Tag: ameaças digitais

Publicado em por

MALWARES EVOLUEM E REFORÇAM A IMPORTÂNCIA DA SEGURANÇA DIGITAL CORPORATIVA EM 2025

Os dados mais recentes sobre ameaças cibernéticas globais indicam uma movimentação relevante no comportamento de softwares maliciosos. Uma das novidades é a ascensão do AsyncRAT, trojan de acesso remoto (RAT), que passou a ocupar a terceira posição entre os malwares mais ativos em junho. Sua disseminação ocorre por meio de links de convite da plataforma Discord, os quais são utilizados como vetores para entrega de cargas maliciosas. A principal função do AsyncRAT é permitir o controle remoto de máquinas comprometidas, com possibilidade de exfiltração de dados e execução de comandos variados.

Outro ponto de atenção permanece sendo o FakeUpdates, classificado como o malware com maior incidência global. Com distribuição feita principalmente por meio de downloads invisíveis (drive-by downloads), essa ameaça se caracteriza por entregar cargas adicionais após se infiltrar nos sistemas, ampliando o impacto do ataque. Sua presença é significativa tanto em nível mundial quanto nacional: afeta 4% das organizações globalmente e quase 7% no Brasil, de acordo com os levantamentos do mês.

No contexto nacional, destaca-se também a atuação do Androxgh0st. Trata-se de um malware desenvolvido em Python que busca explorar arquivos de configuração expostos, como os .env, para capturar credenciais utilizadas em aplicações que rodam sobre o framework Laravel. Esse agente malicioso também é associado à formação de botnets voltadas à exploração em nuvem e mineração de criptomoedas. Ele aparece em segundo lugar tanto no Brasil quanto na média global, impactando aproximadamente 6% das organizações.

Em paralelo à movimentação dessas famílias de malware, um grupo de ransomware tem chamado atenção: trata-se de uma organização que opera no modelo de serviço (ransomware-as-a-service), voltada a setores estratégicos como saúde e educação. As ofensivas partem, na maioria das vezes, de campanhas de phishing, com foco em comprometer redes corporativas e criptografar informações sensíveis para posterior extorsão.

Diante da sofisticação dos ataques, os especialistas recomendam que as organizações adotem soluções integradas de segurança, com capacidade de resposta em tempo real e mecanismos atualizados de proteção contra ameaças conhecidas e emergentes. A adoção de práticas preventivas e o monitoramento contínuo da infraestrutura digital são estratégias essenciais para reduzir riscos e manter a integridade dos dados. O levantamento mensal aponta a necessidade de manter vigilância constante sobre a evolução dessas ameaças, sobretudo diante da exploração de plataformas populares e serviços amplamente utilizados no ambiente corporativo.

Publicado em por

NÚMERO DE INFECÇÕES POR MALWARES BANCÁRIOS NO BRASIL DOBRA EM UM ANO

Entre julho de 2023 e julho de 2024, o Brasil se destacou negativamente no campo da segurança digital, figurando como o país mais afetado por trojans bancários em toda a América Latina. Segundo dados de pesquisa recente, houve um salto de 87% nas infecções no país em apenas um ano. No período, foram mais de 1,6 milhão de ataques bloqueados, o que equivale a mais de 4.600 tentativas por dia.

O país, sozinho, representa metade das infecções registradas na região. Além disso, é responsável por boa parte do desenvolvimento desses códigos maliciosos. Das 18 famílias de trojans mais ativas, 13 tiveram origem identificada no Brasil, o que reforça a atuação local nesse tipo de atividade ilícita.

Entre as ameaças mais recorrentes, destaca-se o Trojan-Banker.Win32.Banbra, presente em 13,71% das tentativas de infecção. Esse malware é voltado ao roubo de dados bancários e costuma ser utilizado para capturar senhas, dados de cartões e redirecionar valores durante operações financeiras feitas pela internet. Seu funcionamento muitas vezes envolve a interceptação de tudo o que é digitado pelo usuário, sem que ele perceba.

A situação também é preocupante em outros países da América Latina. No mesmo intervalo, mais de 3,3 milhões de tentativas de infecção por trojans bancários foram detectadas na região, o que representa um aumento de 28% em relação ao período anterior. A média ultrapassa 9 mil ataques por dia.

No âmbito regional, o trojan Grandoreiro aparece como o mais disseminado, responsável por 16,83% das infecções. Esse tipo de malware foi registrado em pelo menos 150 mil incidentes globais entre janeiro e outubro de 2024. Somente no Brasil, houve 56 mil bloqueios desse trojan. México, Espanha, Argentina e Peru também aparecem entre os mais atingidos.

Mesmo após uma operação policial internacional em março de 2024, que resultou na prisão de cinco envolvidos com o Grandoreiro, novas versões da ameaça já foram identificadas. O grupo por trás da criação do malware atua desde 2016 e costuma disseminar o vírus por meio de mensagens enganosas e estratégias de manipulação psicológica, conhecidas como engenharia social. Uma vez instalado no dispositivo da vítima, o trojan coleta informações confidenciais, especialmente dados financeiros.

O Grandoreiro também tem sido distribuído sob o modelo de serviço, permitindo que outras pessoas adquiram o código para aplicar golpes semelhantes em diferentes países.

Esses dados demonstram que a proteção contra fraudes digitais exige atenção constante, tanto por parte dos usuários quanto das instituições financeiras. Medidas como a verificação de remetentes de e-mails, uso de autenticação em duas etapas e atualização frequente de sistemas seguem sendo indispensáveis para reduzir o risco de infecção por esse tipo de software malicioso.

Publicado em por

CIBERCRIMES: A IMPORTÂNCIA DA CULTURA DE SEGURANÇA NAS ORGANIZAÇÕES BRASILEIRAS

No Cyber Security Summit 2024, em São Paulo, foi revelado que o Brasil registrou um impressionante número de mais de 700 milhões de ataques cibernéticos no último ano, representando uma média de 1.379 ataques por minuto. Esse volume coloca o país em uma posição alarmante: segundo lugar no ranking mundial de cibercrimes.

Esse cenário ressalta uma crescente sofisticação das ameaças digitais, especialmente com o avanço de tecnologias como a inteligência artificial (IA). Cada vez mais complexos, esses ataques exigem que empresas e colaboradores adotem medidas de proteção adequadas para proteger suas informações.

Nesse contexto, a segurança cibernética surge como uma responsabilidade compartilhada, que vai além da implementação de tecnologias robustas. É crucial incorporar práticas de conscientização e capacitação entre os colaboradores, fortalecendo a cultura de segurança dentro das organizações. Embora as ferramentas tecnológicas sejam fundamentais para a proteção, uma abordagem que se concentre exclusivamente nelas pode falhar em garantir a resiliência total contra as ameaças.

Para combater o crescente número de ataques, a integração da segurança no dia a dia das empresas é essencial. Isso inclui processos e campanhas que sensibilizem os colaboradores, criando uma mentalidade preventiva e fortalecendo o entendimento sobre os objetivos dos invasores. Um treinamento psicológico voltado para a cibersegurança, por exemplo, ajuda a preparar os funcionários para reconhecer e evitar golpes, reduzindo a vulnerabilidade frente às técnicas de engenharia social.

Com a soma de tecnologia e conscientização, empresas podem desenvolver uma postura mais resistente aos ataques, integrando a segurança cibernética não apenas como uma ferramenta, mas como um valor essencial no ambiente corporativo.

Publicado em por

COMO A IA GENERATIVA ESTÁ REDEFININDO A SEGURANÇA DIGITAL

O aumento dos ciberataques tem se tornado uma das principais preocupações para as organizações, e as projeções indicam que essa tendência continuará em crescimento acelerado. Segundo um estudo recente, o impacto financeiro para as empresas pode ultrapassar os 10 bilhões de euros até o final de 2024. Este cenário é amplamente impulsionado pelo avanço das tecnologias emergentes, como a inteligência artificial generativa, que está reformulando a maneira como as ameaças cibernéticas são criadas e executadas.

O que estamos vendo é uma verdadeira transformação na forma como os ataques são planejados. Ferramentas avançadas estão sendo usadas para criar malware mais inteligente e manipular pessoas através de técnicas mais elaboradas de engenharia social. Além disso, sistemas de segurança que antes eram padrão, como CAPTCHAs, estão sendo cada vez mais burlados. Só entre 2023 e 2024, o aumento dos ataques cibernéticos com uso de IA gerativa já ultrapassou 600%.

Esse cenário exige uma resposta rápida das organizações. A tecnologia avança em um ritmo tão acelerado que muitas empresas estão tendo dificuldade em manter suas defesas atualizadas. Isso não só coloca em risco as operações do dia a dia, mas também ameaça atividades essenciais para a sociedade.

Setores como o público, tecnologia, serviços e varejo, onde há um grande número de usuários conectados, são os mais vulneráveis. Na Europa, o número de ataques cresceu 64% em um ano, resultado da digitalização acelerada, especialmente em serviços públicos. Com a constante adaptação da legislação, as organizações estão expostas a uma série de novos desafios.

Por isso, é essencial que as empresas não só reajam a essas ameaças, mas também adotem tecnologias emergentes como parte de sua estratégia de defesa. Somente assim será possível garantir a proteção de suas operações e, consequentemente, a segurança de toda a sociedade. O futuro da cibersegurança está em evoluir ao mesmo passo que as ameaças, e é fundamental que essa resposta venha o quanto antes.

Publicado em por

ATAQUE DE RANSOMWARE À TOTVS REFORÇA IMPORTÂNCIA DE PROTOCOLOS DE SEGURANÇA

A Totvs, uma das principais empresas brasileiras de software, foi alvo de um ataque de ransomware, conforme confirmado pela própria companhia. O incidente foi reivindicado pelo grupo BlackByte, que alega ter comprometido dados da empresa e apresentou supostas amostras em fóruns online. No entanto, a extensão total do impacto ainda não pôde ser verificada.

Apesar do ataque, a Totvs conseguiu manter suas operações em funcionamento. Em comunicado oficial, a empresa destacou que, graças a uma resposta rápida e eficiente, seguindo seus protocolos de segurança previamente estabelecidos, conseguiu garantir a continuidade dos serviços prestados.

Demonstrando seu compromisso com a transparência e a responsabilidade, a Totvs reforçou que a segurança das informações é uma prioridade máxima. A empresa segue monitorando seus sistemas de forma rigorosa para prevenir possíveis novas ameaças, reafirmando seu comprometimento com a proteção dos dados de seus clientes, colaboradores e parceiros.

O incidente ilustra mais uma vez a relevância da adoção de protocolos de segurança robustos em face das crescentes ameaças cibernéticas. A Totvs segue alerta, reforçando que a resposta rápida e a resiliência de suas operações foram essenciais para mitigar os efeitos do ataque.

Publicado em por

A VULNERABILIDADE DA GERAÇÃO Z AOS GOLPES ONLINE

De acordo com um estudo recente da American National Cybersecurity Alliance, a geração Z, composta por indivíduos nascidos entre 1997 e 2010, figura como o grupo mais suscetível a cair em fraudes virtuais.

Estudos adicionais, como o divulgado pelo portal IGN Brasil, revelam hábitos peculiares dessa geração, como uma proficiência em operar smartphones contrastada com uma relativa falta de familiaridade com computadores. Este fator pode contribuir para a vulnerabilidade digital da geração Z. Conforme o estudo da American National Cybersecurity Alliance, 34% das vítimas de phishing online e 37% das vítimas de ciberbullying pertencem a essa faixa etária. Em comparação, os Millennials também apresentam uma vulnerabilidade significativa, com 20% dos casos de roubo de identidade ocorrendo entre eles.

Por que a geração Z é tão vulnerável? Diferente dos Millennials, que testemunharam a transição tecnológica, a geração Z nasceu no auge do boom digital, sendo classificados como “nativos digitais”. Estes jovens, atualmente com idades entre 14 e 27 anos, cresceram imersos na tecnologia, utilizando a internet de forma constante e estando permanentemente conectados.

Os especialistas apontam que essa exposição intensa ao ambiente online, especialmente às redes sociais, abre mais oportunidades para cibercriminosos que monitoram o comportamento digital. Consequentemente, quanto mais tempo uma pessoa passa navegando na internet, maior é o risco que corre.

O paradoxo é que, teoricamente, a geração Z deveria ser a mais preparada para enfrentar ameaças digitais. Muitos receberam orientações sobre segurança online e têm acesso a ferramentas de proteção contra cibercrimes.

No entanto, a única forma eficaz de garantir segurança na internet é adotando hábitos de defesa robustos, implementando medidas de segurança eficazes, moderando o tempo de uso nas redes sociais e evitando interações suspeitas. Esses cuidados são essenciais para todas as gerações, não apenas para a geração Z.

Portanto, a conscientização e a prática de uma navegação segura são imperativas para mitigar os riscos associados ao uso constante da tecnologia.

Publicado em por

COMO A BOTNET RDDOS ESTÁ TRANSFORMANDO O CENÁRIO DE CIBERSEGURANÇA

Recentemente, foi detectada uma nova família de botnets pelo Sistema Global de Caça a Ameaças, conhecida como RDDoS. Essa ameaça, que realiza ataques DDoS incessantemente, tem como principais alvos os Estados Unidos (36%), Brasil (22%) e França (15%).

Botnets, em essência, são redes de dispositivos de computador sequestradas e utilizadas para uma variedade de golpes e ciberataques. No caso específico dos RDDoS, essa botnet tem a capacidade de executar comandos que lançam ataques de negação de serviço (DDoS), tornando os recursos de um sistema indisponíveis para seus usuários. Os ataques DDoS sobrecarregam servidores ou infraestrutura de rede, interrompendo seu funcionamento normal.

No Brasil, a nova ameaça atua de forma sofisticada: primeiro, altera o diretório de trabalho do processo atual para o diretório raiz, criando um subprocesso eficaz capaz de manter a execução de funções subsequentes. Historicamente, o Brasil tem sido um alvo frequente de ataques DDoS. Relatórios anteriores já indicavam o país como um dos mais afetados na América Latina.

Os ataques RDDoS podem ser executados de duas maneiras no host vítima: com e sem parâmetros. Essa flexibilidade permite que os criminosos façam julgamentos conforme o conteúdo online, utilizando parâmetros para distinguir o tipo de dispositivo infectado. Após a conclusão da operação, o terminal controlado aguarda instruções do terminal de controle, avaliando operações subsequentes de acordo com parâmetros específicos.

Esta nova família de botnets é construída do zero e tem sido continuamente aprimorada, incorporando novos métodos de ataque DDoS e funções avançadas, aumentando significativamente a ameaça que representa. Nos últimos anos, tem sido comum que invasores utilizem botnets como canais para lançar ataques APT (Advanced Persistent Threat) ou ransomware, aumentando ainda mais o perigo.

É necessário que todos estejam atentos a essas botnets emergentes. Mesmo que muitas delas pareçam trojans simples, elas podem evoluir rapidamente, gerando um fluxo constante de variantes. Portanto, a vigilância e a atualização constante das medidas de segurança são fundamentais para mitigar esses riscos.

Publicado em por

A JORNADA DA BIBLIOTECA BRITÂNICA NA ERA DA SEGURANÇA CIBERNÉTICA

Após um grave ataque cibernético que resultou na indisponibilidade de um vasto acervo de mais de 170 milhões de itens em outubro do ano passado, uma das mais renomadas bibliotecas do mundo, localizada no Reino Unido, iniciou o processo de restauração do seu catálogo principal. Este catálogo inclui uma coleção extraordinária de 36 milhões de registros, abrangendo livros impressos raros, mapas, diários e partituras musicais. Segundo informações de um prestigiado jornal britânico, a restauração completa destes registros pode levar até o final do ano. O diretor executivo da biblioteca expressou em um blog que a recuperação total dos serviços será um processo gradual.

Durante este período de recuperação, os leitores terão acesso à maioria das principais coleções especiais da biblioteca, incluindo arquivos e manuscritos. Contudo, até que a restauração do serviço digital seja concluída, será necessário realizar visitas presenciais para consultar versões offline dos catálogos especializados.

Desde o ataque, a biblioteca tem funcionado apenas para visitação e como espaço de leitura, com os materiais necessitando ser trazidos pelos próprios visitantes. Seu catálogo é uma ferramenta essencial para pesquisadores ao redor do mundo. De acordo com um outro renomado jornal financeiro britânico, a reconstrução de seus serviços digitais deverá custar cerca de 7 milhões de libras, o que representa uma parcela significativa das reservas da instituição.

O ataque foi perpetrado por um conhecido grupo de hackers especializado em ransomware, um tipo de software nocivo usado para bloquear dados de computadores. Este grupo também se envolveu no roubo e venda de dados de funcionários e da própria biblioteca na dark web. Ainda segundo o jornal financeiro, a biblioteca optou por não pagar o resgate exigido, que era de cerca de 600.000 libras.

Este incidente destaca a vulnerabilidade das instituições culturais em um mundo cada vez mais digitalizado e as complexidades envolvidas na proteção de acervos digitais e físicos contra ameaças cibernéticas. A restauração e fortalecimento dos sistemas digitais dessa biblioteca não são apenas passos essenciais para a sua própria recuperação, mas também servem como um lembrete crítico da importância de investir em segurança cibernética para preservar o patrimônio cultural global.

Publicado em por

ALERTA DE SEGURANÇA: INIMIGOS DO REINO UNIDO INTENSIFICAM ATAQUES CIBERNÉTICOS

Os ataques cibernéticos contra alvos sensíveis do Reino Unido estão crescendo em intensidade, marcando uma nova fase de conflitos globais, de acordo com especialistas em segurança.

Isso vem à tona após hackers russos supostamente terem obtido informações altamente confidenciais sobre alguns dos locais militares mais sensíveis do país, incluindo a base do submarino nuclear HMNB Clyde, na costa oeste da Escócia, e o laboratório de armas químicas de Porton Down.

No mês passado, um ataque “potencialmente altamente prejudicial” conduzido pelo grupo de hackers LockBit, com conhecidos vínculos russos, resultou no vazamento de milhares de páginas de dados na dark web depois de um ataque à empresa de segurança privada Zaun, que fornece cercas de segurança para instalações ligadas ao Ministério da Defesa, descrevendo o incidente como um “ataque cibernético sofisticado”.

Especialistas em segurança cibernética alertam que os inimigos do Reino Unido estão adotando abordagens cada vez mais agressivas nesse âmbito. Eles destacam a necessidade de regulamentação mais eficaz das empresas terceirizadas que possuem dados críticos sobre infraestrutura militar.

A preocupação é que a segurança cibernética insuficiente represente um ponto de vulnerabilidade significativo, especialmente em um contexto global tenso. A proteção eficaz contra ataques cibernéticos é vista como vital para a segurança nacional. Esse incidente também levanta questões sobre a segurança dos sistemas de computadores e dados em locais sensíveis do país.

No entanto, é importante destacar que o governo ainda não forneceu comentários detalhados sobre a situação, mantendo sua postura de não discutir questões de segurança. As empresas afetadas estão colaborando com as investigações e adotando medidas para reforçar suas defesas contra futuros ataques.