minutocyber | LinkedIn
📊 +ric
📊 Relatório de Incidentes Cibernéticos

🚨 v018/2025 Principais incidentes e ameaças cibernéticas da semana de 17 a 23 de setembro de 2025. Análises sobre ataques, vulnerabilidades e recomendações para proteger sua organização no cenário digital brasileiro e global.
📝 Sumário Executivo e Destaques da Semana
A semana de 17 a 23 de setembro de 2025 foi marcada por uma escalada significativa do cibercrime global, com projeção anual de US$10,5 trilhões em danos. Incidentes críticos incluíram um ataque de ransomware que paralisou múltiplos aeroportos europeus, como o Heathrow, causando disrupções massivas. O grupo cibercriminoso "Scattered Spider" ressurgiu com novos ataques ao setor financeiro. Ameaças se intensificaram com um aumento de 1265% em ataques de phishing impulsionados por IA, resultando em perdas de US$ 25,6 milhões por fraudes de deepfake. Múltiplas violações de dados afetaram organizações como CIRO e Tiffany & Co. Na América Latina, houve um aumento de 19% em ataques de malware bancário habilitado por IA, refletindo as tendências globais de sofisticação dos adversários.
✈️ Nada de Voos
Ataque ransomware paralisa aeroportos europeus, com UK Police prendendo suspeito ligado ao incidente.
🕷️ Cibercriminosos Ressuscitam
Scattered Spider ressurge com ataques ao setor financeiro, contrariando alegações de aposentadoria.
⚠️ Vaza-Dados
Múltiplas violações de dados confirmadas, incluindo CIRO (Canadian Investment Regulatory Organization) e Tiffany & Co.
📈 Estatísticas Alarmantes
Aumento de 1265% em ataques de phishing impulsionados por IA, com perdas de US$ 25,6 milhões em fraudes deepfake.
🚨 Incidentes Críticos no Brasil
⚠️ Infraestrutura Crítica e OT sob Ameaça
Durante a semana, relatórios indicaram riscos persistentes à infraestrutura operacional brasileira, com foco particular em ambientes de Tecnologia Operacional (OT). O setor financeiro brasileiro manteve-se como alvo prioritário, representando aproximadamente 22% dos incidentes regionais na América Latina.
🔎 Investigações em Andamento
🔍 CERT.br: Monitoramento contínuo de ameaças, com atualizações sobre metodologias de coleta de incidentes, embora dados específicos da semana ainda não tenham sido publicados.
💰 Setor Bancário: Continuidade de ataques de malware bancário latino-americano, com evolução das famílias de malware específicas da região.
🌎 Impacto de Ameaças Globais
O Brasil foi impactado indiretamente pelos ataques ransomware globais da semana, com organizações brasileiras reforçando medidas de segurança em resposta aos incidentes europeus. A projeção de perdas por cibercrimes no país para 2025 mantém-se em crescimento, seguindo tendências globais.
🚨 Incidentes na América Latina
22%
🌴 Brasil
📊 dos centros de resposta a incidentes da região.
18%
🪅 México
🎯 dos centros de resposta, com foco crescente em crimes cibernéticos.
29%
🦠 Ransomware
⚠️ dos ataques na América Latina.
A América Latina registrou um aumento de 19% em ataques de malware bancário habilitado por IA, tornando-se uma zona-alvo crescente. O CrowdStrike 2025 LATAM Threat Landscape Report destacou insights críticos sobre atividade cibernética em toda a América Central e do Sul, México e Caribe.
📈 Evolução do eCrime Latino-Americano
O relatório "Latin American eCrime Malware Evolution in 2024" demonstrou continuidade nas tendências em 2025, com adversários aprimorando TTPs (Táticas, Técnicas e Procedimentos) e desenvolvendo novas variantes de malware específicas para a região. Ransomware representou 29% dos ataques na América Latina, superando business email compromise e credential harvesting.
⚙️ Desafios de Integração Tecnológica
O "Latin America Risk in Focus 2025" identificou a integração de novas tecnologias, especialmente IA, como um desafio maior, com pressão competitiva acelerando adoção sem adequada preparação em segurança.
🌎 Incidentes Globais Relevantes
🚨 Ataque Massivo a Aeroportos Europeus
O incidente mais crítico da semana ocorreu em 22 de setembro, quando um ataque ransomware coordenado afetou múltiplos aeroportos europeus:
✈️ Aeroportos Afetados
Heathrow (Londres), e outros aeroportos principais na Europa.
💥 Impacto
Sistemas de check-in paralisados, milhares de voos atrasados ou cancelados.
🛡️ Resposta
ENISA confirmou oficialmente o ataque ransomware como causa.
🔍 Investigação
UK Police prendeu homem suspeito de ligação com o ataque.
Continuidade
Disrupções persistiram até 23 de setembro, com aeroportos ainda lidando com backlog.
🕷️ Scattered Spider Ressurge (19 de setembro)
Contrariando alegações de aposentadoria, o grupo Scattered Spider retornou com ataques direcionados ao setor financeiro:
  • 🎯 Alvos: Instituições financeiras principais;
  • 🛠️ Táticas: Phishing e smishing direcionados a funcionários;
  • 🗓️ Período de atividade: Desde setembro de 2021, com mais de 4 anos de operações contínuas.
⚠️ Violações de Dados Significativas (17 de setembro)
  • 📄 CIRO (Canadian Investment Regulatory Organization): Violação de dados de registro afetando registrantes individuais.
  • 💰 FinWise Bank: Aviso de violação interna expondo dados de ~689.000 clientes da American First Finance;
  • 🔌 EV Charging Provider: Confirmação de violação com exposição de dados pessoais de clientes.
⚠️ Violações de Dados Significativas (18 de setembro)
  • 🤝 Insight Partners: Confirmação de que violação de dados resultou de ataque ransomware;
  • 💎 Tiffany & Co: Exposição de detalhes de gift cards;
  • ⚕️ ApolloMD: Business Associate confirma violação afetando dados de saúde.
⚙️ Infraestrutura Crítica Global
  • 🗓️ 20 de setembro: Canadian Cybersecurity Network reportou aumento em incidentes OT, destacando vulnerabilidades crescentes em infraestrutura crítica;
  • ✈️ Collins Aerospace: Cyberattack disrupta voos em Heathrow e outros aeroportos europeus.
🚨 Grupos de Ameaças Ativos e Atividades Relevantes
🕷️ Scattered Spider
  • 🔄 Status: Ressurgiu em 19 de setembro após alegações de aposentadoria
  • 🏦 Alvos: Setor financeiro, com foco em grandes corporações;
  • 🎣 TTPs: Phishing, smishing, engenharia social avançada;
  • 🗓️ Histórico: Ativo desde setembro de 2021, com múltiplas campanhas bem-sucedidas.
🦹🏻‍♂️ Grupos de Ransomware Ativos
Embora grupos tradicionais como LockBit tenham sofrido com operações policiais, o ecossistema de ransomware continuou fragmentado em 2025:
  • 📈 Tendência: Proliferação de novos grupos após takedowns policiais;
  • ➡️ Evolução: De extorsão dupla para tripla, incluindo pressão sobre terceiros.
🎭 Atores Emergentes
  • 🌎 Grupos Latino-Americanos: Desenvolvimento contínuo de malware bancário específico para a região;
  • 🏫 Hackers Juvenis: Aumento de ataques a sistemas escolares por motivações não-financeiras.
📊 Métricas e Estatísticas
1265%
🎣 Ataques de Phishing com IA
aumentaram em 2025.
$25.6M
🎭 Fraudes Deepfake
em perdas documentadas.
76%
🦠 Malware Polimórfico
do malware agora usa técnicas polimórficas.
72%
⚠️ Percepção de Risco
dos respondentes dizem que riscos cibernéticos aumentaram no último ano.
🌎 América Latina
  • 📈 Escala: Aumento de 19% em malware bancário habilitado por IA;
  • 🚨 Ransomware: 29% de todos os ataques na região;
  • 🌴 Brasil: 22% dos centros de resposta a incidentes regionais.
🔒 Tendências de Ransomware
  • 💸 Pagamentos globais: Queda de 35,82% ano a ano;
  • Total pago: US$ 813 milhões (vs. US$ 1,25 bilhão em 2024).
  • 🛡️ Comportamento das vítimas: Mais vítimas recusando pagar resgates.
🔮 Projeções
  • 💥 Danos globais por cibercrimes: US$ 10,5 trilhões projetados;
  • 🚨 Ransomware: Continua sendo a maior ameaça global, afetando 72,7% das organizações.
🚨 Top Vulnerabilidades, IoCs e Alertas Ativos
💻 CVE-2025-48817
(Microsoft Remote Desktop Client)
  • 🔥 Severidade: Crítica;
  • 💥 Impacto: Execução arbitrária de código em sistemas alvo;
  • 🔴 Status: Ativamente explorada;
  • Recomendação: Aplicação imediata de patches.
🐛 CVE-2025-0282
(Ivanti Zero-Day)
  • 🗓️ Tipo: Zero-day explorada ativamente;
  • 💻 Impacto: Comprometimento de sistemas Ivanti;
  • 📢 Alerta: CISA emitiu aviso crítico.
Pixie Dust Vulnerability
  • Persistência: Uma década após descoberta, ainda expõe riscos sistêmicos em IoT e redes;
  • 📅 Data de destaque: 19-20 de setembro de 2025.
🕵️ Indicadores de Comprometimento (IoCs)
🕷️ Scattered Spider
  • 💬 Canais Telegram para naming & shaming de vítimas;
  • 🎣 Domínios de phishing imitando portais corporativos;
  • 🔄 Uso de ferramentas legítimas para movimento lateral.
🦹🏻‍♂️ Ransomware Aeroportos
  • 🌐 Infraestrutura de comando e controle ainda sob investigação;
  • 🚨 Padrões de ataque sugerem grupo organizado com recursos significativos.
📢 Alertas Ativos
🛡️ CISA Alerts
  • 🔥 Ivanti Zero-Day CVE-2025-0282 exploração ativa;
  • ⚙️ Recomendações para proteção de infraestrutura crítica OT.
🇪🇺 ENISA Advisory
  • ✈️ Alerta oficial sobre ransomware em sistemas aeroportuários;
  • 🚆 Recomendações para setor de transporte europeu.
📈 Tendências Emergentes e Recomendações Importantes
🤖 Inteligência Artificial (IA) como Vetor de Ataque
Capacidades Emergentes: Auto-phishing com campanhas totalmente automatizadas, voice cloning usado em ataques de engenharia social, e deepfakes em tempo real para bypass de verificação biométrica.
1265%
🎣 Phishing com IA
aumenta em eficácia.
76%
🦠 Malware adaptativo
agora usa técnicas polimórficas alimentadas por IA.
🚨 Recomendações Críticas e Imediatas
✈️ Resposta ao Incidente Aeroportuário
  • Revisar e testar planos de continuidade para sistemas críticos;
  • 🔒 Implementar segmentação adicional em sistemas de check-in;
  • 💾 Validar backups offline e procedimentos de recuperação.
🕸️ Proteção contra Scattered Spider
  • 👨‍💻 Reforçar treinamento anti-phishing para funcionários do setor financeiro;
  • 🔐 Implementar MFA resistente a phishing (FIDO2);
  • 🕵️ Monitorar canais Telegram e dark web para menções organizacionais.
🩹 Patches Prioritários
  • ⚠️ CVE-2025-48817 (Microsoft RDP): Aplicar imediatamente;
  • 📜 CVE-2025-0282 (Ivanti): Seguir orientações da CISA;
  • 🔄 Revisar e aplicar patches de setembro para sistemas críticos.
🗓️ Recomendações Estratégicas
🛡️ Defesas contra IA-Powered Attacks
Implementar detecção de deepfakes em processos de verificação, treinar equipes para reconhecer phishing gerado por IA, investir em soluções de segurança alimentadas por IA para defesa.
🏭 Fortalecimento de OT/IoT
Auditar dispositivos IoT para Pixie Dust e vulnerabilidades similares, segregar redes OT de ambientes IT, implementar monitoramento específico para ambientes industriais.
🤝 Gestão de Terceiros
Revisar segurança de business associates, validar controles de segurança em parceiros críticos, estabelecer requisitos mínimos de segurança contratuais.

🌍 Específicas por Setor
💸 Setor Financeiro: Foco em proteção contra Scattered Spider e implementação de controles anti-fraude com IA;
🛜 Infraestrutura Crítica: Priorizar segmentação OT/IT e estabelecer SOC específico para OT;
🚌 Setor de Transporte: Revisar segurança de sistemas de check-in e implementar redundâncias para operações críticas.
✍🏼 Assine o RIC

Ao assinar o RIC, você também receberá o minutonews, um digest tecnológico semanal. Documentação cuidadosamente elaborada através de mais de 50 fontes de pesquisas.

WhatsApp.com

minutocyber 🔐 RIC 📊

Faça parte da Comunidade e dos Grupos no WhatsApp da minutocyber.

Google Docs

Cadastre-se para receber o RIC semanal da minutocyber

Mantenha-se à frente das ameaças digitais com inteligência estratégica semanal. Tenha acesso exclusivo a uma coleção abrangente de relatórios semanais de cibersegurança que mapeiam o cenário de ameaças no Brasil, América Latina e cenário global. Cada edição oferece relatos cronológicos detalhados, identificados por códigos de versão e datas precisas, construídos a partir de mais de 90 fontes de pesquisa especializadas e confiáveis. O que você receberá: 📊 Análises aprofundadas de incidentes e vu

minutocyber © 2025 por Julio Signorini está licenciado sob CC BY-NC-SA 4.0