Cenário de ameaças cibernéticas: vulnerabilidades e ataques em destaque para agosto de 2025
Resumo dos principais incidentes de cibersegurança reportados pela CronUp no início de agosto de 2025: vulnerabilidades, ataques cibernéticos, malware e ransomware.
Cenário de ameaças cibernéticas: vulnerabilidades e ataques em destaque para agosto de 2025
A CronUp, empresa especializada em segurança cibernética, publica newsletters que compilam notícias sobre alertas de segurança, vulnerabilidades e ataques cibernéticos. O feed de 27 de junho de 2025 explica que o objetivo é fornecer “uma ideia clara do cenário de ameaças, a evolução constante do crime cibernético e como ele afeta diferentes setores”. Nas entregas do início de agosto, destacam-se as seguintes tendências:
Notícias e estudos de caso
- Ataques a sistemas industriais: Pesquisadores relataram uma falha no ar condicionado da Mitsubishi Electric que permitiu o controle remoto dos sistemas.
- Manipulação do Registro do Windows: Foi demonstrado que um programa C++ pode modificar entradas do registro para ganhar persistência.
- Aumento de ataques ClickFix: essa técnica de manipulação para enganar usuários disparou 500% em poucas semanas.
Ataques cibernéticos e incidentes
- Companhias aéreas sob pressão: a Hawaiian Airlines informou que seus voos estavam operando normalmente após um ataque cibernético que afetou alguns sistemas.
- Ciberespionagem: o grupo chinês Silver Fox distribuiu malware RAT e um rootkit oculto por meio de sites falsos.
- Ataques coordenados: APT-C-36 lançou ofensivas contra entidades governamentais e setores financeiros na América Latina.
Vulnerabilidades
- Dispositivos IoT comprometidos: uma vulnerabilidade nos DVRs Hunt Electronic deixou as credenciais do administrador expostas.
- Bancos de dados atacados: uma falha de pré-autorização foi descoberta no servidor MongoDB, permitindo ataques de negação de serviço (DoS).
- Exploração de servidor: uma vulnerabilidade que concede controle total sobre farms de servidores foi relatada e está sendo explorada ativamente.
Malware e ransomware
- Malware OneClik: ataca o setor de energia aproveitando backdoors Microsoft ClickOnce e programas escritos em Go.
- ScreenConnect transformado em malware: Os hackers transformaram a ferramenta de suporte remoto em uma ameaça ao preencher assinaturas Authenticode.
- Ransomware em ascensão: O feed contou 28 novas vítimas em 48 horas, com grupos como Kawa, Handala, Clop e Akira afetando organizações em setores que vão da saúde à construção.
Recomendações gerais
- Gerencie vulnerabilidades: aplique patches em sistemas IoT, servidores e software de banco de dados assim que estiverem disponíveis.
- Reforçar a autenticação: Use senhas fortes e autenticação multifator para dispositivos e serviços de rede críticos.
- Monitora atividades suspeitas: Use sistemas de detecção de invasões para identificar ataques de malware e comportamento anômalo.
- Preparar planos de resposta: Ao se deparar com a possibilidade de ransomware, desenvolva procedimentos de backup e recuperação e participe de exercícios de resposta.
Conclusão
O cenário das ameaças cibernéticas está a evoluir rapidamente; Novos vetores, como cadeias de abastecimento industriais, malware direcionado e vulnerabilidades de software, exigem vigilância constante. Boletins informativos como os da CronUp ajudam você a se manter informado e a tomar medidas proativas para proteger indivíduos e organizações.
