A cibersegurança continua evoluindo rapidamente, com ataques cada vez mais sofisticados e respostas igualmente avançadas. Nesta semana, novos relatórios revelam a velocidade do movimento lateral de ataques, redes de hackers explorando IA para fins ilícitos e medidas governamentais impactando estratégias de defesa. Confira os destaques.
Pesquisa Maturidade em Cibersegurança 2025. Participe!!
Cibersegurança: Estratégias de Ataque e Defesa no Cenário Atual
1. Movimento lateral começa em 27 minutos
O Relatório Anual de Ameaças da ReliaQuest aponta que hackers estão realizando movimento lateral dentro de redes corporativas em até 27 minutos. Esse tempo representa uma aceleração significativa dos ataques cibernéticos, impulsionada por inteligência artificial e automação.
Para mitigar esses riscos, o relatório sugere cinco controles essenciais, incluindo detecção aprimorada, monitoramento contínuo e redução da exposição externa. Com phishing ainda sendo a principal tática de entrada, a segurança das credenciais e a autenticação multifator se tornam fundamentais para proteção organizacional.
2. Delegados investigados por viagem a Las Vegas financiada por fintech ligada ao PCC
O Ministério Público de São Paulo investiga três delegados e um agente da Polícia Civil por uma viagem à BlackHat e Defcon 32, supostamente paga pela fintech 2GO Bank, acusada de lavar dinheiro para o PCC.
A fintech, cujo proprietário foi preso na Operação Hydra, teria movimentado R$ 6 bilhões por meio de contas laranjas. A investigação levanta suspeitas sobre relações entre policiais e a empresa, após a participação do delegado-geral Artur Dian em um evento promovido pela fintech.
3. Microsoft descobre hackers usando IA para gerar conteúdo ilegal
A Microsoft identificou a rede Storm-2139, composta por hackers que utilizavam credenciais roubadas para contornar proteções do Azure OpenAI e gerar conteúdo ilícito, como imagens íntimas não consensuais.
Os criminosos operavam globalmente e vendiam acessos a outros grupos. A Microsoft já iniciou processos judiciais contra suspeitos e reforçou medidas de segurança para evitar abusos de suas ferramentas de inteligência artificial.
4. Lazarus Group: A força cibernética secreta da Coreia do Norte
O FBI confirmou que o Lazarus Group, ligado ao governo norte-coreano, foi responsável pelo roubo recorde de US$ 1,5 bilhão da plataforma Bybit. Esse foi o maior ataque financeiro cibernético da história.
O grupo tem sido associado a diversas campanhas de crimes financeiros, reforçando a crescente ameaça representada por hackers patrocinados por governos. Autoridades seguem investigando as ramificações globais dessa operação.
5. EUA suspendem operações cibernéticas ofensivas contra a Rússia
O secretário de Defesa dos EUA, Pete Hegseth, ordenou que o Cyber Command suspendesse planejamentos contra a Rússia, buscando evitar escaladas diplomáticas. No entanto, operações da NSA seguem ativas.
Especialistas alertam que essa decisão pode comprometer esforços de defesa digital na Ucrânia e a contenção de cibercriminosos russos, aumentando os riscos para governos e empresas ao redor do mundo.
6. Botnet Vo1d infecta 1,6 milhão de TV Boxes, 400 mil no Brasil
A botnet Vo1d atingiu um pico de 1,6 milhão de dispositivos infectados, sendo 35% no Brasil. O malware afeta TV boxes baseadas no Android AOSP, geralmente utilizadas para streaming de aplicativos piratas.
A disseminação pode ter ocorrido na cadeia de suprimentos ou por apps maliciosos. A botnet é usada para fraudes publicitárias e redes proxy clandestinas, tornando a mitigação um desafio crescente.
7. Hackers atacam sistemas de energia solar
Empresas que utilizam sistemas de energia solar estão se tornando alvos de ataques cibernéticos. A integração com a rede elétrica aumenta a superfície de ataque, permitindo explorações que comprometem a infraestrutura energética.
Especialistas recomendam medidas como segmentação de rede, controle de acessos rigorosos e atualizações constantes para mitigar vulnerabilidades nesses sistemas.
8. Ransomware usa webcam vulnerável para invadir redes
A gangue de ransomware Akira explorou uma webcam vulnerável para evitar detecção por soluções de segurança (EDR) e criptografar redes corporativas.
O ataque reforça a importância da segmentação de dispositivos IoT, atualizações de firmware e monitoramento contínuo de tráfego para impedir que equipamentos não convencionais sirvam como pontos de entrada para invasores.
9. Funcionário acusado de vazar filmes antes do lançamento
Um homem de Memphis foi preso por roubar DVDs e Blu-rays de filmes inéditos e compartilhá-los na internet antes do lançamento oficial.
Steven R. Hale, de 37 anos, enfrenta penas que podem chegar a 15 anos de prisão por roubo e violação de direitos autorais. O caso reforça os desafios enfrentados pela indústria do entretenimento contra a pirataria digital.
10. Hackers exploram Microsoft Teams e Quick Assist para acesso remoto
Ataques de ransomware estão aproveitando vulnerabilidades no Microsoft Teams e Quick Assist para sequestrar redes corporativas. Desde outubro de 2024, os cibercriminosos arrecadaram mais de US$ 107 milhões em resgates.
A Microsoft recomenda a implementação de autenticação multifator e restrições para o uso dessas ferramentas em ambientes críticos para mitigar os riscos.
11. NTT confirma vazamento de dados de clientes
A NTT revelou que uma violação de dados afetou quase 18.000 clientes corporativos, expondo informações como nomes de empresas, contatos e e-mails. O ataque foi detectado em fevereiro de 2025.
Embora a empresa tenha tomado medidas imediatas para conter a invasão, o incidente levanta preocupações sobre os desafios contínuos enfrentados por grandes provedores de telecomunicações.
Reflexão Final
Os acontecimentos desta semana demonstram o avanço das táticas cibercriminosas e a necessidade de vigilância constante. Desde ataques governamentais a infraestruturas críticas até vulnerabilidades exploradas em dispositivos comuns, a segurança digital exige adaptação contínua e soluções inovadoras para mitigar riscos.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
