iStock-898222360-1024x678

Brasil está entre os dez países com mais ameaças de malware

by with No Comment ataque cibernéticoBrasilgolpemalwarephishingransomwareSegurança e Privacidade

O Brasil ocupa a sexta posição do ranking que avalia as dez nações com maior volume de ameaças de malware no mundo. O país ficou atrás do Japão, dos Estados Unidos, da Índia, da Alemanha e de Taiwan, respectivamente.

O relatório Trend Micro Cyber Risk Report 2025 é baseado em dados de telemetria coletados pela plataforma Trend Vision One — e identificou mais de 168 milhões de ameaças no Brasil em 2024.

“O relatório mostra a crescente sofisticação das ameaças cibernéticas, com destaque para o uso de inteligência artificial [IA] por agentes maliciosos para aprimorar ataques, como phishing e ransomware”, diz Flávio Silva, diretor Técnico da Trend Micro Brasil.

Mais de 168 milhões de ameaças foram registradas no Brasil em 2024 (Imagem: sarayut/iStock)

Técnicas cada vez mais avançadas

  • No caso do ransomware, os invasores sequestram dados corporativos por meio de criptografia e exigem o pagamento de resgates para restabelecer o acesso às informações;
  • Já o phishing envolve o envio de mensagens falsas, frequentemente disfarçadas como comunicações legítimas, com o objetivo de enganar usuários e obter credenciais, instalar malware ou acessar dados sensíveis;
  • Essas técnicas continuam sendo amplamente empregadas por sua alta taxa de sucesso e pela capacidade de explorar vulnerabilidades humanas e tecnológicas ao mesmo tempo, segundo o relatório;
  • No Brasil, setores, como financeiro, governamental, saúde e varejo, estão entre os mais atingidos devido ao alto valor dos dados que manejam e, em alguns casos, à infraestrutura de segurança menos robusta.

Leia mais:

Técnicas exploram vulnerabilidades humanas para aplicar golpes (Imagem: Techa Tungateja/iStock)

Brasil: lição de casa

As principais vulnerabilidades dos sistemas brasileiros incluem configurações incorretas em ambientes de nuvem, falta de autenticação multifator (MFA, na sigla em inglês), atualizações de segurança negligenciadas e treinamento insuficiente de funcionários para reconhecer ameaças, como phishing. Para enfrentar esse cenário, o executivo recomenda Flávio Silva medidas imediatas:

  • Implementar autenticação multifator (MFA) em todos os acessos críticos;
  • Realizar auditorias regulares para identificar e corrigir configurações incorretas, principalmente em ambientes de nuvem, onde uma plataforma que permita essa avaliação contínua do risco pode ajudar as empresas a elevarem a postura de segurança;
  • Adotar soluções de detecção e resposta estendidas (XDR, na sigla em inglês) para uma visão holística das ameaças;
  • Investir em treinamento contínuo para funcionários, focando na identificação de tentativas de phishing e outras ameaças sociais;
  • Estabelecer um plano de resposta a incidentes bem definido e testado regularmente.
Sistemas mais atacados são aqueles que gerenciam grandes volumes de dados (Imagem: saifulasmee chede/iStock)

O post Brasil está entre os dez países com mais ameaças de malware apareceu primeiro em Olhar Digital.

shutterstock_1612695883-1024x683

FBI alerta empresas para ataque hacker que sequestra dados sensíveis

by with No Comment FBIhackerransomwareSegurança e Privacidade

Um relatório do FBI e da agência de cibersegurança dos EUA aponta que centenas de vítimas foram lesadas por um novo tipo de ataque hacker. Os cibercriminosos estão utilizando o ransomware Medusa para sequestrar dados sensíveis de empresas.

O primeiro caso foi identificado em junho de 2021, mas uma investigação recente indica que houve mais de 300 outros ataques até fevereiro de 2025. Entre os alvos estão indústrias das áreas de medicina, educação e tecnologia.

Recuperação dos dados é bastante difícil

De acordo com as autoridades dos EUA, o Medusa é um ransomware utilizado para a realização de ataques em troca de uma parte dos lucros, identificado mais tecnicamente como Ransomware-as-a-Service (RaaS).

O principal ponto que torna este método tão perigoso é o fato dele atuar como RaaS. Essa modalidade faz com que qualquer pessoa seja capaz de desferir um ataque de ransomware com ferramentas robustas e de fácil uso, tornando a recuperação de dados bastante complexa.

Medusa é um ransomware cada vez mais utilizado pelos hackers (Imagem: Andrey_Popov/Shutterstock)

O alerta do FBI diz que os desenvolvedores do Medusa, que ainda não foram identificados, estão recrutando hackers em fóruns. Quando o golpe é aplicado, eles usam um modelo de extorsão dupla, criptografando os dados das vítimas e ameaçando publicá-los caso não seja feito um pagamento.

A natureza de um RaaS também dificulta rastrear e combater os responsáveis pelos crimes. Como um provedor, o Medusa possui uma operação descentralizada usando a dark web, o que faz com que as atividades sejam anônimas.

Leia mais

Agente do FBI mexendo em um computador
FBI emitiu alerta sobre os casos de ataques de cibercriminosos (Imagem: Dzelat/Shutterstock)

Recomendações para evitar a ação de hackers

  • O relatório ainda destaca algumas formas de se proteger destes ataques.
  • O FBI reforça a importância de ativar mecanismos de proteção para clientes de e-mail, como Gmail e Outlook, além de serviços de VPN.
  • A verificação em duas etapas é considerada fundamental, visto que impede o acesso apenas com o uso da senha do usuário. 
  • Além disso, é importante que empresas mantenham os sistemas operacionais atualizados e reforcem os mecanismos de segurança contra phishing e vulnerabilidade zero day.

O post FBI alerta empresas para ataque hacker que sequestra dados sensíveis apareceu primeiro em Olhar Digital.