agosto 29, 2025

[Segurança] Principais notícias de segurança em Abril de 2025

Segue abaixo a minha tradicional lista que eu mantenho desde 2021, com as principais notícias sobre segurança e fraudes online que aconteceram no mês passado nos últimos meses. A proposta dessa série de posts é focar principalmente em notícias relacionadas a ameaças, ciber ataques, fraudes e golpes direcionadas a usuários finais no Brasil, ou alguns casos mais relevantes no mundo. Algumas dessas notícias, aquelas que eu considero mais importantes ou interessantes, estão acompanhadas por um pequeno resumo, de apenas um parágrafo.

Que tal começarmos com uma piada de 1o de abril (01/04/2025)?

Poderia ser mentira, mas não foi: dois dos principais assuntos desse mês foram o vazamento de dados da XP Investinentos, no final do mês, que a empresa atribuiu a um fornecedor externo, e o apagão na Europa, que muita gente especulou (sem qualquer evidência) que teria sido causado por um ciberataque.

Voltando a nossa triste realidade, vamos às notícias verdadeiras (mas muitas preferia que fossem fake):

01/04/2025 - HELLCAT Ransomware Group Strikes Again: Four New Victims Breached via Jira Credentials from Infostealer Logs (em inglês) (infostealers)

01/04/2025 - ANPD divulga mapa de incidentes de segurança, São Paulo e Distrito Federal lideram (Convergência Digital)

A Autoridade Nacional de Proteção de Dados passou a divulgar números atualizados sobre os incidentes de segurança reportados. Até este 1º de abril foram 77 casos em 2025. Desse número, 55 (71,43%) ocorreram no setor privado, enquanto 22 (28,57%) afetaram o setor público. Os dados foram compilados pela Coordenação de Tratamento de Incidentes de Segurança (TIS) e pela Coordenação-Geral de Fiscalização (CGF). Os tipos mais comuns de violações são, pela ordem, roubo de credenciais e engenharia social; sequestro de dados (ransomware), com ou sem transferência ilegal; acesso não autorizado a sistemas; e divulgação indevida de dados pessoais.

01/04/2025 - Marinha dos EUA ganha unidade especializada em drones de ataque (Tecmundo)

A Marinha dos Estados Unidos ganhou sua primeira unidade especializada em drones de ataque, que ficará responsável por aprimorar as capacidades de combate da corporação com dispositivos que estão cada vez mais em evidência no campo de batalha. Batizado de Equipe de Drones de Ataque do Corpo de Fuzileiros Navais (MCADT), o grupo terá como foco o treinamento de operadores de drones de visão em primeira pessoa (FPV). Os integrantes serão preparados para utilizar sistemas de navegação não tripulados de última geração.

01/04/2025 - Celular Seguro: aparelho roubado receberá mensagem de alerta mesmo com outro chip (Tecmundo)

02/04/2025 - Global crackdown on Kidflix, a major child sexual exploitation platform with almost two million users (em inglês) (Europol)

02/04/2025 - Native tribe in Minnesota says cyber incident knocked out healthcare, casino systems (em inglês) (The Record)

02/04/2025 - FBI alerta para perigo de malware em sites de conversão de documentos (Gazeta Brasil)

02/04/2025 - Segurança em jogo: Roblox lança novas ferramentas para Controles Parentais (Tudo Celular)

06/04/2025 - O mundo oculto sob as sombras do algoritmo do YouTube (Tudo Celular)

07/04/2025 - Alleged Data Breach Targets Yucatán Government Website (em inglês) (Daily Dark Web)

07/04/2025 - Brasil entre os mais atingidos por malware nas Américas (itshow)

09/04/2025 - Man accused of using keylogger to spy on colleagues, log in to their personal accounts and watch them at home (em inglês) (Malwarebytes)

09/04/2025 - Hackers Claim Magento Breach via Third-Party, Leak CRM Data of 700K Users (em inglês) (Hacker Read)

09/04/2025 - É #FAKE mensagem que alerta para 'golpe do PIX' em ligação que pede para a pessoa apertar 2 no celular se estiver vacinada (G1)

A gigante da saúde DaVita, responsável por mais de 2.600 centros de tratamento de diálise nos EUA, revelou que sofreu um ataque de ransomware no último final de semana. A investida criptografou partes da rede da empresa e causou impactos operacionais ainda em avaliação.

14/04/2025 - SSL/TLS certificate lifespans reduced to 47 days by 2029 (em inglês) (Bleeping Computer)

14/04/2025 - Hertz confirms customer info, drivers' licenses stolen in data breach (em inglês) (Bleeping Computer)

14/04/2025 - Allies practise coordination of mutual cyber support through NATO (em inglês) (NATO)

14/04/2025 - Saiba quais foram os 10 golpes mais aplicados contra clientes bancários em 2024 (Febraban)

Em um mundo cada vez mais digital e interconectado, a criatividade dos criminosos não conhece limites. A cada dia, novas tentativas de golpes surgem, visando enganar e prejudicar a população. O golpe do WhatsApp, das falsas vendas e da falsa central/falso funcionário de banco são as três abordagens mais comunicadas por clientes em 2024 às instituições associadas e que foram repassadas à Febraban (Federação Brasileira de Bancos).

15/04/2025 - Google adds Android auto-reboot to block forensic data extractions (em inglês) (Bleeping Computer)

15/04/2025 - Gaeco e PM deflagram operação contra quadrilha do interior de SP que fraudou R$ 25 milhões de banco digital (G1) (nota oficial)

O Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco), do Ministério Público, e o Batalhão de Operações Especiais da Polícia Militar (Baep) deflagraram uma operação contra uma quadrilha do interior de São Paulo que fraudou cerca de R$ 25 milhões de um banco digital. As investigações apontam que o valor é resultado de ao menos 414 transações fraudulentas no Banco Inter. A maneira como eram feitas essas transações não foi informada. Em nota, o Banco Inter informou que o caso ocorreu de forma pontual, há mais de cinco anos, sem qualquer prejuízo aos clientes. Ao todo, a Operação Ostentação cumpriu 19 mandados de busca e apreensão e um de prisão em: Pitangueiras (SP), Paraíso (SP), Bebedouro (SP), Barretos (SP) e Catanduva (SP). Os alvos são membros de duas famílias de Monte Azul Paulista (SP).

16/04/2025 - CISA extends MITRE-backed CVE contract hours before its lapse (em inglês) (NextGov)

16/04/2025 - Over 16,000 Fortinet devices compromised with symlink backdoor (em inglês) (Bleeping Computer)

16/04/2025 - Apple fixes two zero-days exploited in targeted iPhone attacks (em inglês) (Bleeping Computer)

16/04/2025 - Agro Security Summit – Transformação da segurança no agronegócio: como a cibersegurança ganha força no agro (itshow)

17/04/2025 - Ciberataques ao setor de saúde cresceram 39% em 2024 (IP News)

19/04/2025 - New Android malware steals your credit cards for NFC relay attacks (em inglês) (Bleeping Computer)

Uma nova plataforma de malware como serviço (MaaS) chamada "SuperCard X" surgiu, visando dispositivos Android por meio de ataques de retransmissão NFC que permitem transações em pontos de venda e caixas eletrônicos usando dados de cartões de pagamento comprometidos. O SuperCard X está vinculado a agentes de ameaças de língua chinesa e apresenta semelhanças de código com o projeto de código aberto NFCGate e seu gerador malicioso, o NGate, que tem facilitado ataques na Europa desde o ano passado.

21/04/2025 - WordPress ad-fraud plugins generated 1.4 billion ad requests per day (em inglês) (Bleeping Computer)

22/04/2025 - Marks & Spencer confirms a cyberattack as customers face delayed orders (em inglês) (Bleeping Computer)

22/04/2025 - Geladeiras e freezers são eletrodomésticos mais usados em golpes no e-commerce, diz pesquisa (Security Report)

Um estudo realizado pela OLX analisou, a partir de dados de mercado, o cenário de fraudes na comercialização de itens no ambiente digital ocorridas entre janeiro e dezembro de 2024. Segundo os dados, foi identificado que geladeiras e freezers são os produtos mais visados da categoria eletrodomésticos para a realização de golpes no comércio eletrônico. Segundo a empresa produtos representam 54% do total, máquinas de lavar e secadoras, com 15,4%, e fogões e fornos, com 10%.

22/04/2025 - 85% dos CEOs consideram segurança cibernética essencial para o crescimento dos negócios (IP News)

23/04/2025 - FBI Releases Annual Internet Crime Report (PDF) (em inglês) (FBI)

O Centro de Reclamações de Crimes na Internet (IC3) do FBI divulgou seu último relatório anual. O Relatório de Crimes na Internet de 2024 reúne informações de 859.532 denúncias de suspeitas de crimes na internet e detalha perdas relatadas que ultrapassam US$ 16 bilhões — um aumento de 33% em relação a 2023. Os três principais crimes cibernéticos, por número de denúncias relatadas pelas vítimas em 2024, foram phishing/spoofing, extorsão e vazamento de dados pessoais. Vítimas de fraudes em investimentos, especificamente aquelas envolvendo criptomoedas, relataram o maior número de perdas — totalizando mais de US$ 6,5 bilhões.

23/04/2025 - FireEye EDR Vulnerability Allows Attackers to Execute Unauthorized Code (em inglês) (gbhackers)

23/04/2025 - 20% das empresas brasileiras sofreram ciberataques aprimorados por IA (IP News)

Um relatório recente da Kaspersky, intitulado “Defesa cibernética e IA: você está pronto para proteger sua organização”, aponta que 20% das empresas no Brasil afirmam que a maioria dos ciberataques sofridos continham algum nível de Inteligência Artificial (IA). A pesquisa, que escutou profissionais de segurança da informação de PMEs e grandes corporações revela o crescente impacto da IA nos ataques digitais. De acordo com o relatório, 71% das empresas no Brasil reconhecem ter lacunas em sua capacidade de enfrentar as ciberameaças atuais. Ainda, 26% acreditam que sofreram mais golpes com IA do que sem, demonstrando que essa tecnologia está se tornando uma ferramenta cada vez mais explorada por criminosos virtuais. Segundo pesquisadores da Kaspersky, os cibercriminosos estão aproveitando a IA para tornar seus ataques mais escaláveis e difíceis de detectar.

23/04/2025 - Golpe usou biometria facial de clientes da Claro para pedir empréstimos (Olhar Digital)

A Polícia Civil de Santa Catarina está investigando um esquema que coletava a biometria de clientes da Claro de forma indevida para realizar empréstimos e roubar o dinheiro das vítimas. No total, 80 pessoas podem ter sido lesadas. O principal suspeito é um funcionário de uma loja da operadora em Joinville. Alvo da Operação Fakemetria, ele trabalhava no atendimento a clientes, pedindo uma foto da pessoa durante a compra de linhas telefônicas. De acordo com as investigações, as imagens coletadas pelo funcionário eram então usadas para abrir contas no nome destes clientes em bancos digitais. Os consumidores não desconfiavam, uma vez que a maioria das operadoras exige biometria facial para determinados procedimentos.

23/04/2025 -  Malware em celulares falsificados afeta 20 mil usuários no Brasil, apontam dados (Security Report)

A Kaspersky descobriu nova e sofisticada versão do trojan Triada, que vem pré-instalada em smartphones Android falsificados, supostamente vendidos por meio de varejistas não autorizados. Os dados revelaram que, apenas no Brasil, 20 mil pessoas foram afetadas nos últimos 2 anos. Especialistas da Kaspersky afirmam que a nova versão do Trojan afetou mais de 2.6 mil pessoas globalmente. O maior número de usuários afetados, foi observado na Federação Russa, Brasil, Cazaquistão, Alemanha e Indonésia.

23/04/2025 - Após pagamento de resgate, 70% das empresas são alvos de novos ataques de ransomware (Security Report)

Segundo o Ransomware Trends Report, da Veeam, embora o número de empresas atacadas ao menos uma vez no ano tenha caído, 69% das que foram atacadas e pagaram o resgate foram reinfectados, frequentemente pelo mesmo grupo cibercriminoso.  Apesar disso, os líderes comemoraram uma nova queda nos ataques de ransomware ao redor do mundo, embora a estatística permaneça alta: 69% das companhias foram atacadas ao menos uma vez pelo malware em 2024, com 34% desses incidentes impactando diretamente seus repositórios de Backup.

23/04/2025 - Nova técnica de phishing usa domínio do Google para aplicar golpe (Olhar Digital)

23/04/2025 - Google teve acesso a dados de saúde de milhões de pessoas nos EUA (Olhar Digital)

23/04/2025 - Mulher é vítima de golpe dentro de delegacia (Olhar Digital)

24/04/2025 - Crooks exploit the death of Pope Francis (em inglês) (Security Affairs)

24/04/2025 - Hackers abuse OAuth 2.0 workflows to hijack Microsoft 365 accounts (em inglês) (Bleeping Computer)

24/04/2025 - North Korean IT workers seen using AI tools to scam firms into hiring them (em inglês) (The Record)

24/04/2025 - 159 CVEs Exploited in Q1 2025 — 28.3% Within 24 Hours of Disclosure (em inglês) (The Hacker News)

24/04/2025 - CISOs band together to urge world governments to harmonize cyber rules (em inglês) (Cybersecurity Dive)

24/04/2025 - XP Investimentos sofre vazamento de dados; entenda a situação (Olhar Digital)

A XP Investimentos disparou um comunicado para clientes na manhã desta quinta-feira (24) alertando para um acesso não autorizado a uma base de dados hospedada em um fornecedor externo. O vazamento foi descoberto em 22 de março e, segundo a empresa, bloqueado imediatamente. A XP acalmou os investidores: apesar de informações sensíveis terem sido acessadas, como dados cadastrais e saldo, nenhuma operação financeira foi realizada.

A WatchGuard Technologies divulgou o seu relatório Internet Security Report, que revelou um aumento de 94% em malwares de rede, com cibercriminosos explorando conexões avançadas e criptografadas. O Threat Lab também observou um aumento significativo de 141% nas detecções de criptomineradores em relação ao trimestre anterior

24/04/2025 - Encceja 2025: golpistas criam sites falsos da inscrição (CNN)

24/04/2025 - Febraban recebe integrantes da Frente Parlamentar de Apoio à Cibersegurança e à Defesa Cibernética (CNN)

25/04/2025 - Sam Altman: AI privacy safeguards can’t be established before ‘problems emerge’ (em inglês) (The Record)

25/04/2025 - Largest telecom in Africa warns of cyber incident exposing customer data (em inglês) (The Record)

25/04/2025 - WhatsApp ganha modo "Privacidade Avançada" para conversas; saiba como funciona (Tecmundo)

26/04/2025 - CEO of cybersecurity firm charged with installing malware on hospital systems (em inglês) (Security Affairs)

26/04/2025 - Falha Grave no NVIDIA Container Toolkit Permite Acesso Elevado ao Sistema do Host (itshow)

Portugal e Espanha enfrentam uma paralisação de grandes proporções no sistema de abastecimento de energia elétrica na região, levando ao blecaute diversas regiões em ambos os países, além de falhas de energia em outros locais da Europa ocidental, como França e Alemanha. Dentre as possíveis causas, as autoridades de Segurança cibernéticas locais investigam a possibilidade de um ciberataque, mas sem detectar evidências do mesmo. A posição oficial da REN (Redes Energéticas Nacionais) é de que o blackout foi resultado de uma falha na rede elétrica local.

28/04/2025 - Brasil marca recorde em tentativas de fraudes em Janeiro, afirma pesquisa (Security Report)

O Brasil iniciou 2025 com o maior volume já registrado de ocorrências de golpes desde o início do Indicador de Tentativas de Fraude da Serasa Experian. Os dados indicaram que, em janeiro, foram evitadas 1.242.093 diligências, um crescimento de 41,6% em relação a janeiro do ano anterior e equivale a uma tentativa de fraude a cada 2,2 segundos. O setor de “Bancos e Cartões” seguiu como o principal alvo dos golpistas, com 52,5% das diligências. Na sequência, apareceram os segmentos de “Serviços” (33,6%), “Financeiras” (6,4%), “Telefonia” (5,9%) e “Varejo” (1,5%). Quase metade das tentativas de fraude foi detectada por meio de inconsistências na verificação cadastral, como divergências em dados pessoais ou endereços. Já as tecnologias de autenticação biométrica e análise documental foram responsáveis por identificar 44% dos casos.

Um levantamento da ISH Tecnologia revelou que nos três primeiros meses de 2025, os ataques de ransomware tiveram um aumento de 110% em relação ao mesmo período no ano passado. Segundo o estudo foram 2062 incidentes, o que também aponta para uma alta de 132% em relação ao primeiro trimestre de 2023. Com mais da metade dos ataques sofridos (55,7%), os Estados Unidos são, disparadamente, o país mais atingido do mundo. O Brasil vem em 6°, atrás também de Canadá, Reino Unido, Alemanha e França. Em relação aos grupos, a organização conhecida como Clop liderou a estatística, assumindo a autoria de 18,6% dos ataques, seguida pelo Ransomhub (11%) e Akira (10%). Outros grupos, como Qilin e Lynx, também se destacam pelo seu envolvimento em incidentes no primeiro trimestre do ano.

28/04/2025 - 69% das organizações sofrem ataques de ransomware, aponta Veeam (IP News)

29/04/2025 - France ties Russian APT28 hackers to 12 cyberattacks on French orgs (em inglês) (Bleeping Computer)

29/04/2025 - Cloudflare neutraliza recorde de DDoS (Caveiratech)

O gigante dos serviços de internet Cloudflare anunciou que mitigou um número recorde de ataques DDoS em 2024, registrando um aumento impressionante de 358% em relação ao ano anterior e 198% em comparação com o trimestre anterior. Esses números são do Relatório DDoS do 1º trimestre de 2025 da Cloudflare, onde a empresa diz ter mitigado um total de 21,3 milhões de ataques DDoS em 2024. Um ataque destacado no relatório da Cloudflare, que ocorreu no 1º trimestre de 2025, teve como alvo um provedor de hospedagem com sede nos EUA que oferece serviços a servidores de jogos multiplayer para Counter-Strike GO, Team Fortress 2 e Half-Life 2: Deathmatch. O ataque, que veio em múltiplas ondas, visou a porta 27015, que é bem conhecida por seu uso em jogos e exige que seja deixada aberta para UDP e TCP, então o objetivo era claramente interromper os serviços de jogos. O ataque foi "hiper volumétrico", alcançando 1,5 bilhão de pacotes por segundo.

29/04/2025 - Ciberataques crescem 44% em 2024 puxados por uso de IA (IP News)

O ano de 2024 foi marcado por um aumento significativo nos ciberataques e vazamentos de dados, impulsionado pela crescente sofisticação das ameaças e a exploração da inteligência artificial (IA) para fins maliciosos. Segundo o relatório Think Ahead Report 2025, lançado pela SEK, os ataques cibernéticos cresceram 44% em relação ao ano anterior, com o setor de educação liderando o ranking de crescimento (75%), seguido pela saúde (47%).

29/04/2025 - Azael e a banalização dos ataques DDoS que ameaçam as estruturas governamentais do Brasil (IP News)

Empresas brasileiras com faturamento anual acima de US$ 1 milhão (R$ 5,6 milhões) podem ter perdido ao menos US$ 100 mil — mais de R$ 565 mil — para criminosos virtuais, segundo a pesquisa Brazil Fraud Industry Pulse Survey 2025, realizada pela Veriff. O estudo revela que a fraude online impactou a receita de mais de 80% das empresas brasileiras. O impacto financeiro da fraude digital sobre os negócios brasileiros é significativo: mais de um quinto (20,5%) dos profissionais brasileiros entrevistados relataram perda de pelo menos 10% da receita devido a atividades fraudulentas. Esse número coloca o Brasil à frente de países como Estados Unidos (13,5%) e Reino Unido (9%), evidenciando a gravidade do cenário local — uma perda que muitas vezes compromete investimentos, operações e crescimento.

30/04/2025 - Ataques de ransomware fazem 1,3 vítima por hora e causam prejuízos bilionários no último ano (IP News)

Os ataques de ransomware estão longe de desacelerar. No último ano, foram registradas 11.796 vítimas diretas desse tipo de ciberataque ao redor do mundo, 1,3 vítimas por hora, segundo dados do BTTng da Apura Cyber Intelligence, plataforma de inteligência em ameaças cibernéticas. O impacto vai além dos números: empresas paralisadas, serviços essenciais comprometidos e milhões de pessoas expostas a riscos iminentes.

Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também o vídeo sobre os incidentes do mês de abril de 2025 produzido pela CECyber, com o professor Almir Alves. Neste mês, ele destacou o ciberataque ao Instituto de Pesquisas Energéticas e Nucleares (IPEN), com impactos na saúde pública, o destaque para o setor financeiro como principal alvo de ciberataques em 2025, a violação de dados na Yale New Haven Health, expondo informações de 5,6 milhões de pacientes, a exposição de dados sensíveis na Berkeley Research Group e a invasão do fórum 4chan por um site rival. Confira no vídeo abaixo:


Veja também:

    Veja o histórico de notícias:

    Nenhum comentário:

    Creative Commons License
    Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.