O COM Centro de Cibercrime em Inglês Orquestra Ataques Globais

BR Defense Center (By River de Morais e Silva)
ataque

Nos últimos dez anos, a comunidade de cibercriminosos de língua inglesa conhecida como “The COM” evoluiu de um nicho focado na troca de nomes de usuário raros em redes sociais para uma economia subterrânea ágil que orquestra uma ampla gama de ataques globais. Com a queda de fóruns de alto perfil, como o RaidForums, a COM se adaptou, combinando habilidades de manipulação social com a expertise técnica de hackers focados em vazamentos de dados. As táticas incluem engenharia social, phishing, SIM swapping e recrutamento de insiders, com grupos como Lapsus$, ShinyHunters e Scattered Spider exemplificando essa nova abordagem. A COM opera como uma cadeia de suprimentos profissionalizada, onde papéis especializados colaboram em um modelo modular, facilitando a escalabilidade e inovação. A colaboração entre especialistas de língua inglesa e sindicatos de cibercrime de língua russa intensifica a ameaça, tornando a defesa mais desafiadora. Para se proteger, as organizações devem adotar defesas centradas na identidade, autenticação multifatorial resistente a phishing e monitoramento contínuo de ameaças internas, reconhecendo que a cibercriminalidade é tanto um negócio quanto uma performance, visando não apenas sistemas, mas também pessoas.

Fonte: https://cyberpress.org/the-com-cybercrime-hub/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
12/11/2025 • Risco: ALTO
ATAQUE

O COM: Centro de Cibercrime em Inglês Orquestra Ataques Globais

RESUMO EXECUTIVO
A COM representa uma nova era de cibercrime, onde a colaboração entre diferentes grupos de hackers aumenta a complexidade das ameaças. As organizações devem estar preparadas para responder a ataques que utilizam engenharia social e técnicas avançadas, com foco em proteger tanto sistemas quanto usuários.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos potenciais associados a vazamentos de dados e extorsões.
Operacional
Aumento na frequência e sofisticação dos ataques cibernéticos.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação', 'E-commerce']

📊 INDICADORES CHAVE

A COM evoluiu de uma subcultura para uma economia subterrânea ágil. Indicador
Grupos como Lapsus$ e ShinyHunters estão monetizando grandes conjuntos de dados. Contexto BR
Colaboração entre especialistas de língua inglesa e russa intensifica a ameaça. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar e fortalecer as políticas de segurança de identidade e acesso.
2 Implementar autenticação multifatorial resistente a phishing.
3 Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques que visam tanto sistemas quanto pessoas, exigindo uma abordagem holística de segurança.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD em caso de vazamentos de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).