Anúncios
A Lumu, empresa de cibersegurança criadora do Continuous Compromise Assessment™, acaba de divulgar o Compromise Report de H1 2025, que aponta que o governo é o principal alvo de infostealers — malware projetado para roubar informações confidenciais, como logins, dados bancários e pessoais, que, após vendidas na dark web, são utilizadas em diversos tipos de ataques, como ransomware e roubo de carteiras de criptomoedas, afetando inclusive a cadeia de suprimentos, como ocorreu recentemente com o Pix. De acordo com o relatório, instituições governamentais atraem 19,2% dos ataques, seguidas pelos segmentos financeiro (18,6%), educacional (12,1%) e de TI e software (9,6%).
O levantamento identificou também o surgimento de três tendências em cibersegurança: novas técnicas de phishing, aumento em certas formas de malware e técnicas de evasão cada vez mais inteligentes, como anonimizadores e droppers. Além disso, constatou um aumento nos ataques em quatro setores essenciais, incluindo Educação, Governo Estadual e Local, Finanças e Saúde, com o setor SLED (uma combinação de Governo Estadual e Local e Educação) enfrentando 60% dos ataques anônimos registrados, 50% dos ataques de droppers e 70% dos ataques de ransomware.
Anúncios
“O cenário atual da cibersegurança é um campo de batalha em constante mudança. Infelizmente, a evasão não é mais a exceção — está rapidamente se tornando a norma. Para que as organizações se defendam eficazmente contra um ataque constante de ameaças, elas precisam entender melhor como seus inimigos e suas táticas estão mudando”, afirma Ricardo Villadiego, fundador e CEO da Lumu. “Nosso último relatório fornece insights essenciais sobre a evolução das táticas, técnicas e procedimentos que os adversários estão usando para superar até mesmo as defesas mais robustas e enfatiza a necessidade de detecção contínua, um conjunto bem integrado e inteligência atualizada”, completa Villadiego.
O relatório observa que os invasores estão se tornando mais habilidosos em contornar controles de segurança, utilizando técnicas como Living-off-the-Land (LotL) e explorando drivers vulneráveis. Anonimizadores e droppers também estão sendo usados para ocultar as ações dos invasores, enquanto eles simultaneamente distribuem softwares nocivos.
Anúncios
Ao mesmo tempo, o malware está mais eficiente para escapar da detecção e os ataques de phishing estão evoluindo, com os invasores usando IA para e-mails polimórficos, explorando a MFA fatigue e usando quishing — códigos de resposta rápida (QR) em phishing — para enganar os usuários.
O Compromise Report 2025 detalha também o Lumma Stealer, um tipo comum de infostealer que agora é o principal tipo de malware e que é responsável por mais de 25% dos ataques de infostealer registrados no mundo todo.
Outras descobertas importantes incluem:
- Novas técnicas de ataque de phishing, incluindo falso CAPTCHA, phishing polimórfico com tecnologia de IA e quishing, estão em ascensão;
- Embora tentativas de phishing tenham sido detectadas em todos os setores, serviços essenciais como educação, associações e organizações sem fins lucrativos, governo, empresas de TI e software, finanças e saúde foram os alvos mais populares. Quase 40% dos ataques de ransomware nos EUA tiveram como alvo o setor educacional;
- A evasão de defesa é a tática MITRE mais utilizada em incidentes cibernéticos atualmente;
- Os invasores estão usando táticas de execução para rodar softwares maliciosos em sistemas comprometidos, sendo a técnica mais comum o Arquivo Malicioso (T1204.002).
Sobre a Lumu
No Brasil desde 2022, a Lumu está presente em cerca de 900 milhões de dispositivos e mais de 70% dos RGs e carteiras de habilitação (CNH) digitais do país por meio de sua solução de detecção de comprometimento em tempo real, resposta automática a incidentes e inteligência de ameaças, seja por meio de clientes diretos ou parceiros. Com forte atuação no setor financeiro, a tecnologia da empresa é utilizada também em um quarto dos cartões de crédito magnéticos emitidos em território nacional.
O Compromise Report H1 2025 completo pode ser acessado no seguinte link.
