A CYFIRMA, renomada empresa de inteligência cibernética, divulgou seu Relatório Semanal de Inteligência em 16 de maio de 2025, destacando as principais ameaças cibernéticas emergentes e tendências observadas globalmente. Este relatório oferece uma visão abrangente sobre as atividades de grupos de ameaças persistentes avançadas (APTs), campanhas de phishing, ataques de ransomware e outras práticas cada vez mais sofisticadas por parte dos cibercriminosos.
Ameaças Cibernéticas Avançadas: Grupos APTs em Ação
O relatório chama a atenção para um crescimento contínuo nas atividades de Ameaças Persistentes Avançadas (APTs), com destaque para grupos apoiados por estados-nação. Os grupos chineses Mustang Panda e APT41 se mantêm altamente ativos, focando em setores estratégicos nas regiões da Ásia-Pacífico e Oriente Médio. Já o grupo iraniano APT34 foi identificado conduzindo campanhas direcionadas com objetivos de espionagem e sabotagem.
Esses grupos utilizam técnicas sofisticadas para se infiltrar em redes corporativas, explorando vulnerabilidades em aplicações web, serviços em nuvem e sistemas operacionais. A motivação por trás dessas campanhas pode variar entre o roubo de informações estratégicas e a interrupção de operações críticas.
Phishing: A Ameaça Cibernética Mais Frequente no Mundo Digital
O phishing permanece como uma das táticas preferidas pelos criminosos cibernéticos. Somente nos últimos três meses, a CYFIRMA registrou mais de 85 mil campanhas de phishing, especialmente voltadas ao setor de tecnologia da informação. Marcas amplamente reconhecidas, como Office365, são frequentemente falsificadas em tentativas de enganar usuários e capturar credenciais sensíveis.
A origem dessas campanhas concentra-se majoritariamente nos Estados Unidos, Alemanha e Hong Kong. A infraestrutura digital avançada disponível nesses países facilita a execução de ataques em grande escala, com impactos globais.
Cresce o Alvo das Ameaças Cibernéticas: Ransomware e Infraestruturas Críticas
Os ataques de ransomware também tiveram destaque no relatório. Grupos como Akira, RansomHub e Cl0p intensificaram suas ações, com o setor de manufatura sendo o mais afetado — representando 12,5% das vítimas nos últimos 90 dias.
Estes ataques agora não apenas criptografam dados, mas também operam sob a lógica da dupla extorsão, ameaçando divulgar informações confidenciais caso o resgate não seja pago. Além disso, infraestruturas críticas, como empresas de energia e serviços públicos, tornaram-se alvos prioritários. Um exemplo alarmante foi a tentativa de venda de acesso à rede de uma empresa de energia nos Emirados Árabes Unidos, indicando o potencial de risco para setores essenciais.
Vazamento de Dados e Mercado Ilegal de Acessos
A equipe da CYFIRMA também identificou vazamentos de dados relevantes em fóruns clandestinos. Um dos casos envolveu a plataforma ADDA, que atua na gestão de comunidades residenciais. Informações pessoais de moradores foram expostas, comprometendo não apenas dados sensíveis, mas também a confiança dos usuários.
Outro caso citado foi a alegação de um hacker que afirmou possuir acesso à rede de uma empresa de energia dos Emirados Árabes, oferecendo esse acesso por US$ 40.000. Esses exemplos evidenciam como ameaças cibernéticas estão cada vez mais ligadas a práticas comerciais ilícitas, onde acessos são leiloados como ativos valiosos.
Colaboração Estratégica: CYFIRMA e Meltwater unidas contra ameaças
Em uma iniciativa estratégica, a CYFIRMA anunciou parceria com a Meltwater, empresa especializada em inteligência de mídia e social. Essa aliança visa fortalecer a proteção de marcas diante do cenário crescente de riscos digitais, combinando dados cibernéticos com monitoramento de mídia em tempo real.
A união entre essas duas empresas cria uma solução robusta para que organizações possam detectar e reagir rapidamente às ameaças, protegendo tanto seus ativos quanto sua reputação no ambiente online.
Conclusão: Ameaça Cibernética é Real e Está em Constante Evolução
O cenário das ameaças cibernéticas está em constante transformação. Os ataques tornam-se cada vez mais sofisticados, e os alvos mais variados. Empresas de todos os portes e setores devem adotar posturas proativas, incluindo monitoramento contínuo, investimento em cibersegurança e treinamentos internos.
A parceria entre empresas como CYFIRMA e Meltwater demonstra que a cooperação entre tecnologia, inteligência e análise de dados é um caminho promissor para mitigar riscos e garantir a resiliência digital. Ficar atento às tendências semanais de ameaças é fundamental para quem deseja proteger seu ambiente digital de forma eficaz.
https://www.cyfirma.com/news/weekly-intelligence-report-16-may-2025/
