top of page

Resumo da Semana - Junho (15/06 - 21/06) - 25 Semana de 2025

O último boletim de ciberataques mostra uma escalada simultânea em todas as frentes: disputas geopolíticas, extorsões digitais, exploração de falhas em softwares populares e violação massiva de dados corporativos. Seguimos com aquele resumo da semana.


Guerra Digital e Geopolítica


  • Israel × Irã: Desde o ataque israelense ao Irã, houve um salto de +ou- 700% nos ataques cibernéticos contra infraestrutura israelense, incluindo tentativas de “zerar” carteiras de criptomoedas e invasões a sistemas bancários. Em retaliação, o Irã registrou apagões quase totais de internet, e hackeou câmeras de segurança para coletar informações 

  • Operações “Handala” e “Salt Typhoon”: Grupos pró Irã (“Handala”) e APTs chineses (“Salt Typhoon”) têm visado institutos de pesquisa israelenses (Weizmann, Mor-logistics, Agura B.C.) e a gigante de telecom Viasat, demonstrando que espionagem e sabotagem caminham lado a lado. Foi uma semana com o Hacktivismo em alta


Fazendo uma analogia ao mercado, conflitos desse tipo pressionam por investimentos em soluções de inteligência artificial para detecção de ameaças em tempo real.

Ransomware e Spyware em Ascensão


  • Anubis Ransomware: não só criptografa arquivos como apaga vestígios, fulminando chances de recuperação mesmo após pagamento.

  • Predator: spyware com expansão inédita em Moçambique, mostrando sua capacidade de virar campanha de vigilância estatal.

  • Chaos e INC: grupos que vazaram dezenas de gigabytes de dados de empresas como Optima Tax Relief (69 GB) e o Hospital Santa Rita (Brasil).


Brechas Corporativas nas indústria de Varejo (Retail) à Saúde (Healthcare)


  • Varejo e Alimentação: Krispy Kreme confirmou violação que atingiu 160 mil clientes; outra filial na Carolina do Sul, mais 7 mil.

  • Mobilidade e Seguros: Zoomcar teve dados de 8,4 mi de usuários expostos; Scania Corporate Insurance diz ter 34 mil arquivos roubados; Aflac e McLean Mortgage também reportaram vazamentos de informações pessoais.

  • Saúde: Freedman HealthCare (World Leaks), Asheville Eye Associates (147 mil registros) e Episource (5,4 mi) somam mais de 6 mi de pacientes com dados vazados.


Vulnerabilidades de Software e Supply Chain


  • ASUS Armoury Crate: bug que concede privilégios de administrador no Windows, convertendo utilitários de driver em backdoors.

  • Linux Kernel (CVE-2023-0386): falha de escalonamento de privilégios ativamente explorada em ambientes corporativos.

  • Mods falsificados do Minecraft: porta de entrada para malware, afetando desde gamers até ambientes educacionais que usam o jogo em sala.


DDoS e Infraestrutura sob Fogo


  • Cloudflare: resistiu a um DDoS de mega escala, 7,3 Tbps, acumulando 37,4 TB em 45 segundos.

  • TRF1 e Oxford: sistema de tribunais federais e redes municipais expuseram dados e ficaram instáveis.


Conexão com Alguns Indicadores de Mercado


  • Ações pós vazamento: estudos apontam queda média de 2% no valor de mercado das empresas atingidas, com recuperação em 3 e 6 meses.

  • Orçamento em Cibersegurança: atingiu quase 13% do gasto total de TI em 2024, recorde histórico motivado por vários tipos de incidentes.

  • Seguros Cyber Security: prêmios subiram em média 25% no último ano, especialmente em setores de saúde, financeiro e manufatura.


Post Original - Linkedin

Comments

© 2015 - 2025 Todos as informações aqui publicações encontram-se em sites públicos

bottom of page