Vazamento de Dados Causado por Insiders é Admitido pela Coinbase
A Coinbase confirmou que criminosos aliciaram funcionários terceirizados para obter acesso a dados de suporte. Com essas informações, os atacantes conduziram campanhas de phishing contra clientes, elevando os riscos cibernéticos.
O incidente afetou menos de 1% da base transacional mensal, mas gerou uma tentativa de extorsão no valor de US$ 20 milhões. Entre os dados expostos estão nomes, e-mails, telefones, documentos e informações bancárias parcialmente mascaradas. Por outro lado, credenciais, autenticação de dois fatores e carteiras digitais permaneceram protegidas.
Diante da situação, a empresa recusou o pagamento do resgate, acionou imediatamente as autoridades e se comprometeu a ressarcir os clientes afetados. Além disso, reforçou as medidas de segurança nos centros de suporte para evitar novas ocorrências.
(Security Leaders, mai.16, 2025)
Nível de Maturidade do Brasil em Cibersegurança Fica Estagnado, Segundo a Cisco
O Brasil segue acima da média global no índice de maturidade em cibersegurança, porém o avanço estagnou. Segundo o Cybersecurity Readiness Index 2025, divulgado pela Cisco, apenas 5% das empresas brasileiras atingem um nível considerado avançado em segurança digital.
Entre os principais desafios está o uso da inteligência artificial sem controle dentro das próprias organizações. Esse cenário abriu espaço para uma nova onda de ataques mais sofisticados, explorando ferramentas de IA. Atualmente, 53% das empresas não conseguem detectar implantações não autorizadas no ambiente interno, o que amplia consideravelmente os riscos.
O problema também passa pela falta de investimento adequado. Embora 99% das empresas reconheçam a necessidade urgente de modernizar sua infraestrutura de TI, apenas 55% destinam mais de 10% do orçamento para segurança. Esse desequilíbrio compromete a resiliência contra ataques cada vez mais frequentes e avançados.
(Mobile time, 08.mai, 2025)
E você, já implementou as medidas de segurança para a sua empresa?
A plataforma Vigilant autoXDR
O Vigilant é uma plataforma automatizada de XDR que detecta e responde rapidamente a ameaças. Integrado a inúmeras fontes, seu AutoXDR reage automaticamente a ataques cibernéticos, que podem ser parte de uma estratégia mais complexa.
Contendo diversas ferramentas para para auxiliar durante a sua interação com a plataforma, o Vigilant tem a capacidade para se tornar o parceiro perfeito contra ataques cibernéticos e perda de dados importantes.
Segurança em Perspectiva: Cyber Kill Chain
Todo ataque cibernético segue uma sequência bem estruturada. Quando a detecção ocorre logo nas fases iniciais, as chances de impedir danos são muito maiores.
O processo começa no reconhecimento, fase em que o invasor coleta informações sobre a empresa, os sistemas e as pessoas, buscando qualquer vulnerabilidade. Na sequência, ele parte para a weaponização, onde transforma esses dados em vetores de ataque, como malwares, links maliciosos ou arquivos comprometidos.
Em seguida, acontece a entrega, quando essas ameaças são enviadas, geralmente por e-mails, mensagens ou sites falsos. Caso a vítima interaja, inicia-se a exploração, momento em que o atacante aproveita brechas no sistema ou erros humanos para ativar o ataque.
Logo após, o criminoso executa a instalação, garantindo sua presença dentro da rede, muitas vezes de forma invisível. A partir daí, estabelece o comando e controle, mantendo uma conexão remota para continuar operando dentro do ambiente invadido.
Por fim, ele chega à obtenção dos objetivos, que pode incluir o roubo de dados, o sequestro de sistemas ou a interrupção de operações críticas. Compreender cada etapa é essencial para fortalecer as defesas e interromper o ataque antes que o prejuízo se concretize.
CyberHour 2025: Assista à gravação
O CyberHour 2025 já aconteceu, mas você ainda pode acessar a gravação e conferir todos os insights e estratégias apresentados durante o evento.
Siga-nos em nossas redes
Deixar um comentário