Tag: botnet

Publicado em por

BRASIL CONCENTRA 84% DOS CIBERATAQUES DA AMÉRICA LATINA EM 2025

Nos primeiros seis meses de 2025, o Brasil registrou 315 bilhões de tentativas de ataques cibernéticos, o equivalente a 84% de todas as ocorrências na América Latina. Esse volume já se aproxima do total registrado em todo o ano anterior, o que revela uma escalada significativa da atividade criminosa no ambiente digital brasileiro.

Entre os países da região, apenas México, Colômbia e Chile aparecem na sequência, mas com índices muito inferiores.

O perfil dos ataques

A análise das cadeias de ataque demonstra que a maior parte das ofensivas ocorre nas fases finais da operação criminosa, com 309 bilhões de tentativas de negação de serviço (DDoS) e 28 mil incidentes de ransomware já identificados. Além disso, destacam-se:

  • 41,9 milhões de atividades de distribuição de malware;
  • 52 milhões de ações ligadas a botnets;
  • 1 bilhão de ataques de força bruta;
  • 2,4 bilhões de tentativas de exploração de vulnerabilidades.

Esse quadro mostra ataques cada vez mais rápidos, direcionados e voltados à interrupção de serviços ou à extorsão.

Por que o Brasil é tão visado?

Dois fatores ajudam a explicar essa concentração:

  1. Alta rentabilidade — grandes corporações e setores estratégicos movimentam dados e valores expressivos.
  2. Baixa maturidade digital — mesmo com investimentos crescentes, o nível de preparação das organizações ainda está aquém da sofisticação dos ataques.

Essa combinação faz do país um alvo especialmente atrativo para criminosos.

Inteligência artificial como defesa

Uma das principais apostas do setor de cibersegurança é a integração de ferramentas baseadas em inteligência artificial (IA), que permitem reduzir o tempo de resposta a incidentes de meses para menos de uma hora. O desafio atual não é apenas detectar ataques, mas contê-los e neutralizá-los antes de causarem impacto nos sistemas.

Novas soluções apresentadas incluem:

  • Recursos de criptografia preparados para a era quântica, já incorporados a sistemas de segurança;
  • Plataformas para gestão de identidade, armazenamento seguro e comunicação protegida.

O horizonte da computação quântica

Há um movimento de grupos criminosos para armazenar dados roubados hoje, com a expectativa de decifrá-los quando a computação quântica se tornar prática. Isso exige que camadas de criptografia sejam repensadas desde já, de modo a proteger informações mesmo diante das tecnologias do futuro.

Formação de profissionais

A segurança digital não depende apenas de tecnologia, mas também de capacitação humana. Programas de treinamento gratuitos têm como meta formar até um milhão de profissionais no Brasil até 2028, com cursos e certificações em língua portuguesa para diferentes perfis.

O dado mais relevante é que o Brasil vive um período de alta exposição digital. A combinação entre economia atrativa, baixa maturidade em segurança e transformação tecnológica acelerada exige respostas rápidas, coordenadas e sustentáveis para reduzir riscos.

Publicado em por

NOVA ONDA DE ATAQUES DIGITAIS UTILIZA PLATAFORMAS POPULARES PARA DISSEMINAR MALWARE E COMPROMETER DADOS SENSÍVEIS

Uma recente análise técnica revelou uma movimentação relevante no comportamento de ameaças cibernéticas, destacando o uso estratégico de plataformas legítimas para disseminação de códigos maliciosos. O AsyncRAT, trojan de acesso remoto amplamente utilizado por cibercriminosos, obteve expressiva ascensão em junho ao se posicionar como uma das três ameaças mais ativas em escala global. A principal via de propagação identificada foi o uso indevido de convites do Discord, plataforma reconhecida por sua ampla adoção entre usuários comuns e ambientes corporativos.

O AsyncRAT possibilita o controle remoto de máquinas infectadas e viabiliza a exfiltração de dados, além de permitir ações como captura de tela, encerramento de processos e instalação de complementos maliciosos. O uso de um ambiente aparentemente confiável para propagar essa ameaça contribui para o seu alto índice de disseminação.

No topo da lista global de malwares permanece o FakeUpdates, software nocivo vinculado a campanhas persistentes que exploram atualizações falsas para inserir cargas secundárias nos sistemas-alvo. Essa técnica, conhecida por downloads automáticos ocultos, impacta organizações em diferentes setores e regiões. Seu emprego recorrente demonstra a eficácia da engenharia social aliada a mecanismos técnicos refinados.

Paralelamente, o ecossistema de ransomware continua apresentando alto nível de especialização. Um dos grupos mais ativos do momento opera sob o modelo ransomware-as-a-service (RaaS), com foco em setores estratégicos como saúde e educação. Os vetores iniciais geralmente envolvem mensagens fraudulentas (phishing), direcionadas à infiltração silenciosa em redes corporativas e à posterior criptografia de dados.

Frente a esse contexto, a recomendação técnica é a adoção de camadas de defesa que combinem visibilidade, resposta em tempo real e atualização contínua dos sistemas de proteção. A atualização recente do índice de ameaças revela não apenas as famílias de malware mais prevalentes, mas também as técnicas de ataque mais sofisticadas do ano.

No recorte nacional, observa-se uma aderência significativa ao padrão global. O FakeUpdates manteve a liderança entre os códigos maliciosos identificados, afetando quase 7% das organizações no Brasil. Em seguida, o Androxgh0st — malware baseado em Python que visa sistemas que utilizam o framework PHP Laravel — figura com incidência próxima a 6%. Esse código explora arquivos de ambiente expostos para capturar credenciais sensíveis e, posteriormente, aciona uma botnet voltada à mineração de criptoativos e outras atividades clandestinas em nuvem.

O AsyncRAT, por sua vez, completa o pódio das ameaças mais incidentes, consolidando-se como uma ferramenta versátil e de alta periculosidade operacional. Seu uso reforça a necessidade de conscientização sobre os riscos associados a links de origem aparentemente legítima, sobretudo em ambientes corporativos onde a confiabilidade de determinadas plataformas é presumida.

O estudo atual reforça a importância de estratégias estruturadas de defesa cibernética, alinhadas com inteligência de ameaças e práticas avançadas de gestão de riscos digitais.

Publicado em por

MALWARES EVOLUEM E REFORÇAM A IMPORTÂNCIA DA SEGURANÇA DIGITAL CORPORATIVA EM 2025

Os dados mais recentes sobre ameaças cibernéticas globais indicam uma movimentação relevante no comportamento de softwares maliciosos. Uma das novidades é a ascensão do AsyncRAT, trojan de acesso remoto (RAT), que passou a ocupar a terceira posição entre os malwares mais ativos em junho. Sua disseminação ocorre por meio de links de convite da plataforma Discord, os quais são utilizados como vetores para entrega de cargas maliciosas. A principal função do AsyncRAT é permitir o controle remoto de máquinas comprometidas, com possibilidade de exfiltração de dados e execução de comandos variados.

Outro ponto de atenção permanece sendo o FakeUpdates, classificado como o malware com maior incidência global. Com distribuição feita principalmente por meio de downloads invisíveis (drive-by downloads), essa ameaça se caracteriza por entregar cargas adicionais após se infiltrar nos sistemas, ampliando o impacto do ataque. Sua presença é significativa tanto em nível mundial quanto nacional: afeta 4% das organizações globalmente e quase 7% no Brasil, de acordo com os levantamentos do mês.

No contexto nacional, destaca-se também a atuação do Androxgh0st. Trata-se de um malware desenvolvido em Python que busca explorar arquivos de configuração expostos, como os .env, para capturar credenciais utilizadas em aplicações que rodam sobre o framework Laravel. Esse agente malicioso também é associado à formação de botnets voltadas à exploração em nuvem e mineração de criptomoedas. Ele aparece em segundo lugar tanto no Brasil quanto na média global, impactando aproximadamente 6% das organizações.

Em paralelo à movimentação dessas famílias de malware, um grupo de ransomware tem chamado atenção: trata-se de uma organização que opera no modelo de serviço (ransomware-as-a-service), voltada a setores estratégicos como saúde e educação. As ofensivas partem, na maioria das vezes, de campanhas de phishing, com foco em comprometer redes corporativas e criptografar informações sensíveis para posterior extorsão.

Diante da sofisticação dos ataques, os especialistas recomendam que as organizações adotem soluções integradas de segurança, com capacidade de resposta em tempo real e mecanismos atualizados de proteção contra ameaças conhecidas e emergentes. A adoção de práticas preventivas e o monitoramento contínuo da infraestrutura digital são estratégias essenciais para reduzir riscos e manter a integridade dos dados. O levantamento mensal aponta a necessidade de manter vigilância constante sobre a evolução dessas ameaças, sobretudo diante da exploração de plataformas populares e serviços amplamente utilizados no ambiente corporativo.