Grupo de ransomware Hunters International preocupa especialistas após ataques a diversos setores

O grupo de ransomware Hunters International é uma organização criminosa cibernética que opera no modelo de Ransomware-as-a-service (RaaS), oferecendo seus serviços a outros criminosos para atacar empresas de diversos setores. Conhecido por sua capacidade de adaptar métodos de ataque, o grupo vem mirando setores críticos, como saúde, serviços financeiros e manufatura. Suas operações têm tido […]

A responsabilidade dos CISOs na comunicação de segurança cibernética aos conselhos

Nos últimos anos, o papel do Chief Information Security Officer (CISO) evoluiu consideravelmente. Antes focados quase exclusivamente em aspectos técnicos da segurança da informação, os CISOs agora enfrentam a responsabilidade crescente de comunicar riscos cibernéticos aos conselhos de administração. Essa mudança reflete a percepção de que a cibersegurança não é apenas um assunto técnico, mas […]

Softwares de acesso remoto são explorados em ataques contra empresas brasileiras

As ferramentas de acesso remoto são responsáveis por permitir que diversas áreas das companhias performem funções importantes para o funcionamento dessas organizações, desde configurações de dispositivos até gerenciamento de patches. No entanto, cibercriminosos têm utilizado esses softwares para a criação de ataques cibernéticos contra empresas de diferentes níveis no Brasil e no mundo. Em relatório […]

O que as organizações podem aprender com o incidente da CrowdStrike

No dia 19 de julho de 2024, a CrowdStrike enfrentou um dos maiores desafios de sua história: um apagão cibernético, incidente que foi coberto extensivamente pela SEK. Neste Boletim de Inteligência, a equipe de Cyber Threat Intelligence vai analisar as diversas lições aprendidas com o incidente, oferecendo uma abordagem prática e estratégica para aprimorar a […]

Cibercriminosos aumentam uso de boletos falsos em golpes contra diversos setores

Nesta última década, os boletos bancários têm sido um dos meios de pagamento mais populares entre cidadãos brasileiros. No entanto, junto à popularidade dos boletos, cresceu também a incidência de golpes envolvendo esse meio de pagamento. A SEK tem notado essa multiplicação em casos envolvendo boletos falsos no Brasil. Consumidores de companhias de diversas áreas, […]

Incidentes com exploração de protocolos FTP ​e SFTP levantam preocupações

A digitalização acelerada trouxe novos desafios para a segurança da informação, especialmente na transferência de arquivos sensíveis. Protocolos como SFTP (SSH File Transfer Protocol) e FTP (File Transfer Protocol), amplamente utilizados, podem ser vulneráveis a diversas ameaças cibernéticas. Recentemente, a PROOF by SEK observou um aumento significativo em ataques explorando esses protocolos, emitindo um Comunicado […]

A necessidade de orçamento e investimento adequados em SI

A importância da segurança cibernética tornou-se um assunto indispensável entre especialistas e muitas empresas no Brasil, principalmente com o crescimento de ataques cibernéticos a vários setores. Mas diversas companhias ainda não possuem o orçamento ideal para fomentar a proteção de seus ambientes e os vários processos que dependem de tecnologias. Na América Latina, um levantamento da McKinsey já aponta que as empresas […]

Boletim de Inteligência – LockBit retoma atividades após ser alvo de operação internacional

O LockBit, um dos maiores grupos de ransomware do mundo, retomou suas atividades apenas quatro dias após ser alvo de uma grande operação internacional conduzida, em conjunto, pelo FBI, pela Europol e por uma coalização de forças policiais de diversos países em fevereiro deste ano. Não demorou muito para o grupo russo, definido pela Agência Nacional do Crime (NCA) do Reino Unido como “o maior e […]

Fórum Econômico Mundial destaca IA e ciberataques em Relatório de Riscos Globais

Lançado em janeiro de 2024 pelo Fórum Econômico Mundial (WEF), o Relatório de Riscos Globais de 2024 destaca como as mudanças no clima, tecnologia e geopolítica introduzem uma série de ameaças para companhias ao redor do mundo. Entre as dez maiores ameaças previstas para os próximos dez anos, há dois riscos ligados à segurança cibernética: […]