A semana foi marcada por crescentes ataques cibernéticos e avanços em tecnologias de segurança. De malwares ocultos a novas legislações e vulnerabilidades, confira os principais destaques que impactam organizações no Brasil e no mundo.
Destaques da Semana em Cibersegurança
1. Malware escondido no Discord desde 2022
Um malware chamado “discordpydebug” tem se disfarçado de uma ferramenta legítima para desenvolvedores de bots no Discord desde 2022, sendo baixado mais de 11 mil vezes. A empresa de segurança Socket identificou que o malware pode criar um backdoor nos sistemas, permitindo roubo de dados e execução remota de código. A ameaça foca principalmente em desenvolvedores independentes e pequenas equipes, que instalam a ferramenta sem o devido cuidado, expondo sistemas a ataques graves.
2. China hackeia empresas no Brasil para vencer editais, diz VP da CrowdStrike
A CrowdStrike revelou um aumento de 15% nos ataques de ransomware na América Latina, com o Brasil como principal alvo. Adam Meyers, vice-presidente da empresa, acusa grupos chineses de invadir empresas brasileiras para obter vantagens indevidas em licitações de infraestrutura, incluindo projetos ferroviários e de energia. Grupos como Aquatic Panda têm focado especialmente em ONGs e órgãos governamentais da região, ampliando preocupações sobre segurança nacional e econômica.
3. Sequestro de dados é o tipo de incidente de segurança mais reportado à ANPD desde 2021
Dados oficiais da ANPD indicam que ataques de ransomware são os mais frequentes em incidentes de segurança reportados no Brasil, com 407 registros entre 2021 e 2024. Além disso, roubos de credenciais e exploração de vulnerabilidades em softwares também lideram as notificações, evidenciando a persistente ameaça do cibercrime contra organizações públicas e privadas.
4. Fraude financeira domina 60% dos sinistros cibernéticos
Fraudes relacionadas a transferências bancárias e comprometimento de e-mails comerciais representam 60% dos sinistros cibernéticos reportados à seguradora Coalition. O aumento desses golpes financeiros evidencia a importância de estratégias eficazes de prevenção, especialmente contra ataques que exploram vulnerabilidades humanas e técnicas para desviar fundos.
5. Novas GPUs aceleram em 20% a quebra de senhas
O tempo para quebrar senhas utilizando GPUs domésticas caiu cerca de 20% em comparação com 2024, acelerando drasticamente a capacidade dos hackers em acessar sistemas protegidos. Essa evolução exige que empresas adotem mecanismos mais robustos de autenticação e políticas rígidas para mitigar o aumento da velocidade de ataques baseados em força bruta.
6. Ataques de ransomware ao setor de alimentos e agricultura dobram em 2025
O setor de alimentos e agricultura viu um aumento de 100% nos ataques de ransomware em 2025. O crescimento, iniciado no último trimestre de 2024, é atribuído principalmente ao uso malicioso do serviço de compartilhamento de arquivos da Clop. Mesmo excluindo os ataques atribuídos à Clop, grupos como RansomHub e Akira continuam a visar essa indústria, que enfrenta desafios devido a equipamentos legados e sistemas industriais vulneráveis.
7. Brasil teve quase 500 milhões de credenciais vazadas em 2024, revela CrowdStrike
Segundo relatório da CrowdStrike, quase 500 milhões de credenciais foram vazadas no Brasil em 2024, com cerca de 300 milhões envolvendo dados de instituições governamentais. O levantamento é baseado na telemetria da plataforma CrowdStrike Falcon, que monitora milhares de clientes globalmente, mostrando a magnitude dos riscos para o país no cenário digital.
8. Contag, envolvida no ‘escândalo do INSS’, foi atacada por hacker
A Confederação Nacional dos Trabalhadores na Agricultura (Contag), implicada em escândalos envolvendo o INSS, sofreu ataque hacker que comprometeu sistemas e dados. O incidente acende um alerta para a segurança das entidades públicas e privadas ligadas a programas sociais essenciais. Leia mais.
9. Justiça confirma decisão do Cade e obriga Apple a abrir App Store no Brasil
Após decisão do Conselho Administrativo de Defesa Econômica (Cade), a Apple terá que permitir o uso de sistemas de pagamento de terceiros na App Store brasileira em até 90 dias. A medida visa aumentar a concorrência e beneficiar desenvolvedores e consumidores com mais opções e menores custos no mercado digital.
10. Relatório de 2025 alerta: Extensões de navegador são ameaça silenciosa à segurança corporativa
As extensões de navegador, amplamente usadas para melhorar produtividade e personalizar experiências online, representam uma ameaça crescente para a segurança corporativa. O Enterprise Browser Extension Security Report 2025 revela que muitas dessas ferramentas podem ser vetores para ataques, frequentemente negligenciados pelas equipes de TI, exigindo maior atenção e controles rigorosos.
11. Ataques deepfake são inevitáveis; CISOs devem agir rápido
Especialistas alertam que ataques baseados em deepfake, que utilizam vídeos e áudios falsificados, tendem a crescer rapidamente em volume e sofisticação. Líderes de segurança devem desenvolver estratégias multilayer para se defenderem dessas ameaças emergentes, que podem causar danos significativos à reputação e à segurança das organizações.
12. 73% dos CISOs admitem incidentes de segurança por ativos desconhecidos ou não gerenciados
Com a crescente complexidade das infraestruturas de TI, muitas empresas têm dificuldade em identificar e controlar todos os ativos digitais, o que aumenta a superfície de ataque. Pesquisa mostra que 73% dos CISOs relatam incidentes ligados a esses ativos invisíveis, evidenciando a necessidade de melhor governança e visibilidade.
13. Companhia aérea americana GlobalX sofre invasão
A Global Crossing Airlines, conhecida como GlobalX, confirmou um incidente de segurança após detectar acesso não autorizado aos seus sistemas. O ataque ocorreu em 5 de maio e está sob investigação, com impacto potencial em operações e dados sensíveis.
14. Como os conselhos podem lidar com riscos geopolíticos
Especialistas discutem os desafios enfrentados pelos conselhos corporativos para gerenciar riscos geopolíticos crescentes e oferecem recomendações práticas para enfrentá-los, destacando a importância de estratégias integradas e flexíveis.
15. Nova ferramenta Tor para conexões anônimas no Linux
A rede Tor lançou o Oniux, uma ferramenta de linha de comando que permite rotear qualquer aplicação Linux de forma segura e anônima pela rede Tor. Ao usar namespaces do Linux, a ferramenta cria ambientes de rede isolados para cada app, prevenindo vazamentos de dados mesmo em aplicações maliciosas ou mal configuradas.
16. Novo ransomware Gunra causa prejuízo de R$ 400 milhões no Brasil
O ransomware Gunra atacou o Grupo Jorge Batista, um grande conglomerado varejista do Piauí, causando um prejuízo estimado em R$ 400 milhões. O ataque paralisou operações, afetando redes de distribuição e drogarias. O Gunra utiliza técnicas avançadas para evitar detecção e ameaça expor dados sensíveis das vítimas.
17. Japão aprova nova lei de Ciberdefesa Ativa
O Japão sancionou uma lei que permite operações cibernéticas ofensivas para neutralizar ameaças de forma preventiva. A legislação autoriza forças de segurança a infiltrar servidores hostis e reforça a capacidade de resposta contra incidentes sofisticados, marcando um avanço estratégico na defesa nacional.
18. Oito riscos de segurança negligenciados na implementação de IA
Quase dois terços das empresas não avaliam adequadamente os riscos de segurança ao implementar ferramentas de inteligência artificial. Essa falta de análise prévia expõe as organizações a vulnerabilidades e ataques que podem comprometer dados e sistemas críticos.
A cibersegurança permanece um campo dinâmico e desafiador, com ameaças evoluindo rapidamente e a necessidade constante de adaptação. Organizações devem intensificar a vigilância, investir em tecnologias e capacitação para enfrentar o complexo cenário digital de 2025.
Quer aprofundar seus conhecimentos e avançar na carreira em segurança da informação?
👉 Inscreva-se agora nas minhas aulas semanais e gratuitas!
É só clicar aqui: Mundo ciber
Se esse conteúdo foi útil para você, não esqueça de compartilhar e marcar quem também precisa dessa mensagem! Vamos juntos fortalecer a comunidade de segurança!
