Em meio ao crescente avanço das ameaças cibernéticas, a Redbelt Security, especializada em segurança da informação, divulgou um relatório destacando vulnerabilidades críticas que impactam infraestruturas digitais globais. O documento alerta para a necessidade urgente de uma postura preventiva contra ataques cada vez mais sofisticados e direcionados.
Uma das ameaças destacadas pela Redbelt é uma campanha de spear-phishing focada em profissionais de recrutamento. Com o uso do malware More_eggs, disfarçado como currículos enviados por e-mail, criminosos conseguem desviar credenciais importantes, incluindo informações bancárias e de contas de e-mail corporativas. “Este é um dos ataques mais engenhosos, pois utiliza uma abordagem muito comum no setor de RH,” afirma a equipe da Redbelt.
Falhas em sistemas de medição de tanques afetam infraestrutura crítica
O relatório também aponta vulnerabilidades graves em sistemas de Medidor Automático de Tanques (ATG), amplamente utilizados para monitorar estoques de combustível em postos de gasolina e outras instalações críticas. A exposição desses sistemas à internet torna-os alvo para ataques remotos, que podem resultar em negação de serviço (DoS) e até danos físicos.
Outro alerta importante envolve o malware bancário Astaroth, que reapareceu em campanhas de spear-phishing no Brasil. Este malware, segundo a Redbelt, usa JavaScript ofuscado para contornar defesas e comprometer dados financeiros. A recomendação é o uso de autenticação multifator e políticas de segurança rigorosas.
APIs vulneráveis e ataques automatizados por bots representam uma perda anual de até US$ 186 bilhões para empresas. O impacto dessas falhas se estende a 11,8% das perdas cibernéticas globais, revela a Thales em parceria com a Imperva. Esses incidentes são cada vez mais comuns, com danos à reputação e ao financeiro das empresas afetadas.
Trinity Ransomware ameaça organizações de saúde
Relatos sobre o ransomware Trinity, que surgiu em 2024, mostram como esse tipo de ataque continua a evoluir. “Assim como outros ransomwares, o Trinity tem estratégias complexas para extorquir suas vítimas e drenar dados sigilosos”, alertam especialistas.
A Microsoft identificou que serviços como SharePoint e OneDrive têm sido explorados em ataques de comprometimento de e-mail corporativo (BEC), que visam fraudar e extrair dados de organizações. Essa nova técnica utiliza serviços legítimos para enganar usuários e driblar sistemas de defesa.
Segundo a NETSCOUT, o Brasil registrou mais de 372 mil ataques DDoS em 2024, consolidando-se como o país mais visado da América Latina. O relatório destaca que esses ataques afetam, principalmente, setores como bancos e telecomunicações.
A CISA alertou para uma vulnerabilidade no Microsoft SharePoint que está sendo explorada ativamente. Essa falha permite a execução de códigos maliciosos remotamente, representando um risco elevado para empresas que utilizam a plataforma sem aplicar as atualizações de segurança recentes.
O relatório da Redbelt reforça a necessidade de uma postura proativa em cibersegurança. “Cada nova vulnerabilidade é um lembrete de que as ameaças evoluem constantemente,” destaca a consultoria. Com as ameaças se tornando mais sofisticadas, a proteção digital precisa ser encarada como prioridade estratégica para assegurar a continuidade e a segurança dos negócios.
