Código HTML do Conteúdo

Post: Leitura do relatório ENISA Threat Landscape 2025 - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <h2>Leitura do relat&oacute;rio ENISA Threat Landscape 2025</h2> <h2>Panorama de amea&ccedil;as da ENISA 2025: o aumento do ransomware, do phishing de IA e da espionagem apoiada pelo Estado marcam um cen&aacute;rio convergente e persistente de ciberamea&ccedil;as na UE.</h2> <p>O relat&oacute;rio ENISA Threat Landscape 2025 fornece uma an&aacute;lise abrangente do cen&aacute;rio de amea&ccedil;as em evolu&ccedil;&atilde;o na Europa. O relat&oacute;rio analisa os eventos ocorridos entre julho de 2024 e junho de 2025, incluindo quase 4.900 incidentes verificados. A edi&ccedil;&atilde;o deste ano combina profundidade t&eacute;cnica com insights estrat&eacute;gicos. </p> <p>O relat&oacute;rio enfatiza como o cen&aacute;rio de amea&ccedil;as est&aacute; amadurecendo, caracterizado pela r&aacute;pida explora&ccedil;&atilde;o de vulnerabilidades, pela profissionaliza&ccedil;&atilde;o do crime cibern&eacute;tico e pela crescente converg&ecirc;ncia entre criminosos, alinhados ao Estado e <a href="https://securityaffairs.com/177312/hacktivism/pro-russia-hacktivist-group-noname05716-is-targeting-dutch-organizations.html" target="_blank">hacktivista</a> Opera&ccedil;&otilde;es.</p> <p><em>&ldquo;Paralelamente, ferramentas hacktivistas e ecossistemas criminosos se cruzam cada vez mais. O surgimento do FunkSec no final de 2024 trouxe o ransomware FunkLocker, misturando mensagens pol&iacute;ticas com extors&atilde;o financeira, ressaltando a rapidez com que a marca orientada por ideologia pode se transformar em monetiza&ccedil;&atilde;o.&rdquo; l&ecirc; o <a href="https://www.enisa.europa.eu/news/etl-2025-eu-consistently-targeted-by-diverse-yet-convergent-threat-groups" target="_blank">relat&oacute;rio</a>. &ldquo;Os hacktivistas, em busca de financiamento e visibilidade, adotaram o ransomware al&eacute;m do DDoS e das desfigura&ccedil;&otilde;es. A CyberVolk, operando de acordo com os interesses russos, usou e promoveu v&aacute;rias cepas &ndash; AzzaSec, HexaLocker, Parano, bem como LockBit e Chaos &ndash; desde maio de 2024. <a href="http://KillSec%20pro%20russia" target="_blank">Matar Seg</a>, originalmente uma marca hacktivista pr&oacute;-R&uacute;ssia alinhada com o Anonymous, estreou sua plataforma em junho de 2024.&rdquo;</em></p> <p>O ransomware continua a ser uma das amea&ccedil;as mais perigosas, representando a atividade mais perturbadora e economicamente prejudicial em toda a UE. A ENISA observa que os grupos de ransomware descentralizaram as opera&ccedil;&otilde;es ap&oacute;s as principais a&ccedil;&otilde;es de aplica&ccedil;&atilde;o da lei, adotando t&aacute;ticas agressivas de dupla e tripla extors&atilde;o e explorando os temores de conformidade regulat&oacute;ria para pressionar as v&iacute;timas. </p> <p>O crescimento de <a href="https://securityaffairs.com/167496/cyber-crime/qilin-ransomware-steal-google-chrome-passwords.html" target="_blank">Ransomware como servi&ccedil;o</a> (RaaS), vazamentos p&uacute;blicos de ferramentas de constru&ccedil;&atilde;o e o aumento de corretores de acesso reduziram drasticamente as barreiras &agrave; entrada, promovendo um mercado criminoso diversificado e resiliente.</p> <p><a href="https://securityaffairs.com/181347/intelligence/fbi-russia-linked-group-static-tundra-exploit-old-cisco-flaw-for-espionage.html" target="_blank">Atores patrocinados e alinhados ao Estado</a> escalaram simultaneamente as campanhas de ciberespionagem de longo prazo, particularmente <a href="https://securityaffairs.com/175800/apt/chinese-apt-weaver-ant-infiltrated-a-telco-for-over-four-years.html" target="_blank">telecomunica&ccedil;&otilde;es</a>, redes log&iacute;sticas e setores de manufatura na UE. Essas opera&ccedil;&otilde;es mostram t&eacute;cnicas avan&ccedil;adas, incluindo comprometimentos da cadeia de suprimentos, malware modular e abuso de drivers assinados para manter a persist&ecirc;ncia e evitar a detec&ccedil;&atilde;o.</p> <p>Um elemento marcante do relat&oacute;rio &eacute; o dom&iacute;nio das opera&ccedil;&otilde;es hacktivistas, que respondem por quase 80% de todos os incidentes registrados. Estes s&atilde;o principalmente de baixo impacto <a href="https://securityaffairs.com/181829/cyber-crime/cloudflare-blocked-a-record-11-5-tbps-ddos-attack.html" target="_blank">Nega&ccedil;&atilde;o de servi&ccedil;o distribu&iacute;da</a> (DDoS) motivadas por ideologia ou geopol&iacute;tica, muitas vezes aproveitando ferramentas de baixo custo e facilmente dispon&iacute;veis. Embora seu impacto direto permane&ccedil;a limitado, sua escala demonstra como as opera&ccedil;&otilde;es cibern&eacute;ticas se tornaram instrumentos de protesto e influ&ecirc;ncia digital.</p> <p>Do ponto de vista setorial, a administra&ccedil;&atilde;o p&uacute;blica continua a ser a mais visada (38 % dos casos), seguida dos transportes, em que as infraestruturas mar&iacute;timas e log&iacute;sticas enfrentaram perturba&ccedil;&otilde;es significativas devido a campanhas de ransomware e espionagem. As opera&ccedil;&otilde;es de avia&ccedil;&atilde;o e frete tamb&eacute;m sofreram incidentes que afetaram a continuidade, enquanto a infraestrutura digital e os servi&ccedil;os online continuam a atrair a aten&ccedil;&atilde;o de operadores de ransomware e agentes de espionagem.</p> <p>O phishing continua sendo o principal vetor de intrus&atilde;o (60%), evoluindo para modelos industrializados baseados em assinatura, como <a href="https://securityaffairs.com/122503/cyber-crime/bulletprooflink-phishing-phaas.html" target="_blank">Phishing como servi&ccedil;o</a> (PhaaS). Essas plataformas permitem que at&eacute; mesmo advers&aacute;rios pouco qualificados conduzam campanhas sofisticadas, aproveitando o conte&uacute;do gerado por IA, m&iacute;dia sint&eacute;tica e automa&ccedil;&atilde;o. Enquanto isso, a explora&ccedil;&atilde;o de vulnerabilidades (21,3%) continua sendo a pedra angular do acesso inicial, com os advers&aacute;rios muitas vezes armando as falhas rec&eacute;m-divulgadas em poucos dias. A ENISA enfatiza a urg&ecirc;ncia de patches oportunos e higiene cibern&eacute;tica robusta como principais medidas de defesa.</p> <p>Uma preocupa&ccedil;&atilde;o crescente destacada no relat&oacute;rio &eacute; o papel da <a href="https://securityaffairs.com/171582/uncategorized/how-threat-actors-can-use-generative-artificial-intelligence.html" target="_blank">Intelig&ecirc;ncia artificial</a>. No in&iacute;cio de 2025, o phishing assistido por IA e a engenharia social representavam mais de 80% da atividade global observada nessa categoria. Os invasores est&atilde;o explorando modelos de IA com jailbreak, conte&uacute;do sint&eacute;tico de voz e v&iacute;deo e envenenamento de modelos para automatizar opera&ccedil;&otilde;es de reconhecimento, representa&ccedil;&atilde;o e influ&ecirc;ncia, tornando a detec&ccedil;&atilde;o e a atribui&ccedil;&atilde;o cada vez mais dif&iacute;ceis.</p> <p><em>&ldquo;Como uma tend&ecirc;ncia previs&iacute;vel, os Large Language Models (LLMs) s&atilde;o aproveitados para criar phishing mais convincente<br />e-mails; com mais de 80% de todos os e-mails de phishing identificados entre setembro de 2024 e fevereiro<br />2025 usando IA at&eacute; certo ponto. A IA &eacute; notavelmente usada em vishing e fraudes online envolvendo falsifica&ccedil;&atilde;o de identidade, com o uso de deepfakes, bem como para desenvolvimento de malware.&rdquo; continua o relat&oacute;rio. &ldquo;Observou-se que os grupos de amea&ccedil;as estavam aproveitando LLMs comerciais para aumentar as opera&ccedil;&otilde;es, bem como LLMs desbloqueados ou retreinados (desviados), como <a href="https://securityaffairs.com/148504/cyber-crime/wormgpt-bec-attacks.html" target="_blank">WormGPT</a>, EscapeGPT e <a href="https://securityaffairs.com/148829/cyber-crime/fraudgpt-cybercrime-generative-ai.html" target="_blank">FraudeGPT</a>, para automatizar atividades de engenharia social e acelerar o desenvolvimento de ferramentas maliciosas&rdquo;.</em></p> <p>No geral, o ENISA Threat Landscape 2025 descreve um ambiente de amea&ccedil;as convergente e persistente, onde as distin&ccedil;&otilde;es tradicionais entre cibercrime, espionagem e hacktivismo s&atilde;o cada vez mais confusas. Em vez de ataques &uacute;nicos de alto impacto, a Europa agora enfrenta campanhas cont&iacute;nuas, diversificadas e sobrepostas que coletivamente corroem a resili&ecirc;ncia e a confian&ccedil;a.</p> <p>A ENISA conclui instando os Estados-Membros e organiza&ccedil;&otilde;es da UE a priorizar a colabora&ccedil;&atilde;o intersetorial, aumentar a consci&ecirc;ncia situacional e incorporar a resili&ecirc;ncia por meio de melhor gerenciamento de vulnerabilidades, compartilhamento de intelig&ecirc;ncia de amea&ccedil;as e investimento em capacita&ccedil;&atilde;o em seguran&ccedil;a cibern&eacute;tica. O relat&oacute;rio tra&ccedil;a um quadro claro: o cen&aacute;rio europeu de amea&ccedil;as j&aacute; n&atilde;o &eacute; definido por incidentes isolados, mas por uma press&atilde;o constante e adaptativa sobre a infraestrutura digital e a sociedade no seu conjunto.</p> <p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank">@securityaffairs</a>e<a href="https://www.facebook.com/sec.affairs" target="_blank">Linkedin</a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank">Mastodonte</a></p> <p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank">PierluigiPaganini</a></p> <p>(<a href="http://securityaffairs.co/wordpress/" target="_blank">Assuntos de Seguran&ccedil;a</a>&ndash;hacking, ENISA Threat Landscape 2025)</p> <hr> <hr> </div></div>