KrebsOnSecurity.com completa 16 anos de atuação online

Resumo Jornalístico – Cibersegurança

O cenário global de cibersegurança em 2024 e 2025 foi marcado por sofisticadas operações de cibercrime, com destaque para a atuação de provedores de hospedagem blindada, redes de botnets e golpes financeiros envolvendo criptomoedas. Um dos casos mais notórios foi o da Stark Industries Solutions Ltd., empresa de hospedagem que serviu como base para ataques cibernéticos e campanhas de desinformação, mesmo após sanções da União Europeia. A persistência dessas operações demonstra a capacidade técnica de reconfiguração e transferência de ativos digitais para escapar de restrições legais.

No campo financeiro, a plataforma canadense Cryptomus foi identificada como peça-chave no processamento de pagamentos para mercados de cibercrime, especialmente ligados a criptomoedas. Após investigações, reguladores canadenses aplicaram uma multa recorde devido a graves violações das normas de prevenção à lavagem de dinheiro, evidenciando os desafios técnicos de rastreamento e controle de fluxos financeiros ilícitos em ambientes digitais descentralizados.

Ataques de phishing, tanto por voz quanto por SMS (“smishing”), continuaram a evoluir, utilizando serviços legítimos de grandes empresas de tecnologia para enganar vítimas e facilitar o roubo de dados e valores em criptomoedas. Grupos especializados desenvolveram kits de phishing que convertem rapidamente dados de cartões em carteiras digitais, ampliando o impacto operacional dessas fraudes.

No âmbito das ameaças de infraestrutura, botnets como Aisuru e Kimwolf ganharam destaque por sua escala e capacidade de causar ataques de negação de serviço (DDoS) sem precedentes. Aisuru, formada por dispositivos IoT comprometidos, foi responsável por ataques recordes em 2025, enquanto Kimwolf, identificada por pesquisadores chineses, já controla cerca de 1,83 milhão de dispositivos, tornando-se uma das maiores ameaças técnicas atuais. O uso dessas redes para aluguel de proxies residenciais revela uma tendência de diversificação dos vetores de ataque e monetização do cibercrime.

Esses episódios ressaltam a sofisticação crescente das ferramentas e métodos empregados por agentes maliciosos, exigindo respostas técnicas cada vez mais avançadas em monitoramento, mitigação de ataques e rastreamento de atividades ilícitas em escala global.