Ataque

O Centro de Coordenação de Resposta a Incidentes de Segurança do Japão (JPCERT/CC) divulgou que, entre setembro e dezembro de 2024, foram observados ataques utilizando um framework de comando e controle (C2) chamado CrossC2. Este framework é projetado para estender a funcionalidade do Cobalt Strike a plataformas como Linux e macOS, permitindo controle de sistemas de forma cruzada. Os ataques, que afetaram diversos países, incluindo o Japão, foram analisados a partir de artefatos do VirusTotal. Os invasores utilizaram o CrossC2 juntamente com ferramentas como PsExec, Plink e Cobalt Strike para tentar penetrar em redes Active Directory (AD). A investigação revelou que um malware personalizado, denominado ReadNimeLoader, foi utilizado como carregador para o Cobalt Strike. Este carregador, escrito na linguagem Nim, executa código diretamente na memória, evitando deixar rastros no disco. Além disso, a campanha de ataque mostrou sobreposições com atividades de ransomware BlackSuit/Black Basta, destacando a presença de backdoors como o SystemBC. A falta de sistemas de detecção e resposta em muitos servidores Linux torna-os alvos vulneráveis, exigindo atenção redobrada das equipes de segurança.

Uma pesquisa da Fortinet revelou que o Brasil acumulou 315 bilhões de tentativas de ciberataques no primeiro semestre de 2025, representando mais de 80% do total de ataques na América Latina. Os dados foram apresentados durante o Fortinet Cybersecurity Summit 2025, onde especialistas destacaram que a maioria dos ataques é direcionada e visa a monetização. Alexandre Bonatti, vice-presidente de engenharia da Fortinet, explicou que esses ataques são mais sofisticados e podem durar meses, com criminosos avaliando o custo-benefício de suas ações. O Brasil se torna um alvo atrativo devido à combinação de grandes instituições e baixa maturidade em segurança cibernética, especialmente em um cenário de transformação digital. Setores que utilizam Internet das Coisas (IoT), como indústria e saúde, estão entre os mais vulneráveis, pois frequentemente operam com dispositivos desprotegidos ou desatualizados. A pesquisa também aponta que a educação em cibersegurança no Brasil ainda é precária, o que contribui para a facilidade de ataques, como a venda de credenciais empresariais em plataformas como o LinkedIn. Diante desse cenário, a necessidade de ações efetivas em segurança cibernética se torna cada vez mais urgente.

O Brasil se destaca como o país mais atacado da América Latina em cibersegurança, com mais de 514 mil incidentes registrados no segundo semestre de 2024, segundo o Relatório de Inteligência de Ameaças DDoS da Netscout. Este número representa mais da metade dos 1,06 milhão de ataques ocorridos na região, um aumento de quase 30% em relação ao semestre anterior. Os ataques mais comuns incluem negação de serviço distribuído (DDoS) e ransomware, frequentemente exigindo resgates em criptomoedas. A crescente sofisticação dos ataques, impulsionada pelo uso de inteligência artificial, permite que criminosos automatizem campanhas e simulem comportamentos de usuários reais, tornando as defesas tradicionais insuficientes. O Brasil também é um dos cinco países mais atacados e emissores de ciberataques globalmente, com setores como telecomunicações e provedores de infraestrutura sendo os mais visados. Para enfrentar essa ameaça, a Netscout propõe soluções que utilizam IA para detectar anomalias e mitigar riscos, enfatizando a importância de um monitoramento contínuo e da colaboração entre empresas. O cenário atual exige que as organizações não apenas invistam em prevenção, mas também se preparem para responder a ataques inevitáveis.