A CLM, distribuidor latino-americano de valor agregado, com foco em segurança da informação, proteção de dados, cloud e infraestrutura para data centers, repercute o Picus Red Report 2025, realizado pela Picus Labs, unidade de pesquisa da Picus Security.

A análise identificou um aumento expressivo de malwares infostealers que roubam informações e cujas campanhas têm vários estágios, no estilo furto, que dependem de discrição, automação e persistência. O roubo de credenciais armazenadas em cofres e gerenciadores de senhas triplicou, porém os ataques reais baseados só em IA continuam sendo mais exagero do que realidade.

Em sua quinta edição, o Red Report 2025 analisou mais de 1 milhão de amostras de malwares reais, coletadas de janeiro a dezembro de 2024. Essas amostras revelaram mais de 14 milhões de ações maliciosas, 93% das quais estavam relacionadas às dez principais técnicas relacionadas no data-base MITRE ATT&CK, examinou-se mais 11 milhões de instâncias dessas técnicas.

“Essas ocorrências foram usadas de forma consistente pelos cibercriminosos, o que mostra sua importância para os invasores conseguirem se infiltrar e se esgueirar pelo ambiente da vítima”, comenta Gabriel Camargo, Diretor Internacional e de Produtos da CLM, que distribui as soluções da Picus Security na América Latina.

De acordo com Sergio Dias, Regional Sales Director, LATAM, na Picus Security, as soluções da empresa simulam ataques que acontecem no mundo real. “E, juntamente com estudos como o Red Report, trazem o conhecimento das técnicas de ataques que ajudam as empresas a ajustarem melhor suas defesas, sendo fundamentais para garantir a proatividade e o dinamismo necessários em um cenário com ameaças cada vez mais eficazes e prejudiciais. Outro ponto importante é a relevância que a América Latina e o Brasil têm para a Picus Security”, assinala Pereira, que gerencia a operação na região a partir do Brasil.

Dias salienta ainda que os estudos do Picus Labs são importantes tanto para prevenção quanto para a detecção de ameaças, orientando as defesas, com base em dados, o que permite que as companhias, que já fizeram vasto investimento nestas tecnologias, consigam potencializar a acurácia das soluções de segurança.

O “SneakThief” e a arte do assalto perfeito

O relatório deste ano destaca uma nova onda de malware infostealer que os especialistas do Picus Labs apelidaram de “SneakThief”, famoso por uma sequência de ataques tão eficaz que foi comparada a “The Perfect Heist”ou roubo perfeito. Embora o nome seja fictício, as técnicas são assustadoramente reais: infiltração em vários estágios, injeção avançada de processos, exfiltração de canal seguro e persistência de inicialização. Resultado? O cenário dos sonhos de um invasor, onde credenciais preciosas — e redes inteiras — podem ser desviadas sem realmente disparar nenhum alarme.

O Red Report 2025 se concentra nas dez técnicas MITRE ATT&CK mais frequentemente observadas, apresentando um roteiro para as organizações entenderem e priorizarem suas defesas.

Cybersecurity Forum 2025

A TI Inside realiza anualmente o Cybersecurity Forum, evento que reúne os principais e mais influentes profissionais da área de segurança da informação, debaterá questões como o aumento no volume de ataques, legislação, novos modelos de ataques cibernéticos e desafios para uma cultura voltada para segurança. O evento presencial será no dia 11 de março, no WTC-SP. Para mais informações consulte o site do evento www.cybersecurityforum.com.br ou fale com Andrea pelo fone/WhatsApp 11-3138-4619.