A cibersegurança continua em rápida evolução, com novas ameaças emergindo a cada semana. Desta vez, um relatório do Fórum Econômico Mundial alerta para o impacto da IA e da desinformação, enquanto vulnerabilidades críticas são exploradas em softwares amplamente utilizados. Além disso, parcerias estratégicas prometem fortalecer a proteção digital em escala global. Confira os destaques.
Pesquisa Maturidade em Cibersegurança 2025. Participe!!
Principais Desenvolvimentos em Cibersegurança
1. ‘Coquetel de Riscos Cibernéticos’ exige atenção dos CISOs
Um relatório do Fórum Econômico Mundial alerta que a interseção entre riscos tecnológicos e de negócios exige ação imediata dos CISOs. A pesquisa destaca que a desinformação e a inteligência artificial são os principais desafios tecnológicos atuais.
A segurança da IA generativa e a conformidade regulatória devem ser prioridades para empresas. Pequenas empresas e regiões com baixa resiliência cibernética correm riscos ainda maiores.
2. Hackers utilizam Ragnar Loader para acesso persistente
O malware Ragnar Loader, utilizado por grupos como FIN7 e REvil, permite que atacantes mantenham acesso a sistemas comprometidos. A ferramenta evoluiu para um modelo modular e altamente furtivo, dificultando sua detecção.
Pesquisadores da PRODAFT alertam que o Ragnar Loader não é apenas uma ferramenta exclusiva do grupo Ragnar Locker, sugerindo que seu código pode estar disponível para outros cibercriminosos.
3. Fraude com HDs Seagate continua em expansão
Um esquema de fraude envolvendo a venda de discos rígidos Seagate usados como novos continua ativo e cada vez mais sofisticado. Agora, fraudadores adulteram não apenas os dados SMART, mas também os registros FARM dos dispositivos.
A Seagate iniciou investigações e recomenda que consumidores adquiram produtos apenas de revendedores certificados para evitar prejuízos.
4. Suite 404: Treinamento interativo para executivos em resposta a ataques
Um novo programa de treinamento simula ataques cibernéticos em um ambiente interativo para preparar executivos não técnicos para a resposta a incidentes.
A iniciativa busca reduzir a lacuna entre lideranças empresariais e equipes de segurança, garantindo que decisões rápidas e eficazes sejam tomadas em momentos críticos.
5. Estado do ransomware: fragmentação, mas ainda letal
Mesmo com ações de desmantelamento de grupos criminosos, o ransomware continua sendo uma ameaça significativa. Cibercriminosos estão reutilizando e adaptando códigos vazados, tornando os ataques mais imprevisíveis.
Empresas estão reforçando medidas de segurança para evitar a exfiltração de dados, que se tornou o principal objetivo das gangues de ransomware modernas.
6. Campanha de malware usa ofuscação avançada
Pesquisadores identificaram uma campanha de malware chamada “OBSCURE#BAT”, que utiliza múltiplas camadas de scripts ofuscados para instalar rootkits e evitar detecção.
A técnica de API Hooking impede que soluções de segurança identifiquem atividades suspeitas, tornando esse ataque especialmente perigoso para redes corporativas.
7. Accenture e CrowdStrike unem forças para fortalecer a cibersegurança
A Accenture e a CrowdStrike anunciaram uma parceria para oferecer soluções avançadas de segurança na nuvem e proteção de identidade.
A colaboração visa melhorar a detecção e resposta a ameaças, além de otimizar operações de segurança cibernética em empresas globais.
8. Modelo das Três Linhas de Defesa é questionado por especialista
Um analista sênior da Forrester propôs uma abordagem baseada em riscos para substituir o tradicional modelo das Três Linhas de Defesa, argumentando que ele não é mais eficaz na proteção contra ameaças modernas.
A nova metodologia prioriza a identificação proativa de vulnerabilidades e a adaptação dinâmica das estratégias de segurança.
9. Vulnerabilidade crítica no Windows Kernel explorada desde 2023
A ESET revelou que uma falha de dia zero no kernel do Windows foi explorada ativamente desde março de 2023, antes de ser corrigida pela Microsoft.
A vulnerabilidade permitia que atacantes obtivessem privilégios elevados em sistemas comprometidos, representando um risco significativo para empresas que ainda não aplicaram a atualização de segurança.
10. Empresa financeira australiana enfrenta processo após vazamento de dados
A reguladora do setor financeiro na Austrália entrou com uma ação contra a FIIG Securities por falhas na proteção de dados, resultando no roubo de 385 GB de informações confidenciais de clientes.
O caso destaca a crescente pressão regulatória sobre empresas que não implementam medidas de cibersegurança adequadas para proteger informações sensíveis.
Os eventos desta semana mostram que, enquanto novas vulnerabilidades surgem, parcerias estratégicas e inovações em segurança estão ajudando a mitigar riscos. As organizações devem continuar reforçando suas defesas e adotando abordagens mais dinâmicas para enfrentar as ameaças cibernéticas emergentes.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
