Nesta semana, as ameaças cibernéticas se destacaram com importantes incidentes globais. Entre as notícias, está a condenação da NSO Group, a descoberta de novas vulnerabilidades e os alertas sobre o crescente impacto do ransomware no setor financeiro. Empresas e governos continuam sendo alvos de ataques sofisticados, refletindo a crescente importância da segurança cibernética.
Pesquisa Maturidade em Cibersegurança 2025. Participe!!
Principais Notícias de Cibersegurança da Semana
1. Israelense NSO é condenada por espionar WhatsApp
NSO Group foi condenada a pagar US$ 215 milhões por espionar o WhatsApp com o malware Pegasus, marcando uma decisão histórica na Califórnia. A empresa foi responsabilizada por violar leis e termos de serviço da Meta. Este caso evidencia os riscos da espionagem em plataformas de comunicação amplamente utilizadas, refletindo a crescente vigilância digital em nível global.
Leia mais aqui.
2. Setor financeiro lidera ataques no Brasil em 2025
O setor financeiro lidera os ataques cibernéticos no Brasil, com 20,18% dos incidentes registrados, segundo levantamento da ISH Tecnologia. A digitalização acelerada, falhas humanas, como golpes de engenharia social, e vulnerabilidades em sistemas financeiros aumentam a exposição ao risco. Setores como governo e serviços também estão entre os mais visados, refletindo a diversidade de alvos da cibercriminalidade no país.
3. CEOs consideram cyber fundamental nos negócios
Pesquisa da Gartner com 456 CEOs revela que 85% consideram a segurança cibernética essencial para o crescimento dos negócios. Com a crescente ameaça de ataques digitais, o setor de cibersegurança se tornou um diferencial estratégico, impulsionado por novas tecnologias como IA e desafios políticos. CEOs estão se concentrando em fortalecer suas defesas, tornando a cibersegurança uma prioridade nos planos de negócios a longo prazo.
4. Ataques de ransomware no agro dobraram em 2024
Ataques de ransomware ao agronegócio dobraram em 2024, com 84 casos no primeiro trimestre, mais que o dobro do ano anterior. A vulnerabilidade do setor, devido a sistemas obsoletos e a pressa com prazos rígidos, intensifica os prejuízos. Um caso notório envolveu o maior produtor de frango da África do Sul, que sofreu interrupções graves em suas operações, revelando o impacto significativo que esses ataques podem ter na produção global de alimentos.
5. Hackers russos atacam sites do governo romeno no dia da eleição
Hackers ligados à Rússia, do grupo NoName057(16), atacaram sites de candidatos e do governo romeno durante as eleições presidenciais. Os ataques, confirmados pela Direção Nacional de Cibersegurança da Romênia, tiveram como alvo a infraestrutura digital do país em um momento politicamente sensível. O grupo é conhecido por atacar governos e entidades europeias, usando táticas avançadas para desestabilizar processos políticos e governamentais.
6. Gunra: ransomware global usa táticas avançadas de extorsão
O ransomware Gunra, derivado do Conti, comprometeu empresas em vários setores e países. Ele se distingue por sua capacidade de realizar extorsão dupla, ameaçando a publicação de dados roubados caso o resgate não seja pago. Gunra é mais sofisticado em termos de evasão e persistência, o que torna sua detecção mais difícil. A CYFIRMA recomenda implementar soluções de EDR, backups robustos, segmentação de redes e treinamento contra phishing para mitigar este risco crescente.
7. Governo do Peru nega invasão após ataque do Rhysida
O governo peruano negou uma invasão à sua plataforma digital gob.pe após o grupo Rhysida alegar ter obtido acesso aos dados. Embora o ataque tenha sido direcionado ao site da administração tributária de Piura, os dados não foram comprometidos. O incidente destaca as táticas de extorsão de grupos como o Rhysida, que continuam a desafiar as defesas de sistemas governamentais e a exigirem resgates em troca da não divulgação de dados sensíveis.
8. Várias estações iHeartRadio foram invadidas em dezembro
Várias estações de rádio da iHeartMedia sofreram ataques em dezembro, expondo informações pessoais, incluindo números de Seguro Social e detalhes financeiros. A empresa notificou as autoridades e ofereceu serviços de proteção de identidade às vítimas. Este ataque ressalta a vulnerabilidade de empresas de mídia e comunicação, que são frequentemente alvos de cibercriminosos em busca de dados valiosos para fraudes financeiras e roubo de identidade.
9. China está se tornando superpotência cibernética
O governo britânico alertou que a China se tornou uma superpotência cibernética, representando um desafio significativo à segurança nacional. As autoridades ocidentais denunciaram as campanhas de espionagem cibernética da China, incluindo ataques direcionados a governos e grandes empresas. O Reino Unido, por sua vez, defende o engajamento estratégico com Pequim, equilibrando seus interesses econômicos e as crescentes ameaças à segurança cibernética, tornando a situação ainda mais complexa.
Leia mais aqui.
10. South African Airways diz que ataque cibernético interrompeu sistemas operacionais
A South African Airways foi alvo de um ataque cibernético que afetou seus sistemas operacionais internos e o site. A companhia conseguiu restaurar a funcionalidade normal dos sistemas dentro de um dia, mas o incidente destaca a vulnerabilidade das empresas de aviação a ataques cibernéticos. A companhia está investigando o incidente e trabalhando com as autoridades para identificar os responsáveis e fortalecer suas defesas contra futuras ameaças.
11. Polônia prende quatro em desmantelamento global de DDoS-for-hire
A polícia polonesa prendeu quatro indivíduos suspeitos de operar serviços ilegais de DDoS-for-hire. Os suspeitos usavam seis plataformas para lançar ataques DDoS, cobrando apenas 10 euros por ataque. Esses serviços clandestinos se tornaram um problema crescente para empresas e governos, refletindo a facilidade com que ataques de grande escala podem ser realizados a preços acessíveis. A ação policial tem como objetivo desmantelar esse tipo de crime cibernético.
12. Europol desmantela seis serviços de DDoS-for-hire usados em ataques globais
A Europol, em colaboração com autoridades polonesas e norte-americanas, fechou seis serviços DDoS-for-hire responsáveis por milhares de ataques cibernéticos. Esses serviços eram comercializados como ferramentas de teste de estresse, permitindo que usuários lançassem ataques a websites e servidores por uma taxa. A operação, chamada PowerOFF, tem como objetivo desmantelar a infraestrutura de DDoS-for-hire, um mercado ilegal crescente no cibercrime global.
13. VMware envia cartas de cessação para titulares de licenças perpétuas
A Broadcom enviou cartas de cessação e desistência a clientes de licenças perpétuas da VMware com contratos de suporte expirados, proibindo o uso de atualizações ou patches após a expiração. A medida foi tomada após a aquisição da VMware pela Broadcom, visando forçar os usuários a migrarem para modelos baseados em assinatura, aumentando os custos para os clientes, especialmente pequenas empresas. A ação gerou preocupação entre os clientes, que se viram sem suporte e com custos inesperados.
14. Ransomware recebeu pagamento e vazou dados
A PowerSchool, fornecedora de software educacional, pagou resgate após um ataque de ransomware, mas os dados roubados de milhões de alunos, pais e professores estão sendo usados em extorsões separadas. O incidente destaca como, mesmo quando o resgate é pago, os dados sensíveis continuam a ser alvo de exploração, comprometendo a segurança das vítimas de forma permanente.
15. Invasão expõe dados e carteiras do grupo LockBit
Quase 60 mil endereços de Bitcoin relacionados ao grupo LockBit foram expostos após uma violação na dark web. Detalhes internos, incluindo cargas de ransomware e negociações com vítimas, foram revelados, mas as chaves privadas não foram divulgadas. A exposição de dados de grupos cibercriminosos demonstra a complexidade do cenário da segurança cibernética, onde até os atacantes podem ser alvos de violação de dados.
16. Toronto school district says data not deleted after ransom was paid to hacker
Após um ataque cibernético, o Toronto District School Board pagou o resgate, mas não conseguiu garantir que os dados sensíveis foram apagados. A escola está trabalhando com as autoridades para lidar com a situação e proteger as vítimas do vazamento de informações. O caso sublinha as dificuldades de garantir que os dados sejam de fato excluídos, mesmo após o pagamento do resgate.
17. Hackers russos adicionam novo malware à sua operação de espionagem
O grupo de hackers apoiado pelo governo russo, Coldriver, adicionou um novo malware chamado Lostkeys à sua operação de espionagem. O malware é capaz de roubar arquivos e enviar informações do sistema para os atacantes. A técnica foi entregue por meio de um site falso que se disfarçava como uma página de verificação CAPTCHA, refletindo a sofisticação crescente dos ataques cibernéticos patrocinados pelo Estado.
O cenário da cibersegurança continua a ser desafiador, com uma crescente sofisticação nas táticas de ataque, como ransomware e espionagem cibernética. Organizações de diversos setores, incluindo governos e empresas globais, enfrentam ameaças cada vez mais complexas. Para combater essas ameaças, é essencial que as empresas invistam em tecnologias avançadas, como soluções de detecção de intrusão e criptografia, e treinem suas equipes para lidar com incidentes de segurança de forma eficaz.
