Brasil é o país mais vulnerável ao grupo Copode 1.0 no mundo

Analistas da Lumu Technologies alertam que até o momento há mais de 100 instâncias locais vulneráveis que podem ser exploradas pelos invasores

Compartilhar:

A Lumu Technologies anunciou hoje a detecção de ameaça iminente de uma onda de ciberataques promovidos pelo grupo Copode 1.0 no Brasil. De acordo com os analistas da companhia, foram detectadas até o momento 116 instâncias vulneráveis no país, o que o posiciona como o mais vulnerável do mundo, à frente da França, com 61, e dos Estados Unidos, com 58, respectivamente em segundo e terceiro lugares. 

Segundo a Lumu, é urgente que as organizações brasileiras se certifiquem se estão entre as afetadas, uma vez que “esse grupo de cibercriminosos se destaca por ter uma alta capacidade de comprometer organizações, infectar computadores na rede e se camuflar para permanecer em seu interior sem ser notado”, alerta German Patiño, vice-presidente de vendas da Lumu Technologies para a América Latina. 

Soma-se a isso o fato de que outros grupos de ransomware e de cibercriminosos podem se aproveitar do mesmo código de Lockbit 3.0, uma variação dos vazamentos de código LockBit Black, originalmente vazados em setembro de 2022. E isso aumenta o potencial de circulação do ataque, já que os invasores têm uma grande capacidade de se moverem lateralmente e possuem técnicas avançadas de atuação. 

Entre as recomendações de segurança listadas pelos especialistas da empresa estão atualizar sistemas (patching), identificar se a rede já foi comprometida e validar se os ativos da organização já estão em contato com os indicadores de comprometimento (IoCs). 

Semelhante a muitas variantes de ransomware, a atual ameaça se concentra principalmente na identificação de serviços vulneráveis na superfície de ataque de possíveis vítimas, explorando fatores como obsolescência do sistema, vulnerabilidades não corrigidas, configurações incorretas ou até mesmo explorações de dia zero.


“Examinando meticulosamente esses pontos fracos, procura encontrar portas de entrada que possam ser vasculhadas para obter acesso não autorizado e lançar seus ataques de ransomware”, pontua Patiño.  “O surgimento do Copode 1.0 ressalta a necessidade de práticas de segurança eficazes, incluindo corrigir vulnerabilidades, diminuir a superfície de ataque e monitorar a rede em busca de atividades suspeitas. À medida que o cenário de ameaças se adapta, as práticas de cibersegurança devem evoluir para permanecerem vigilantes e combater efetivamente essas ameaças cada vez mais sofisticadas”, finaliza German Patiño. 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...
Security Report | Overview

Quais os riscos de confiar em diagnóstico médico gerado por IA?

Especialistas alertam para riscos de diagnósticos incorretos, vazamento de dados e uso indevido de informações médicas em plataformas de inteligência...
Security Report | Overview

Invasão à Defesa Civil acende alerta sobre o perigo do roubo de credenciais

Caso Misantropia levanta discussões sobre o uso indevido de acessos legítimos e os riscos Cibernéticos associados a plataformas de emergência...
Security Report | Overview

Estudo aponta que falta de investimento em SI trava contratações e eleva prejuízos de ataques

Relatório Global de 2026 revela que quase metade dos líderes de TI enfrenta resistência para abrir vagas, enquanto criminosos usam...