Palo Alto Systems em alerta devido a aumento de ataques de varredura

BR Defense Center (By River de Morais e Silva)
ataque

Recentemente, a GreyNoise, uma empresa de pesquisa em segurança cibernética, relatou um aumento de 500% nos IPs realizando varreduras em busca de perfis do Palo Alto Networks GlobalProtect e PAN-OS. Em média, cerca de 200 IPs realizam esse tipo de varredura, mas no dia 3 de outubro, esse número saltou para mais de 1.280. A maioria dos IPs maliciosos se originou dos Estados Unidos, com alvos principalmente nos EUA e no Paquistão. Apesar do aumento nas varreduras, a Palo Alto Networks afirmou que não encontrou evidências de comprometimento em seus sistemas e se mantém confiante em suas defesas, que são suportadas pela plataforma Cortex XSIAM, capaz de bloquear 1,5 milhão de novos ataques diariamente. Especialistas alertam que esse tipo de atividade pode indicar que um ator malicioso está tentando descobrir vulnerabilidades nos portais de login da empresa. A GreyNoise também observou que 7% dos IPs envolvidos nas varreduras são considerados maliciosos, enquanto 91% são classificados como suspeitos. A empresa continua monitorando a situação e assegura que suas infraestruturas permanecem seguras.

Fonte: https://www.techradar.com/pro/security/palo-alto-systems-see-huge-surge-in-scanning-attacks

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
06/10/2025 • Risco: ALTO
ATAQUE

Palo Alto Systems em alerta devido a aumento de ataques de varredura

RESUMO EXECUTIVO
O aumento nas varreduras em busca de vulnerabilidades em sistemas da Palo Alto Networks pode indicar um risco elevado para organizações que utilizam essas tecnologias. A vigilância contínua e a implementação de medidas de segurança são essenciais para mitigar possíveis impactos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a incidentes de segurança e interrupções operacionais.
Operacional
Aumento na atividade de varredura pode indicar tentativas de exploração de vulnerabilidades.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']

📊 INDICADORES CHAVE

500% de aumento nas varreduras Indicador
1.280 IPs realizando varreduras em um único dia Contexto BR
7% dos IPs identificados como maliciosos Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de acesso e atividades suspeitas nos sistemas da Palo Alto.
2 Implementar regras de firewall adicionais para bloquear IPs suspeitos.
3 Monitorar continuamente a atividade de varredura e possíveis tentativas de exploração.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das infraestruturas que utilizam Palo Alto Networks, dado o aumento nas tentativas de exploração.

⚖️ COMPLIANCE

Implicações legais em caso de comprometimento de dados, especialmente em relação à LGPD.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).