Principais Notícias de Cibersegurança – 19 de Junho de 2025
Por InvestBoss Research – actualizado diariamente
Resumo Rápido
1. Mega‑Ataque Supply‑Chain à SoftShip
A SoftShip, fornecedora de software logístico usado por multinacionais como Maersk e DHL, confirmou hoje um ataque de injecção de código aos seus actualizadores automáticos. Segundo a empresa de monitorização Huntress Labs, foram distribuídas backdoors para mais de 2 300 clientes em 54 países.
Impacto no mercado: As acções da SoftShip (NASDAQ: SSHP) caíram 11 % na abertura, enquanto a CrowdStrike (CRWD) e a SentinelOne (S) registaram ganhos superiores a 4 %.
2. NebulaLocker: o Ransomware que Prefere Monero
O recém‑descoberto grupo NebulaLocker publicou hoje 17 GB de dados de uma cadeia hospitalar espanhola após recusa de pagamento. Diferente de grupos anteriores, a exigência de resgate é exclusivamente em Monero (XMR), dificultando a rastreabilidade.
Porque importa:
3. NIS3: Novo Regulamento Europeu Entra em Vigor
O Parlamento Europeu aprovou hoje o NIS3, reforçando requisitos de reporte de incidentes e zero‑trust by default.
Principais pontos:
Empresas listadas na Euronext Lisboa, como a Sonae, já anunciaram investimentos adicionais em SOCs regionais.
4. Relatório IBM X‑Force 2025
Segundo o relatório divulgado esta manhã, os ataques a APIs cresceram 37 % YoY, com foco em fintechs e plataformas DeFi.
5. Oportunidades de Investimento
Com base nos eventos de hoje, estas empresas podem beneficiar:
Conclusão
A cibersegurança mantém‑se no centro das atenções dos investidores. As novidades de hoje reforçam a importância de adoptar arquitecturas zero‑trust e diversificar portfólios com empresas de segurança digital.
Disclaimer: Este artigo tem carácter informativo e não constitui recomendação de investimento. Faça a sua própria pesquisa (DYOR).
Palavras‑chave: cibersegurança, segurança informática, ransomware, proteção de dados, NIS3, investimento, ações de tecnologia, zero trust, defesa digital.
Por InvestBoss Research – actualizado diariamente
Resumo Rápido
- Ataque à cadeia de fornecimento da SoftShip compromete 2 300 empresas globais.
- Novo grupo de ransomware “NebulaLocker” exige pagamentos em Monero.
- União Europeia aprova o Regulamento NIS3 com multas até 4% da facturação.
- IBM X‑Force revela aumento de 37% nos ataques a APIs em 2025.
- Acções de empresas de segurança cibernética sobem em média 2,8% no pré‑mercado.
1. Mega‑Ataque Supply‑Chain à SoftShip
A SoftShip, fornecedora de software logístico usado por multinacionais como Maersk e DHL, confirmou hoje um ataque de injecção de código aos seus actualizadores automáticos. Segundo a empresa de monitorização Huntress Labs, foram distribuídas backdoors para mais de 2 300 clientes em 54 países.
disse o CISO Lars Holm.
Impacto no mercado: As acções da SoftShip (NASDAQ: SSHP) caíram 11 % na abertura, enquanto a CrowdStrike (CRWD) e a SentinelOne (S) registaram ganhos superiores a 4 %.
2. NebulaLocker: o Ransomware que Prefere Monero
O recém‑descoberto grupo NebulaLocker publicou hoje 17 GB de dados de uma cadeia hospitalar espanhola após recusa de pagamento. Diferente de grupos anteriores, a exigência de resgate é exclusivamente em Monero (XMR), dificultando a rastreabilidade.
Porque importa:
- Monero é mais difícil de seguir que Bitcoin, aumentando o risco para seguradoras.
- Hospitais continuam a ser alvo prioritário devido a SLA críticos.
- Empresas de ciber‑seguro poderão rever prémios em alta.
3. NIS3: Novo Regulamento Europeu Entra em Vigor
O Parlamento Europeu aprovou hoje o NIS3, reforçando requisitos de reporte de incidentes e zero‑trust by default.
Principais pontos:
- Prazo de notificação reduzido para 12 horas.
- Auditorias anuais obrigatórias para empresas >250 colaboradores.
- Multas até 4 % da facturação global.
Empresas listadas na Euronext Lisboa, como a Sonae, já anunciaram investimentos adicionais em SOCs regionais.
4. Relatório IBM X‑Force 2025
Segundo o relatório divulgado esta manhã, os ataques a APIs cresceram 37 % YoY, com foco em fintechs e plataformas DeFi.
- 78 % dos ataques exploram má configuração de tokens OAuth.
- 62 % das violações não foram detectadas por WAFs tradicionais.
- Tempo médio de detecção: 212 dias.
5. Oportunidades de Investimento
Com base nos eventos de hoje, estas empresas podem beneficiar:
| Ticker | Empresa | Motivo |
|---|---|---|
| CRWD | CrowdStrike | Soluções EDR adoptadas após o ataque SoftShip |
| S | SentinelOne | IA para detecção de ransomware |
| PANW | Palo Alto Networks | Plataforma SASE compatível com NIS3 |
Conclusão
A cibersegurança mantém‑se no centro das atenções dos investidores. As novidades de hoje reforçam a importância de adoptar arquitecturas zero‑trust e diversificar portfólios com empresas de segurança digital.
Gostou da análise? Deixe o seu comentário e visite a secção de Mercado de Ações para mais insights!
Disclaimer: Este artigo tem carácter informativo e não constitui recomendação de investimento. Faça a sua própria pesquisa (DYOR).
Palavras‑chave: cibersegurança, segurança informática, ransomware, proteção de dados, NIS3, investimento, ações de tecnologia, zero trust, defesa digital.