As ameaças cibernéticas continuam evoluindo rapidamente, com ataques cada vez mais sofisticados explorando vulnerabilidades críticas em setores estratégicos. Nesta semana, um novo decryptor para ransomware, fraudes financeiras no Brasil e ataques a infraestruturas de Taiwan e Rússia dominaram os relatórios de segurança. Confira os destaques.
Pesquisa Maturidade em Cibersegurança 2025. Participe!!
Principais Acontecimentos em Cibersegurança
1. Decryptor para ransomware Akira utiliza GPUs para quebrar chaves
O pesquisador Yohanes Nugroho lançou uma ferramenta capaz de descriptografar arquivos afetados pela versão Linux do ransomware Akira. O decryptor utiliza o poder computacional das GPUs para quebrar a chave de criptografia e recuperar os arquivos sem necessidade de pagamento de resgate.
Essa inovação representa um avanço significativo na luta contra ataques de ransomware e pode ajudar inúmeras vítimas a restaurar seus dados.
2. CIOs e CISOs enfrentam desafios na adaptação ao NIS2
A conformidade com a diretiva NIS2 tem sido um desafio para líderes de TI, que lidam com burocracia, custos elevados e complexidade regulatória. A próxima etapa será utilizar as exigências do NIS2 como uma oportunidade para fortalecer a segurança digital das organizações.
A necessidade de maior resiliência cibernética tem levado empresas a reformular suas políticas de segurança, aumentando investimentos em proteção de dados e conformidade regulatória.
3. Setor financeiro em alerta com GenAI e aplicativos
Um estudo do Netskope Threat Labs revelou que o uso de inteligência artificial generativa e aplicativos pessoais no setor financeiro representa um risco significativo para dados protegidos por regulamentações como a LGPD.
As empresas precisam adotar políticas de segurança mais rigorosas para garantir que ferramentas de IA não sejam usadas indevidamente para manipular ou expor informações sensíveis.
4. Brasil lidera em ciberataques bancários
O Brasil foi identificado como um dos países mais visados por cibercriminosos especializados em fraudes bancárias. Em 2024, ataques direcionados a dispositivos Android cresceram 196%, com uma média de 2,8 milhões de incidentes por mês.
Os criminosos têm explorado vulnerabilidades no sistema Pix para simular transferências falsas, tornando essencial a implementação de medidas de segurança mais robustas por parte das instituições financeiras.
Leia mais aqui.
5. FBI e CISA alertam para ataque do ransomware Medusa
Usuários de Gmail e Outlook foram alvo de uma campanha do grupo Medusa Ransomware, que sequestra dados e exige resgate para evitar sua divulgação pública. O FBI e a CISA emitiram alertas urgentes para que empresas reforcem suas defesas contra esse tipo de ameaça.
Desde 2021, o Medusa já comprometeu mais de 300 organizações em setores críticos, como saúde, tecnologia e manufatura.
6. Orçamentos de segurança impactam riscos desproporcionalmente
Um estudo recente mostrou que cortes no orçamento de segurança cibernética podem ter impactos desproporcionais sobre os riscos empresariais. Líderes de segurança devem demonstrar o retorno sobre investimento em proteção digital para justificar recursos adequados.
A falta de financiamento adequado pode aumentar vulnerabilidades e expor empresas a ataques cibernéticos mais sofisticados.
7. ‘Cibercangaço’: crime organizado controla provedores de internet no Brasil
Facções criminosas têm imposto um regime de terror sobre provedores de internet no Brasil, exigindo pagamentos para permitir operações e vandalizando infraestruturas. Esse fenômeno, apelidado de “cibercangaço”, compromete a conectividade em diversas regiões do país.
Com o avanço dessas práticas, pequenos provedores são forçados a encerrar atividades ou operar sob ameaça constante, dificultando a inclusão digital e a segurança cibernética nacional.
8. Grupo hacker Team R70 foca ataques no Brasil, Israel e Suécia
O Team R70 tem direcionado suas atividades para países com relevância estratégica em tecnologia, infraestrutura e recursos naturais. Entre os principais alvos estão:
- Brasil: devido ao crescimento digital e à importância econômica global;
- Israel: por seu envolvimento em conflitos e alta tecnologia de defesa;
- Suécia: por sua atuação em direitos humanos e parcerias ocidentais.
Os ataques refletem interesses políticos e geopolíticos específicos, utilizando ciberataques como ferramenta de pressão e espionagem.
9. Hackers chineses atacam infraestrutura crítica de Taiwan
Grupos ligados ao governo chinês, como Volt Typhoon, intensificaram ataques a setores estratégicos de Taiwan, incluindo telecomunicações e tecnologia. A campanha de espionagem cibernética ocorre em meio ao aumento das tensões geopolíticas na região.
Agências de segurança internacionais seguem monitorando os ataques, enquanto Taiwan reforça suas defesas digitais contra invasores.
10. Bloqueio do Cloudflare causa falhas na internet da Rússia
Plataformas populares na Rússia, como TikTok, Steam e serviços bancários, enfrentaram falhas após o governo restringir o acesso ao Cloudflare. A medida busca aumentar o controle estatal sobre a infraestrutura digital do país.
Com o bloqueio, usuários russos enfrentam dificuldades de acesso a serviços essenciais, enquanto provedores locais tentam se adaptar à nova realidade.
11. Redes sociais são bloqueadas na Turquia após prisão de opositor
Após a prisão de Ekrem İmamoğlu, principal opositor do presidente Erdoğan, o governo turco restringiu o acesso a plataformas como X, YouTube e TikTok. Protestos se espalharam pelo país, e a oposição classificou a prisão como um golpe político.
A repressão digital tem sido usada como estratégia para conter manifestações e limitar o alcance de informações sobre crises políticas internas.
12. Coinbase sofre ataque à cadeia de suprimentos no GitHub
Hackers comprometeram uma ação de automação no GitHub, expondo segredos de 218 repositórios, incluindo tokens de acesso e chaves da AWS. O ataque começou na Coinbase e se espalhou rapidamente para outros projetos open source.
A empresa conseguiu mitigar os danos rapidamente, mas o incidente levanta preocupações sobre a segurança da cadeia de suprimentos de software.
13. Medusa Ransomware usa driver malicioso para desativar antivírus
O Medusa Ransomware está utilizando um driver malicioso assinado com certificados roubados para desativar soluções de segurança e facilitar seus ataques. Essa tática, conhecida como BYOVD (Bring Your Own Vulnerable Driver), permite que malwares contornem proteções avançadas.
Especialistas recomendam a atualização constante de assinaturas de segurança para impedir a exploração de drivers comprometidos.
14. APT Aquatic Panda vinculado à espionagem global
O grupo de ciberespionagem chinês Aquatic Panda tem conduzido operações de longa duração contra governos e organizações estratégicas em vários países, incluindo EUA e Taiwan.
A campanha utiliza um conjunto avançado de malwares e técnicas de evasão para infiltrar-se em redes críticas e roubar informações sensíveis.
15. Ataques de ransomware exploram recursos nativos da nuvem
Relatórios recentes indicam que grupos de ransomware estão utilizando recursos legítimos da nuvem, como criptografia SSE-C da AWS S3, para bloquear o acesso a dados sem precisar introduzir malware externo.
Empresas devem reforçar políticas de controle de acesso e backup para evitar a exploração dessas vulnerabilidades.
16. Malware Arcane Stealer se espalha via YouTube
Uma campanha no YouTube está disseminando o malware Arcane Stealer, direcionado a usuários russófonos. O vírus é distribuído através de vídeos de trapaças em jogos, enganando usuários para baixar arquivos infectados.
O Arcane Stealer coleta credenciais de navegadores, carteiras de criptomoedas e clientes de e-mail, representando uma ameaça crescente para a segurança digital.
A crescente sofisticação dos ataques cibernéticos exige que empresas e governos reforcem suas estratégias de defesa. Acompanhar as tendências de ameaças e implementar práticas avançadas de segurança são passos essenciais para a proteção digital em um cenário cada vez mais complexo.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
