Sites de vazamento de dados atingem recorde com RaaS e LockBit 5.0

BR Defense Center (By River de Morais e Silva)
ransomware

No terceiro trimestre de 2025, a atividade de ransomware atingiu níveis recordes, impulsionada pelo anúncio da plataforma RaaS (Ransomware as a Service) da Scattered Spider e o retorno do LockBit com a versão 5.0, que agora visa explicitamente a infraestrutura crítica. O número de sites ativos de vazamento de dados subiu para 81, com novos grupos emergindo em diversas regiões e setores, apesar do número total de organizações listadas permanecer estável em relação ao segundo trimestre. A Scattered Spider, conhecida por suas táticas de engenharia social, está se preparando para lançar sua plataforma ShinySp1d3r, prometendo uma integração eficiente de exfiltração de dados e criptografia de arquivos. Por outro lado, o LockBit 5.0 permite que seus afiliados ataquem infraestrutura crítica, refletindo uma mudança significativa em sua estratégia após ações de aplicação da lei. O setor de saúde e serviços técnicos viu um aumento nas exposições, enquanto setores como manufatura e construção enfrentaram quedas. A combinação de táticas de extorsão dupla e ataques a sistemas operacionais industriais representa uma ameaça crescente, exigindo que as organizações adotem medidas rigorosas de segurança, como segmentação de rede e monitoramento de sites de vazamento.

Fonte: https://cyberpress.org/data-leak-sites-surge/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/10/2025 • Risco: ALTO
RANSOMWARE

Sites de vazamento de dados atingem recorde com RaaS e LockBit 5.0

RESUMO EXECUTIVO
O aumento da atividade de ransomware, especialmente com o LockBit 5.0 e a nova plataforma RaaS da Scattered Spider, representa uma ameaça significativa para a segurança das organizações brasileiras, especialmente em setores críticos. A necessidade de medidas proativas de segurança é urgente.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos potenciais associados a interrupções e recuperação de dados após ataques.
Operacional
Aumento de 31% nas exposições do setor de saúde e 69% nas listagens tailandesas.
Setores vulneráveis
['Saúde', 'Serviços técnicos', 'Infraestrutura crítica']

📊 INDICADORES CHAVE

81 sites ativos de vazamento de dados Indicador
69% de aumento nas listagens tailandesas Contexto BR
31% de aumento nas exposições do setor de saúde Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar políticas de segurança e protocolos de resposta a incidentes.
2 Implementar segmentação de rede e monitoramento de sites de vazamento.
3 Acompanhar continuamente as atividades de ransomware e as novas táticas emergentes.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação e foco em infraestrutura crítica, que pode resultar em danos significativos e interrupções operacionais.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD e na proteção de dados sensíveis.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).