Foto de Pixabay: https://www.pexels.com/pt-br/foto/luzes-laser-de-cores-variadas-417458/
São Paulo, 10 de julho de 2025: A Lumu, empresa de cibersegurança criadora do Continuous Compromise Assessment™, acaba de divulgar o Compromise Report 2025, que aponta que o governo é o principal alvo de infostealers, spyware projetado para roubar informações confidenciais, como logins, dados bancários e pessoais, que, após vendidas na dark web, são utilizadas em diversos tipos de ataques, como ransomware e roubo de carteiras de criptomoedas. De acordo com o relatório, instituições governamentais atraem 19,2% dos ataques, sendo seguidas pelos segmentos financeiro (18,6%), educacional (12,1%) e de TI e software (9,6%).
O levantamento identificou também o surgimento de três tendências em cibersegurança: novas técnicas de phishing, aumento em certas formas de malware e técnicas de evasão cada vez mais inteligentes, como anonimizadores e droppers. Além disso, constatou um aumento nos ataques em quatro setores essenciais, incluindo Educação, Governo Estadual e Local, Finanças e Saúde, com o setor SLED (uma combinação de Governo Estadual e Local e Educação) enfrentando 60% dos ataques anônimos registrados, 50% dos ataques de droppers e 70% dos ataques de ransomware.
“O cenário atual da cibersegurança é um campo de batalha em constante mudança. Infelizmente, a evasão não é mais a exceção – está rapidamente se tornando a norma. Para que as organizações se defendam eficazmente contra um ataque constante de ameaças, elas precisam entender melhor como seus inimigos e suas táticas estão mudando”, afirma Ricardo Villadiego, fundador e CEO da Lumu. “Nosso último relatório fornece insights essenciais sobre a evolução das táticas, técnicas e procedimentos que os adversários estão usando para superar até mesmo as defesas mais robustas e enfatiza a necessidade de detecção contínua, um conjunto bem integrado e inteligência atualizada”, completa Villadiego.
O relatório observa que os invasores estão se tornando mais habilidosos em contornar controles de segurança, utilizando técnicas como Living-off-the-Land (LotL) e explorando drivers vulneráveis. Anonimizadores e droppers também estão sendo usados para ocultar as ações dos invasores, enquanto eles simultaneamente distribuem softwares nocivos.
Ao mesmo tempo, o malware está mais eficiente para escapar da detecção, e os ataques de phishing estão evoluindo, com os invasores usando IA para e-mails polimórficos, explorando a MFA fatigue e usando quishing — códigos de resposta rápida (QR) em phishing — para enganar os usuários.
O Compromise Report 2025 detalha também o Lumma Stealer, um tipo comum de infostealer que agora é o principal tipo de malware e que é responsável por mais de 25% dos ataques de infostealer registrados no mundo todo.
Outras descobertas importantes incluem:
- Novas técnicas de ataque de phishing, incluindo falso CAPTCHA, phishing polimórfico com tecnologia de IA e quishing, estão em ascensão;
- Embora tentativas de phishing tenham sido detectadas em todos os setores, serviços essenciais como educação, associações e organizações sem fins lucrativos, governo, empresas de TI e software, finanças e saúde foram os alvos mais populares. Quase 40% dos ataques de ransomware nos EUA tiveram como alvo o setor educacional;
- A evasão de defesa é a tática MITRE mais utilizada em incidentes cibernéticos atualmente;
- Os invasores estão usando táticas de execução para rodar softwares maliciosos em sistemas comprometidos, sendo a técnica mais comum o Arquivo Malicioso (T1204.002).
No Brasil desde 2022, a Lumu está presente em cerca de 900 milhões de dispositivos e mais de 70% dos RGs e carteiras de habilitação (CNH) digitais do país por meio de sua solução de detecção de comprometimento em tempo real, resposta automática a incidentes e inteligência de ameaças, seja por meio de clientes diretos ou parceiros. Com forte atuação no setor financeiro, a tecnologia da empresa é utilizada também em um quarto dos cartões de crédito magnéticos emitidos em território nacional.
O Compromise Report 2025 completo pode ser acessado no seguinte link: https://lumu.io/wp-content/uploads/2025/06/lumu-compromise-report-h1-2025.pdf
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
PEDRO HENRIQUE DE CARVALHO CASSIANO
[email protected]
