O relatório da FortiGuard sobre a primeira metade de 2025 revela que ataques cibernéticos motivados financeiramente dominaram os padrões de incidentes, destacando o uso abusivo de credenciais legítimas e ferramentas de gerenciamento remoto. Os atacantes estão optando por métodos de intrusão discretos e de baixa complexidade, utilizando logins válidos e canais de acesso remoto para se misturar às operações normais das empresas. O relatório também aponta que, embora ataques cibernéticos habilitados por IA chamem atenção, há pouca evidência de seu uso operacional eficaz. As violações baseadas em credenciais e o uso indevido de acesso remoto continuam sendo os principais vetores de acesso inicial. As técnicas de acesso inicial mais comuns incluem credenciais comprometidas e exploração de serviços VPN expostos. Após a intrusão, os atacantes utilizam ferramentas legítimas como AnyDesk e Splashtop para manter a persistência e exfiltrar dados. A Fortinet recomenda que as defesas se concentrem em detecções baseadas em identidade e comportamento, além de implementar controles de segurança como autenticação multifator (MFA) e políticas de acesso condicional. O alerta é claro: os atacantes não precisam mais hackear para entrar, eles simplesmente fazem login.
Fonte: https://cyberpress.org/financially-motivated-cyber-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
31/10/2025 • Risco: ALTO
ATAQUE
Credenciais Roubadas e Motivação Financeira Impulsionam Ataques Cibernéticos
RESUMO EXECUTIVO
O uso crescente de credenciais roubadas e ferramentas legítimas para ataques cibernéticos representa uma ameaça significativa para empresas brasileiras. A falta de autenticação multifator e a dependência de ferramentas de acesso remoto aumentam o risco de violação de dados e comprometimento de sistemas. A implementação de controles de segurança robustos é essencial para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a exfiltração de dados e interrupções operacionais.
Operacional
Exfiltração de dados e criptografia de máquinas virtuais em redes corporativas.
Setores vulneráveis
['Setores de tecnologia, finanças e saúde que utilizam VPNs e ferramentas de acesso remoto.']
📊 INDICADORES CHAVE
Uso de credenciais legítimas como principal vetor de ataque.
Indicador
Adoção crescente de ferramentas de gerenciamento remoto por atacantes.
Contexto BR
Aumento de incidentes de violação de credenciais em múltiplas indústrias.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e autenticação para identificar atividades suspeitas.
2
Implementar autenticação multifator (MFA) em todos os acessos remotos.
3
Monitorar continuamente a atividade de contas e a instalação de ferramentas de gerenciamento remoto.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a facilidade com que atacantes podem acessar redes corporativas usando credenciais legítimas, o que representa uma falha crítica na segurança.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
