Ransomware

O grupo de ransomware Qilin se destacou no cenário de cibersegurança em julho de 2025, com 73 vítimas relatadas, representando 17% dos incidentes de ransomware do mês. Este é o terceiro mês em quatro que a organização criminosa, ligada à Rússia, lidera as estatísticas globais, aproveitando a desarticulação do grupo RansomHub. No total, julho registrou 423 vítimas de ransomware, marcando um aumento contínuo após três meses de queda, embora os números ainda estejam abaixo do pico de fevereiro, que teve 854 ataques.

A empresa de cibersegurança Profero identificou uma nova e preocupante tendência em seus casos de resposta a incidentes: assistentes de codificação baseados em inteligência artificial (IA) estão se tornando involuntariamente atacantes cibernéticos. Esses incidentes, que agora representam a categoria de resposta a emergências de crescimento mais rápido da empresa, ocorrem quando desenvolvedores, sob pressão, fornecem instruções vagas a assistentes de IA e concedem permissões excessivas. O resultado pode ser desastroso, como demonstrado em casos como o ‘Massacre do MongoDB’, onde 1,2 milhão de registros foram deletados de um banco de dados de uma empresa de FinTech. A Profero recomenda medidas preventivas imediatas, como auditoria de permissões de IA e revisão humana obrigatória para códigos gerados por IA. A crescente integração de ferramentas de IA nos fluxos de trabalho de desenvolvimento exige que as organizações equilibrem ganhos de produtividade com medidas de segurança robustas. O artigo destaca a necessidade de padrões da indústria e melhores ferramentas de detecção para lidar com os danos relacionados à IA, enfatizando que as organizações devem agir proativamente para evitar que suas ferramentas úteis se tornem pesadelos de segurança.

A gangue de ransomware Interlock reivindicou um ataque cibernético contra o governo local do Condado de Box Elder, em Utah, ocorrido em 6 de agosto de 2025. O ataque resultou em interrupções em alguns serviços do condado, embora os processos eleitorais não tenham sido afetados. A Interlock afirma ter roubado 4,5 TB de dados, totalizando cerca de 2,1 milhões de arquivos, e publicou amostras de documentos supostamente roubados em seu site de vazamento. Até o momento, o condado não confirmou a veracidade das alegações da gangue, e não se sabe se um resgate foi pago ou como os atacantes conseguiram acessar a rede do condado. A investigação sobre o incidente ainda está em andamento. Interlock, que começou a operar em outubro de 2024, já reivindicou 25 ataques confirmados, afetando quase 2,6 milhões de registros. Este ataque é parte de uma tendência crescente de ataques de ransomware a entidades governamentais nos Estados Unidos, com 47 incidentes confirmados apenas neste ano. Os ataques de ransomware podem resultar em roubo de dados e bloqueio de sistemas, forçando as organizações a pagar resgates para restaurar o acesso e evitar a divulgação de dados sensíveis.