A Check Point Software publicou o Índice Global de Ameaças referente a maio de 2025. O SafePay, um grupo de ransomware relativamente novo e em rápido crescimento, superou outras ameaças em maio passado para se tornar o ator mais prevalente na lista dos principais grupos de ransomware, empregando uma estratégia de dupla extorsão. Em relação aos Top malwares do mês, o FakeUpdates continua dominando como o malware mais disseminado, impactando organizações em todo o mundo. Além disso, os pesquisadores indicam que o setor de educação permanece como o mais visado a ataques globalmente, refletindo vulnerabilidades contínuas nas instituições.
Em maio, a Europol, o FBI, a Microsoft e outros parceiros lançaram uma grande operação com foco no Lumma, uma proeminente plataforma de malware como serviço (Malware-as-a-Service). Essa ofensiva resultou na apreensão de milhares de domínios, interrompendo significativamente a operação.
No entanto, os servidores principais do Lumma, baseados na Rússia, teriam permanecido operacionais, e os desenvolvedores rapidamente restauraram sua infraestrutura. Apesar disso, a operação causou danos reputacionais ao empregar táticas psicológicas, como phishing e criação de desconfiança entre seus usuários. Embora a interrupção técnica tenha sido relevante, dados relacionados ao Lumma continuam circulando, gerando preocupações sobre o impacto de longo prazo da ofensiva.
“Os dados do Índice Global de Ameaças de maio destacam a crescente sofisticação das táticas dos cibercriminosos. Com a ascensão de grupos como o SafePay e a ameaça persistente do FakeUpdates, as organizações devem adotar medidas de segurança proativas e em múltiplas camadas. À medida que as ameaças cibernéticas se tornam mais avançadas, é crucial estar à frente dos ataques em evolução com inteligência de ameaças em tempo real e defesas robustas”, recomenda Lotem Finkelstein, diretor de Inteligência de Ameaças na Check Point Software.
Principais famílias de malware – Global e Brasil
O FakeUpdates seguiu como o malware mais prevalente em maio no ranking global com impacto de 5%, seguido de perto por Remcos e AndroxGh0st, ambos impactando 3% das organizações em todo o mundo.
No Brasil, em maio, o ranking nacional de ameaças listou os mesmos malwares e nas mesmas posições que o global: o malware FakeUpdates liderou o índice nacional de ameaças com impacto de 10,75%; o segundo malware que mais impactou as organizações no Brasil foi o Remcos com índice de 2,70%, e, em terceiro, o Androxgh0st registrou impacto foi de 4,82%.
O mapa a seguir exibe o índice de risco global (vermelho mais escuro = risco mais alto), demonstrando as principais áreas de risco ao redor do mundo.
Na América Latina e na Europa Oriental, o aumento da atividade foi particularmente impulsionado por infecções por FakeUpdates e Phorpiex
|
|
Clique Para Download
|
Top 5 Malwares – Brasil
|
Principais grupos de Ransomware
O ransomware continua a dominar o cenário do crime cibernético. Em maio, o SafePay surgiu como a ameaça de ransomware mais significativa, com uma nova geração de operadores mirando tanto grandes empresas quanto pequenas empresas. As táticas utilizadas por esses grupos estão se tornando cada vez mais sofisticadas, e a competição entre eles está se intensificando.
O SafePay é um grupo de ransomware observado pela primeira vez em novembro de 2024, com indicadores sugerindo uma possível afiliação russa. O grupo opera um modelo de extorsão dupla: criptografa os arquivos das vítimas e extrai dados confidenciais para aumentar a pressão por pagamento. Apesar de não operar como um Ransomware como Serviço (RaaS), o SafePay registrou um número excepcionalmente alto de vítimas. Sua estrutura centralizada e interna resulta em táticas, técnicas e procedimentos (TTPs) consistentes e segmentação focada.
Os dados sobre grupos ransomware são baseados em insights de “sites de vergonha” administrados pelos próprios grupos.
Principais malwares para dispositivos móveis no mundo em maio de 2025
? Anubis – Um trojan bancário versátil que se originou em dispositivos Android. Ele possui capacidades como contornar a autenticação de múltiplos fatores (MFA), registrar teclas digitadas (keylogging), gravar áudio e executar funções de ransomware.
? AhMyth – Um trojan de acesso remoto (RAT) que ataca dispositivos Android, disfarçado como aplicativos legítimos. Ele obtém permissões extensivas para exfiltrar informações sensíveis, como credenciais bancárias e códigos MFA.
? Necro – O Necro é um downloader malicioso para Android que recupera e executa componentes nocivos em dispositivos infectados com base em comandos de seus criadores. Ele foi descoberto em diversos aplicativos populares no Google Play, bem como em versões modificadas de aplicativos em plataformas não oficiais, como Spotify, WhatsApp e Minecraft.
Principais setores atacados no mundo e no Brasil
Em maio de 2025, a Educação prosseguiu como o setor mais atacado a nível mundial, seguido por Governo e Telecomunicações.
1.Educação
2.Governo
3.Telecomunicações
No Brasil, os três setores no ranking nacional mais visados por ciberataques durante o mês de maio foram:
1.Governo
2.Telecomunicações
3.Educação
Os dados de maio destacam o aumento contínuo de campanhas sofisticadas de malware em vários estágios, com o SafePay emergindo como uma ameaça proeminente de ransomware. Enquanto o FakeUpdates mantém sua posição como o malware mais disseminado, novos agentes como o SafePay e as operações em andamento contra o infostealer Lumma demonstram a complexidade crescente dos ataques cibernéticos. O setor da educação continua sendo um alvo principal, enfatizando ainda mais a necessidade de as organizações adotarem medidas de segurança proativas e em camadas para se defenderem contra essas ameaças cada vez mais sofisticadas.
Proteção contra ameaças cibernéticas
Os ataques cibernéticos estão cada vez mais sofisticados e utilizam técnicas avançadas para comprometer sistemas, evitar detecção e roubar informações sensíveis. Entre as ameaças recentes estão trojans de acesso remoto (RATs) e ransomware, os quais podem causar prejuízos significativos para indivíduos e organizações.
Por isso, a melhores práticas de segurança são:
. Evite clicar em links suspeitos ou baixar anexos de remetentes desconhecidos.
. Ative a autenticação em dois fatores (2FA) sempre que possível.
. Não reutilize senhas entre diferentes serviços e utilize gerenciadores de senhas.
. Manter sistemas e softwares atualizados, aplicando regularmente atualizações de segurança para sistemas operacionais, navegadores e aplicações.
. Desative serviços e portas não utilizados para reduzir a superfície de ataque.
. Utilize soluções de segurança com detecção em tempo real para identificar ameaças emergentes.
. Configure filtros de e-mail para bloquear anexos maliciosos e mensagens de phishing.
. Monitore atividades suspeitas e análise logs regularmente.
. Realize treinamentos frequentes para colaboradores sobre identificação de golpes e boas práticas de segurança.
. Simule ataques de phishing para educar e testar a resposta dos funcionários.
. Mantenha cópias de backup dos dados críticos em locais seguros e offline.
. Desenvolva um plano de resposta a incidentes para mitigar rapidamente ataques e minimizar impactos.
