IBRASPD - Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados

A organização é responsável pela gestão da malha ferroviária urbana da cidade de Porto Alegre, porém, o acesso aos serviços essenciais da organização foi bloqueado pelo incidente. A Empresa de Trens Urbanos de Porto Alegre (Trensurb) foi mais uma das organizações pelo país a sofrerem um incidente cibernético durante o feriado de carnaval. Nesse período, o site oficial da companhia sofreu um ataque cibernético que alterou seu conteúdo interno e impactou as atividades essenciais para os clientes.   A organização é a concessionária da malha ferroviária urbana da capital gaúcha, e esse incidente afetou diretamente o acesso aos serviços da organização, como a grade de horários dos trens no feriado e eventuais mudanças de rota dos trens. Em vez de acessar esses recursos, os usuários eram direcionados a uma página de propaganda de uma casa de apostas online.   Em nota enviada à Security Report, a Trensurb informou que a responsabilidade pela hospedagem e manutenção do portal está com uma empresa contratada pela companhia. Essa fornecedora terceirizada já foi acionada para tomar as providências e apresentar um relatório detalhado sobre o ocorrido.   A mensagem, porém, não traz mais informações a respeito do incidente, e não comenta se as autoridades competentes foram acionadas em decorrência da ação. Também não houve posicionamento quanto a possíveis impactos além do site, incluindo aos dados da empresa e dos clientes.   A prática de mover “pichações” em sites legítimos com propagandas de sites de apostas se tornou mais corriqueiro depois que empresas de jogos de azar online foram autorizadas a atuar no país pelo poder público. Um caso recente atingiu a Prefeitura de Pedro II, no Piauí: de acordo com o poder executivo local, o domínio oficial havia sido substituído por um comercial de site de apostas, antes de ser derrubado em definitivo pelos profissionais de TI internos. Fonte: securityleaders #cibersegurança #ataquecibernético #segurançacibernética #ibraspd

A empresa de segurança cibernética S-RM trabalhou publicou um relatório sobre um caso em que o grupo que opera o ransomware Akira conseguiu contornou as ferramentas de detecção e resposta de endpoint contaminando uma câmera desprotegida. Segundo o documento, inicialmente “a ferramenta EDR identificou e colocou em quarentena o binário do ransomware, o que inibiu a capacidade do Akira de implantar o código malicioso no ambiente da vítima. Para não ser dissuadido, o agente da ameaça conduziu uma varredura de rede e identificou uma webcam desprotegida na mesma rede. O Akira conseguiu comprometer esse dispositivo e implantar o ransomware a partir dele, contornando a ferramenta EDR”. Como a câmera não era monitorada, o tráfego malicioso não era detectado, permitindo que o grupo Akira lançasse seu ransomware e criptografasse os dados da empresa. O grupo obteve acesso à rede por meio de uma solução de acesso remoto exposta, provavelmente aproveitando credenciais roubadas ou forçando a senha. Após obter acesso, eles implantaram o AnyDesk, uma ferramenta legítima de acesso remoto, e roubaram os dados da empresa para uso como parte do ataque de extorsão dupla. Em seguida, o Akira usou RDP (o protocolo de Área de Trabalho Remota) para se mover lateralmente antes de implantar o ransomware diz o relatório. Por fim, foi instalado um arquivo ZIP protegido por senha (win.zip) contendo o ransomware (win.exe), mas a ferramenta EDR da vítima o detectou e o colocou em quarentena. A seguir, os cibercriminosos escanearam a rede, encontrando desprotegidos uma webcam e um scanner. Fonte: cisoadvisor #cibersegurança #ransomware #segurançacibernética #ibraspd

Ataque teria sido cometido por um hacker de codinome 'Azael'. O site do Superior Tribunal de Justiça foi atacado e está fora do ar nesta terça-feira, 04/3. De acordo com o portal Ciso Advisor, um hacker de codinome “Azael”, que há mais de um ano comunica ataques em endereços de web do Brasil, assumiu o ataque contra o Superior Tribunal de Justiça (STJ). Como o domínio stj.jus está aparentemente hospedado em servidores da Cloudflare, uma tela dessa empresa informava que não havia resposta dos servidores do órgão. O incidente parece compatível com um ataque de negação de serviço (DoS), não sendo possível determinar se é distribuído ou não. Ele se tornou conhecido durante o ano passado por causa de uma série de ataques de caráter ativista contra organizações do governo brasileiro, inclusive universidades federais onde houve casos recentes de assédio. O STJ já sofreu vários ataques hackers, sendo o último em setembro, quando também no feriado de 07 de setembro. O STJ chamou d“atividade criminosa cibernética” pelo órgão, a ação teria o objetivo de paralisar os sistemas. Até este momento, o site segue fora do ar. Fonte: convergenciadigital #cibersegurança #ibraspd #ataquehacker #cibercriminosos #STJ #hacker

Estudo de tendências globais do crime cibernético produzido pela CrowdStrike alertou para a atuação do Plump Spider, especializado em campanhas de fraudes bancárias baseadas em phishing por voz. A CrowdStrike publicou hoje (27) a nova edição do estudo Global Threat Report, em que são reunidos dados a respeito do atual cenário de ameaças cibernéticas. Nesta publicação mais recente, a companhia ressaltou o surgimento de um novo agente de ameaças baseado no Brasil e nomeado Plump Spider, surgido a partir da tendência crescente de incidentes cibernéticos baseados em engenharia social por vishing.   De acordo com o relatório, o Plump Spider está sob monitoramento da CrowdStrike desde setembro de 2023, e tem movido operações contra instituições financeiras do país ao longo de 2024. Os especialistas da companhia explicam que o adversário utiliza chamadas de voz como meio de forçar acesso a plataformas de Remote Monitoring and Management (RMM), apenas por meio de engenharia social com o alvo.   Por meio desse método, os cibercriminosos comprometem o sistema interno da vítima para tanto ganha acesso aos sistemas internos de pagamento das organizações quanto conduzir transferências bancárias fraudulentas nas contas de usuários. Além disso, o estudo alerta para a possibilidade de o Plump Spider ter buscado recrutar insiders dentro das organizações. Porém, o estudo não traz registros concretos a respeito.   “Vale ressaltar que focar em entidades financeiras não significa que apenas os bancos são os alvos. Na verdade, cada vez mais empresas de varejo ou telecomunicações possuem setores internos que estão diretamente inseridos no mundo financeiro. Por conta disso, o impacto que um agente como esse se expande para diversos espaços, tanto dentro das organizações quanto no contexto dos próprios clientes”, explicou o Director Sales Engineering LATAM da CrowdStrike, Marcos Ferreira, em entrevista à Security Report.   O surgimento do Plump Spider está relacionado a um crescimento relatado pelo reporte de golpes envolvendo vishing em todo o mundo no decorrer do ano passado, bem como outras operações baseadas em engenharia social. De acordo com o estudo, os ataques iniciados com phishing por voz cresceram 442% entre os dois semestres de 2024, e o número de adversários baseados nessa ação subiu de 26 para 257 no mesmo período.   Conforme explica o estudo, o vishing é uma técnica particularmente efetiva por mirar diretamente o erro humano, permitindo-o atravessar toda a estrutura de proteção dos sistemas operacionais de forma simples. Isso reduz a possibilidade de detecção de um suposto invasor, uma vez que passa a ser ônus dos usuários e times de Segurança reconhecer potenciais comportamentos maliciosos. Tal vantagem levou diversos cibercriminosos a incorporarem o vishing nos seus métodos de ataque, o que fez esse tipo de intrusão crescer uma média mensal de 40% em 2024. Fonte: securityleaders #cibersegurança #ibraspd #segurançacibernética #cibercriminosos

O Banco Central divulgou nesta quarta, 26/2, o relatório da primeira fase do piloto do Drex, a moeda digital brasileira, com detalhes sobre os testes realizados e os desafios enfrentados, especialmente em relação à privacidade, programabilidade e escalabilidade da plataforma. O BC anunciou que a segunda fase do piloto do Drex terá como foco avançar nesses desafios, além de abrir espaço para que os participantes do projeto sugiram novos casos de uso. O BC destacou a importância de continuar os testes de segurança, incluindo a realização de modelagens de ameaças e testes de intrusão, para garantir que a plataforma esteja protegida contra possíveis ataques cibernéticos. Além disso, questões relacionadas à governança, integração com sistemas legados e regulação precisarão ser abordadas antes que o Drex possa ser implementado em produção. O documento aponta uma série de desafios que precisam ser superados antes que o Drex possa ser implementado em larga escala. Um dos principais é a questão da privacidade. O BC testou várias soluções tecnológicas, como provas de conhecimento zero (ZKP) e segregação de redes, para garantir a confidencialidade das transações. No entanto, essas soluções ainda não atendem plenamente aos requisitos de privacidade exigidos pela legislação brasileira, como a Lei Geral de Proteção de Dados (LGPD). As soluções testadas, como o Anonymous Zether e o Rayls, foram eficazes em ocultar informações sensíveis, mas também limitaram a visibilidade das autoridades sobre as transações. A preocupação do BC é que isso comprometa o monitoramento de atividades suspeitas e a garantia de conformidade com as normas legais e regulatórias. Além disso, a perda de chaves criptográficas pode resultar na impossibilidade de movimentar ativos, o que representa um risco significativo para os usuários. Outro desafio apontado pelo BC é a programabilidade da plataforma. A criação de contratos inteligentes complexos, que envolvem múltiplos ativos e operações condicionais, mostrou-se limitada pelas tecnologias atuais. Por exemplo, a troca atômica de ativos, que envolve três tokens (Drex de Atacado, Drex de Varejo e TPFt), não pôde ser implementada em algumas soluções devido à falta de suporte técnico. A escalabilidade também aparece como ponto crítico. Embora a rede Drex tenha demonstrado capacidade para processar até 125 transações por segundo (TPS), o BC alertou que isso pode não ser suficiente para atender à demanda de um sistema financeiro nacional. Além disso, a arquitetura de redes distribuídas pode se tornar complexa e lenta à medida que novos participantes e serviços são adicionados. (continua abaixo nos comentários)

Durante o ano passado, os criminosos cibernéticos lançaram seus ataques em no máximo 48 horas após descobrirem uma vulnerabilidade, sendo que 61% deles agiram utilizando exploits recém lançados. As empresas enfrentaram uma média de 68 dias de ataques cibernéticos críticos, enquanto o ransomware continuou sendo a ameaça mais significativa. O setor de saúde foi particularmente afetado , com o ransomware sendo responsável por 95% de todas as violações e impactando mais de 198 milhões de pacientes somente nos EUA. Esses e outros números estão no Relatório Anual de Ameaças Cibernéticas da SonicWall, publicado hoje. O estudo indica, também, que os cibercriminosos estão aproveitando a automação orientada por IA e técnicas avançadas de evasão, tornando cada vez mais difícil para as PMEs se defenderem. De acordo com o relatório, ferramentas orientadas por IA estão tornando os ataques cibernéticos mais acessíveis e complexos. Ataques de falsificação de solicitação do lado do servidor (SSRF) aumentaram em 452%, pois a IA aprimora técnicas de ofuscação e automatiza o encadeamento de exploits. Os ataques de comprometimento de e-mail comercial (BEC) também estão evoluindo, com a IA generativa permitindo que os cibercriminosos criem e-mails de phishing altamente convincentes. Ataques baseados em arquivos, especialmente envolvendo PDFs maliciosos e arquivos de phishing em HTML, também tiveram um aumento significativo. De acordo com dados da SonicWall, 38% dos arquivos maliciosos detectados eram baseados em HTML, enquanto os PDFs vinham logo em seguida, com 22%. Fonte: cisoadvisor #cibersegurança #cibercriminosos #ibraspd #segurançacibernética

Estudo realizado pela Ordem dos Advogados do Brasil – Seção São Paulo (OAB SP), a Trybe, o Jusbrasil e o Instituto de Tecnologia e Sociedade do Rio (ITS Rio), revelou um panorama abrangente sobre a adoção e percepção da Inteligência Artificial (IA) Generativa no setor jurídico. Com mais de 1.500 respostas coletadas em uma consulta online, o estudo destaca os perfis que utilizam essa tecnologia, os desafios enfrentados pelos profissionais e as oportunidades emergentes para o setor. A iniciativa possibilitou a criação de um retrato do atual estágio de adoção da IA Generativa no setor jurídico brasileiro. O objetivo é direcionar os próximos passos para preparar profissionais e instituições para essa transformação digital que se acelera cada vez mais no setor jurídico. Os dados apontam que 55,1% dos entrevistados já utilizam IA em suas atividades profissionais, principalmente para análise e resumo de documentos, criação de peças jurídicas e pesquisas de doutrina e jurisprudência. Segmentando por perfil profissional, 50% dos advogados autônomos, 62% dos advogados de escritórios ou empresas privadas e 63% dos operadores do Direito no setor público fazem uso regular da tecnologia. Os profissionais que utilizam frequentemente a tecnologia destacam impactos positivos. Entre os entusiastas, 78% utilizam ferramentas de IA Generativa pelo menos uma vez por semana e percebem ganhos expressivos, como a redução do tempo gasto em tarefas repetitivas, a melhoria na qualidade dos documentos jurídicos e um aumento geral na produtividade das instituições e dos profissionais. Ao mesmo tempo, a pesquisa destaca desafios, como a necessidade de formação específica, questões éticas e regulatórias, e preocupações com segurança. O levantamento também identificou diferentes perfis de profissionais em relação à IA Generativa, entre eles os usuários frequentes, que utilizam a tecnologia semanalmente; os profissionais sem ou com pouca adesão; além da identificação de perfis entusiastas, céticos e neutros em relação à tecnologia. Além disso, a maioria dos participantes tem mais de 35 anos (85%) – no qual 27,7% tem entre 45 e 54 anos, seguida pelos grupos de 35 a 44 anos (23%) e 55 a 64 anos (21,6%) – e está concentrada nos grandes centros urbanos. Em relação ao gênero, 56% dos respondentes são homens e 43% são mulheres. Apesar dos benefícios apontados, o estudo também trouxe as preocupações dos profissionais. Questões éticas, como vieses nos algoritmos e subjetividade na análise de dados, foram apontadas por 45% dos usuários frequentes como um obstáculo relevante, enquanto 39% citaram inquietações com privacidade e segurança de dados. A resistência cultural também apareceu como uma barreira à adoção, sendo mencionada por 32% dos entrevistados desta categoria. Além disso, 44% dos usuários frequentes destacaram a falta de supervisão humana adequada como um risco, considerando que, para este tema, era possível marcar mais de uma alternativa na entrevista. Fonte: tiinside

Pesquisadores da Kaspersky Lab apresentaram seu relatório anual relatório analítico Kaspersky Managed Detection and Response (MDR) para 2024. Ele fornece uma análise detalhada das táticas, técnicas e ferramentas dos atacantes, bem como as principais tendências em cibersegurança incidentes, identificadas pelas equipe do seu SOC. A análise de dados mostrou que os principais alvos dos ataques são empresas industriais (25,7%), organizações financeiras (14,1%) e agências governamentais (11,7%). Porém, na categoria incidentes, os líderes em termos de alta criticidade são empresas de TI (22,8%), agências governamentais (18,3%) e indústria (17,8%). Mais de dois incidentes de alta criticidade foram registrados todos os dias. No ano passado, o número de incidentes de alta gravidade diminuiu em 34%, mas o tempo médio para investigá-los aumentou em 48%. Isso indica um aumento na complexidade dos ataques. Na maioria dos casos, a detecção era realizada usando ferramentas XDR especializadas, enquanto que anteriormente os logs padrão do sistema operacional desempenhavam um papel importante. O número de ataques direcionados liderados por humanos continua a crescer. Em 2024, sua participação entre incidentes de alta criticidade aumentou 74% em comparação a 2023. Embora as ferramentas de proteção automatizadas estejam melhorando, os invasores estão encontrando maneiras de contornar os mecanismos de detecção. Para combater tais ameaças São necessárias técnicas avançadas de detecção e analistas SOC experientes. Uma das principais ameaças continua sendo a reentrada de invasores após um hack bem-sucedido. No setor governamental, os invasores buscam ganhar espaço no sistema para vigilância de longo prazo e coleta de informações. Os métodos de viver da terra (LotL) continuam sendo usados ativamente. Os invasores geralmente usam ferramentas padrão do sistema operacional para se moverem furtivamente pela rede. Um número significativo de incidentes envolve alterações de configuração não autorizadas, como adicionar usuários a grupos privilegiados. O controle de mudanças e o gerenciamento de acesso desempenham um papel importante na mitigação do risco de tais ataques. Ataques de phishing e execução de usuário continuam entre as principais ameaças. Em 2024, cerca de 5% dos incidentes de alta gravidade envolveram engenharia social bem-sucedida. O fator humano continua sendo um elo fraco na segurança cibernética, destacando a importância de programas de conscientização de funcionários. Fonte: cisoadvisor #cibersegurança #ciberataque #segurançacibernética #ibraspd

A Winnin – plataforma que usa IA proprietária para mapear tendências culturais a partir do consumo de vídeos na internet – acaba de lançar o 2025 Data Protection Report, um relatório anual que guia marcas nas principais tendências e desafios que tendem a moldar o futuro da privacidade e segurança de dados. A análise aponta um cenário repleto de evolução, desafios e oportunidades, e traz dicas de ferramentas essenciais para potencializar o trabalho. "Estamos levando insights responsáveis para que marcas e empresas possam explorar oportunidades, antecipar regulamentações e construir uma gestão de dados alinhada às demandas do ano", afirma Natasha Melo, Diretora Jurídica da Winnin. Segundo o relatório, entre janeiro/2023 a novembro/2024, os termos "Privacidade e Proteção de Dados" tiveram uma ascensão relevante de interesse, totalizando em redes como TikTok, Youtube, Instagram e Facebook, mais de 3 bilhões de visualizações e mais de 149 milhões de engajamentos totais. A empresa também identificou um crescente interesse nos os termos "LGPD" e "Inteligência Artificial", no mesmo período. O termo técnico "LGPD" teve um pico de engajamento entre maio e junho de 2024, totalizando mais de 70 mil visualizações. Já o termo "Inteligência Artificial" também ganha espaço em engajamento, somando mais de 140k vídeos relacionados ao assunto nesse mesmo período. O relatório destaca, ainda, projeções sobre novas regulamentações da Autoridade Nacional de Proteção de Dados (ANPD) e traz orientações práticas para que organizações fortaleçam sua conformidade e inovação. Fonte: tiinside #proteçãodedados #ibraspd #LGPD #ANPD #leigeraldeproteçãodedados

A segurança digital é um dos maiores desafios do e-commerce moderno. Vazamentos de dados, ataques cibernéticos e fraudes online são ameaças constantes e que afetam desde os pequenos negócios até grandes empresas. Justamente por isso, a proteção deve ser a prioridade número um durante toda a jornada de compra. O cenário dos ciberataques no e-commerce Em 2024, diversos incidentes evidenciaram a necessidade urgente de medidas preventivas. No mês de julho, uma conhecida empresa brasileira de joias teve suas operações comprometidas por um ataque de ransomware, um tipo de software malicioso que sequestra dados ou sistemas e exige um resgate em dinheiro para restaurar o acesso. No mesmo período, um famoso e-commerce de artigos esportivos sofreu o vazamento de dados de oito milhões de consumidores, expondo 40 milhões de registros de compras. E em novembro, uma grande loja de departamentos também foi alvo de um ransomware, afetando tanto o site quanto as operações internas. Os impactos desses ataques vão além dos danos financeiros, afetando a reputação das marcas e minando a confiança do consumidor. O Fórum Econômico Mundial destacou no último ano que a insegurança digital é uma das principais preocupações globais, perdendo apenas para desinformação, fake news, eventos climáticos extremos e polarização política. Mas, então, como evitar essa onda de ataques? Com esse cenário que, infelizmente, vem ganhando força no ambiente de transações digitais, qual é o caminho para garantir a segurança nas compras online, tanto do lado do cliente quanto do lado do e-commerce? Eu respondo: há um conjunto de boas práticas e inovações tecnológicas que podem ser adotadas. Entre as principais medidas, posso destacar: 1 – Treinamento de segurança da informação e capacitação 2 – Atualização contínua 3 – Investimento em soluções de proteção 4 – Conformidade com a Lei Geral de Proteção de Dados (LGPD) 5 – Utilização de sistemas antifraude 6 – Reforço na segurança das transações 7 – Gestão profissional de segurança da informação Fonte: ecommercebrasil #cibersegurança #ibraspd #proteçãodedados #ecommerce #ciberataque