação de dados.
2
📱 Ataques a Smartphones por Minuto
O Brasil é responsável por 54% de todos os ataques a smartphones na América Latina. (ConvergenciaDigital)
🌐 Estatísticas Globais de Ciberataques
⚠️ Vulnerabilidades e Incidentes Notáveis
🚨 Top Vulnerabilidades, IoCs e Alertas Ativos
A semana foi marcada pela divulgação e exploração ativa de vulnerabilidades críticas em softwares de segurança de borda e em um dos navegadores mais utilizados do mundo, exigindo ação imediata das equipes de segurança.
🔥 CVE-2025-64446: Vulnerabilidade Crítica em Fortinet FortiWeb (Alerta CISA)
Em 14 de novembro, a CISA adicionou esta vulnerabilidade ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), sinalizando que ela está sendo ativamente explorada por cibercriminosos. A exploração bem-sucedida pode permitir que um invasor não autenticado acesse e execute código no dispositivo afetado.
🆔 Vulnerabilidade
CVE-2025-64446
🎯 Produto Afetado
Fortinet FortiWeb (Web Application Firewall - WAF)
⚠️ Tipo
Travessia de Caminho Relativo (Relative Path Traversal)
🔴 Status
EXPLORAÇÃO ATIVA CONFIRMADA
✅ Ação Recomendada
Aplicar imediatamente os patches fornecidos pela Fortinet. Agências federais dos EUA sob a Diretiva Operacional Vinculativa (BOD) 22-01 têm um prazo curto para corrigir a falha.
🌐 CVE-2025-13223: Sétimo Zero-Day do Google Chrome em 2025
Um invasor pode criar uma página da web maliciosa que, quando visitada por uma vítima, pode levar à execução de código arbitrário, permitindo o sequestro do navegador e o comprometimento do sistema:
🆔 Vulnerabilidade
CVE-2025-13223
🎯 Produto Afetado
Google Chrome
⚠️ Tipo
Confusão de Tipo (Type Confusion)
🔴 Status
EXPLORAÇÃO ATIVA CONFIRMADA
✅ Ação Recomendada
Garantir que todos os navegadores Google Chrome sejam atualizados para a versão mais recente, que inclui o patch de segurança emergencial liberado pelo Google entre 14 e 18 de novembro.
🔎 Indicadores de Comprometimento (IoCs) - Grupo Akira
Uma atualização da CISA em 13 de novembro sobre o grupo Akira ransomware forneceu IoCs valiosos para que as organizações possam caçar (hunt) por atividades maliciosas em suas redes. Os IoCs incluem:
🚪 Táticas de Acesso Inicial
Roubo de credenciais de VPN (especialmente de produtos sem autenticação multifator) e exploração de vulnerabilidades conhecidas em dispositivos de borda, como os da SonicWall.
🛠️ Ferramentas Utilizadas
O grupo utiliza ferramentas legítimas como AnyDesk, PCHunter e RustDesk para manter a persistência e se movimentar lateralmente na rede da vítima.
🔍 IoCs Específicos
A CISA publicou uma lista de hashes de arquivos, endereços de IP e domínios associados à infraestrutura do Akira. As organizações devem verificar seus logs e sistemas de segurança em busca desses indicadores.
⚠️ Alerta Contínuo: Vulnerabilidades em WatchGuard e Windows Kernel
🔥 WatchGuard Fireware
Mais de 54.300 instâncias de firewalls da WatchGuard permaneciam vulneráveis à falha crítica de segurança em 12 de novembro. As organizações que utilizam esses dispositivos devem verificar se estão atualizadas para evitar o comprometimento de sua rede.
💻 Windows Kernel (CVE-2025-62215)
A vulnerabilidade de corrupção de memória no Kernel do Windows, corrigida no Patch Tuesday de novembro, continua sendo um alvo para os invasores. A confirmação de que era um zero-day explorado ativamente significa que os patches devem ser aplicados com a máxima prioridade.
📈 Tendências Emergentes
A análise dos incidentes da semana revela a consolidação de tendências preocupantes e o surgimento de novas táticas que devem moldar o cenário de ameaças nos próximos meses.
🏛️ Ataques a Infraestruturas Críticas e Governamentais como Norma
Os ataques contra a Petrobras e o Escritório do Procurador-Geral da Pensilvânia não são mais exceções, mas sim parte de uma tendência crescente de grupos de ransomware que visam deliberadamente infraestruturas críticas e órgãos governamentais. Esses alvos são atraentes por três razões principais: a alta pressão para restaurar os serviços rapidamente, a posse de dados extremamente sensíveis e estratégicos, e a percepção de que têm mais recursos para pagar resgates elevados. Essa tendência representa uma ameaça direta à segurança nacional e à estabilidade dos serviços públicos.
☁️ A Fragilidade da Infraestrutura Centralizada da Internet
A interrupção da Cloudflare em 18 de novembro, embora não tenha sido um ataque, expôs uma vulnerabilidade sistêmica no coração da internet. A crescente dependência de um pequeno número de grandes provedores de infraestrutura (como AWS, Google Cloud, Azure e Cloudflare) cria pontos únicos de falha em escala global. Uma falha ou um ataque bem-sucedido contra um desses gigantes pode paralisar uma parte significativa da economia digital. A resiliência da internet exigirá uma discussão mais aprofundada sobre descentralização e redundância.
🤖 A Comoditização da Inteligência Artificial em Ciberataques
O relato do primeiro ciberataque orquestrado por agentes de IA é um marco sombrio. Embora os detalhes ainda sejam escassos, a tendência é clara: as ferramentas de IA, que foram desenvolvidas para fins legítimos (como o Claude Code da Anthropic para geração de código), estão sendo cooptadas para fins maliciosos. A IA pode ser usada para automatizar o reconhecimento de alvos, gerar e-mails de phishing mais convincentes, encontrar vulnerabilidades em código e até mesmo se adaptar às defesas da vítima em tempo real. A barreira para a criação de ataques sofisticados está diminuindo rapidamente.
🔗 A Cadeia de Suprimentos de Software como Vetor de Entrada Crítico
A violação que afetou 200.000 nova-iorquinos através de um fornecedor comprometido e os ataques do grupo Akira que exploram softwares de VPN (SonicWall) reforçam que a cadeia de suprimentos de software continua a ser um dos elos mais fracos na segurança corporativa. As organizações estão cada vez mais vulneráveis a ataques que não as visam diretamente, mas sim a seus fornecedores de software e serviços. A avaliação de risco de terceiros e a implementação de uma arquitetura de confiança zero (Zero Trust) tornaram-se essenciais para mitigar esse risco.
✅ Recomendações Importantes
Com base nos incidentes e tendências observados, as seguintes recomendações são cruciais para fortalecer a postura de segurança das organizações:
1️⃣ Priorizar a Segurança de Dispositivos de Borda e o Gerenciamento de Vulnerabilidades
⚡ Correção Imediata de Vulnerabilidades Exploradas: A exploração ativa de falhas em WAFs da Fortinet e no Google Chrome demonstra que a velocidade é essencial. As organizações devem ter um processo para identificar e corrigir imediatamente as vulnerabilidades listadas no catálogo KEV da CISA. A priorização não pode ser baseada apenas na pontuação CVSS, mas sim na evidência de exploração ativa.
🔍 Auditoria e Proteção de Dispositivos de Borda: Dispositivos como firewalls, VPNs e WAFs são os porteiros da rede. É fundamental realizar auditorias de segurança regulares nesses dispositivos, garantir que estejam sempre atualizados e protegê-los com autenticação multifator (MFA) sempre que possível para mitigar o risco de ataques como os do grupo Akira.
2️⃣ Desenvolver um Plano de Resposta a Incidentos para Ataques de Ransomware de Alto Impacto
🎯 Simular Cenários de Ataque a Infraestruturas Críticas: O ataque à Petrobras deve servir como um alerta. As organizações, especialmente aquelas em setores críticos, devem realizar simulações de crise que contemplem um cenário de ataque de ransomware que comprometa dados estratégicos e operações. O plano de resposta deve ir além da recuperação de TI e incluir comunicação de crise, resposta legal e engajamento com autoridades nacionais.
💾 Estratégia de Backup Robusta e Testada: A melhor defesa contra a extorsão é a capacidade de se recuperar sem pagar o resgate. Isso exige backups imutáveis, isolados da rede (air-gapped) e, o mais importante, testados regularmente para garantir que a recuperação seja viável e rápida.
3️⃣ Preparar-se para a Era dos Ataques Aprimorados por IA
🎣 Fortalecer a Defesa contra Phishing Sofisticado: O primeiro ataque por IA e o uso de clonagem de voz indicam que os ataques de engenharia social se tornarão ainda mais convincentes. As organizações devem investir em soluções de segurança de e-mail que usem IA para detectar anomalias e em treinamento de conscientização que prepare os funcionários para identificar esses novos tipos de golpes.
📊 Monitoramento de Comportamento Anômalo: À medida que os ataques se tornam mais automatizados, a detecção baseada em assinaturas se torna menos eficaz. É crucial implementar soluções de monitoramento de rede e de endpoints que se concentrem na detecção de comportamento anômalo (como acesso incomum a dados ou movimento lateral), que pode indicar a presença de um agente de IA malicioso.
4️⃣ Implementar uma Abordagem de Confiança Zero (Zero Trust) para a Cadeia de Suprimentos
🔍 Avaliação de Risco de Fornecedores: A violação que afetou 200.000 nova-iorquinos destaca a necessidade de um programa rigoroso de gerenciamento de risco de terceiros. As organizações devem avaliar a postura de segurança de seus fornecedores antes de integrá-los e exigir que eles cumpram os mesmos padrões de segurança.
🔒 Microssegmentação e Acesso de Menor Privilégio: Não confie implicitamente em nenhum software ou serviço de terceiros. Implemente a microssegmentação para isolar os sistemas que dependem de fornecedores externos e garanta que eles tenham apenas o nível mínimo de acesso necessário para funcionar. Isso pode limitar o impacto de uma violação na cadeia de suprimentos e impedir que um invasor se mova lateralmente pela rede.
✍🏼 Assine o RIC
Google Docs
Cadastre-se para receber o RIC semanal da minutocyber
Mantenha-se à frente das ameaças digitais com inteligência estratégica semanal. Tenha acesso exclusivo a uma coleção abrangente de relatórios semanais de cibersegurança que mapeiam o cenário de ameaças no Brasil, América Latina e cenário global. Cada edição oferece relatos cronológicos detalhados, identificados por códigos de versão e datas precisas, construídos a partir de mais de 90 fontes de pesquisa especializadas e confiáveis. O que você receberá: 📊 Análises aprofundadas de incidentes e vu
