MADRI 27 nov. (Portaltic/EP) -
Os ataques de ransomware diminuíram no terceiro trimestre, enquanto as explorações de aplicativos públicos aumentaram, representando 60% dos incidentes nesse período, no qual a Administração se destaca como o setor mais atacado, de acordo com o último relatório da Cisco Talos.
Os incidentes de ransomware foram responsáveis por aproximadamente 20% dos casos no terceiro trimestre de 2025, abaixo dos 50% registrados no período anterior - um declínio que os especialistas da divisão de inteligência cibernética da Cisco veem como algo pontual, já que o ransomware continua sendo uma das ameaças mais persistentes às organizações.
Nesse período, o Cisco Talos identificou três novas variantes de ransomware: Warlock, Babuk e Kraken, juntamente com ameaças conhecidas, como Qilin e LockBit. Qilin.
Um dos ataques de malware investigados pela Talos foi atribuído ao Storm-2603, um grupo que se acredita operar a partir da China e que usou a ferramenta de segurança legítima Velociraptor para obter maior visibilidade de computadores e redes para coletar dados, monitorar atividades e manter o controle após a infiltração.
Esses dados estão contidos no relatório de resposta a incidentes da empresa de tecnologia, que documenta as tendências observadas pelo Cisco Talos Incident Response (Talos IR) durante o terceiro trimestre de 2025.
O relatório também destaca um aumento na exploração de aplicativos públicos, que foram responsáveis por 60% dos incidentes detectados neste trimestre, em comparação com 10% no trimestre anterior.
Eles vinculam esse aumento principalmente a uma onda de ataques que exploram vulnerabilidades recém-divulgadas em servidores Microsoft SharePoint locais por meio da cadeia de ataque ToolShell. A primeira exploração conhecida ocorreu um dia antes do comunicado da Microsoft, e a maioria dos incidentes tratados pela Talos ocorreu nos dez dias seguintes.
Além disso, aproximadamente 15% dos incidentes registrados durante o trimestre envolveram infraestruturas não corrigidas, destacando a importância da rápida aplicação de patches e da segmentação adequada nas estratégias de defesa.
Além disso, quase um terço dos incidentes desse trimestre envolveu invasores que contornaram ou exploraram a autenticação multifator (MFA), geralmente por meio de técnicas como bombardear os usuários com solicitações de login repetidas (bombardeio de MFA) ou explorar pontos fracos nas configurações de MFA.
O SETOR PÚBLICO, O PRINCIPAL ALVO
Pela primeira vez desde que a Talos iniciou sua análise em 2021, as organizações governamentais, especialmente as administrações locais, foram os alvos mais frequentes de ataques cibernéticos.
Essas organizações fornecem serviços essenciais, como educação e saúde, mas normalmente operam com orçamentos limitados e tecnologia desatualizada. Tanto os agentes de ameaças com motivação financeira quanto um grupo APT afiliado à Rússia visaram principalmente os governos locais.
Esta notícia foi traduzida por um tradutor automático