A cibersegurança continua sendo um tema central, com novas ameaças surgindo e soluções sendo desenvolvidas. Nesta semana, destacamos desde novos tipos de ataques de phishing até grandes violações de dados, passando por importantes desenvolvimentos em criptografia e inteligência artificial. Empresas e governos devem se preparar para um cenário cada vez mais complexo. Confira os principais eventos que moldam o campo da segurança digital!
Pesquisa Maturidade em Cibersegurança 2025. Participe!!
Principais Acontecimentos em Cibersegurança
1. Como identificar técnicas de phishing por URL
Os cibercriminosos estão continuamente refinando suas técnicas de phishing para escapar de sistemas tradicionais de detecção. Agora, eles estão utilizando URLs disfarçadas para atrair vítimas de forma mais eficaz. O ataque é ainda mais perigoso por validar a autenticidade dos e-mails antes de liberar o conteúdo malicioso. Isso torna difícil para os analistas de segurança identificar a ameaça, já que as ferramentas convencionais de filtragem e bloqueio não conseguem detectar o ataque. Empresas precisam melhorar suas defesas contra esses ataques mais sofisticados e investir em tecnologias que detectem anomalias comportamentais.
2. Meta lança novo recurso para restringir contas de adolescentes no Facebook e Messenger
A Meta anunciou um novo recurso que restringe a capacidade de adolescentes de acessarem algumas funcionalidades nas plataformas Facebook e Messenger. O objetivo é aumentar a proteção e a privacidade dos jovens usuários, além de minimizar riscos de exposição indevida e interação com conteúdos maliciosos. A Meta se compromete a garantir um ambiente mais seguro para os adolescentes, limitando, por exemplo, a visibilidade de suas informações pessoais e interações com usuários desconhecidos. Para mais detalhes, confira o artigo completo aqui.
3. Adolescentes não poderão fazer lives no Instagram: novas regras
O Instagram implementou novas restrições que proíbem adolescentes de realizar transmissões ao vivo na plataforma. A medida visa proteger os jovens de potenciais riscos, como a exposição a conteúdos prejudiciais e interações indesejadas. Essa mudança faz parte de um conjunto de novas regras voltadas para aumentar a segurança dos usuários mais jovens nas redes sociais. Saiba mais sobre essas mudanças no artigo completo.
4. Ataque Cibernético Atinge Divisão da Unidas
A divisão de gestão de frotas da Unidas, Ouro Verde, foi atacada por um grupo hacktivista chamado NexusQassamy. O ataque comprometeu mais de 250 dispositivos e resultou na exibição de mensagens políticas contra Israel. Esse ataque destacou a vulnerabilidade das empresas a ataques com motivações ideológicas e a falta de uma estrutura de segurança robusta em algumas organizações. Infelizmente, a diretoria da empresa foi criticada por negligenciar a importância de se fortalecer a segurança cibernética. O NexusQassamy tem usado plataformas como Telegram para divulgar suas ações e motivações.
5. Phishing valida e-mail antes do ataque
Os cibercriminosos estão adotando um novo método de phishing, que valida os e-mails antes de exibir páginas falsas de login, tornando a detecção do ataque mais difícil. Diferente de campanhas de phishing em massa, esse método é altamente segmentado, com os criminosos validando os endereços de e-mail antes de enviar os conteúdos maliciosos. Com isso, eles aumentam a eficácia do ataque, utilizando APIs de validação de e-mail para garantir que apenas alvos ativos recebam o conteúdo. As empresas precisam revisar suas práticas de segurança e adotar novas soluções baseadas em comportamento para identificar esses ataques mais avançados.
6. Fabricante Industrial Sensata sofre ataque de ransomware
A Sensata Technologies, uma empresa de tecnologia industrial, foi alvo de um ataque de ransomware que afetou operações críticas, como produção e envio. O ataque, que comprometeu vários sistemas da empresa, resultou no roubo de arquivos e afetou temporariamente suas atividades. A Sensata está investigando os dados roubados e colaborando com especialistas em cibersegurança para mitigar o impacto. Embora a empresa não preveja grandes prejuízos financeiros, a situação serve como um alerta sobre a vulnerabilidade das empresas industriais a esse tipo de ataque.
7. 10 coisas que você deve incluir na sua política de IA
Com o crescente uso de Inteligência Artificial nas empresas, é essencial que as organizações desenvolvam políticas claras e eficazes para o uso seguro e ético dessas tecnologias. O artigo apresenta 10 pontos-chave que devem ser incluídos em qualquer política de IA, desde a conformidade regulatória até a consideração do papel dos terceiros envolvidos. A implementação de uma política sólida de IA ajudará a mitigar os riscos associados ao uso de dados e manterá a empresa em conformidade com as normas de segurança e privacidade. Confira os detalhes no artigo da CSO Online.
8. Bubba AI, Inc. lança Comp AI para ajudar 100.000 startups a obter conformidade SOC 2 até 2032
A Bubba AI lançou a ferramenta Comp AI, com o objetivo de ajudar startups a se conformarem com os requisitos de segurança do SOC 2 até 2032. Esta iniciativa visa facilitar o processo de conformidade para empresas emergentes, que frequentemente enfrentam desafios com a gestão de dados sensíveis e a implementação de práticas de segurança robustas. O Comp AI oferece uma solução acessível para garantir que as startups atendam às exigências de conformidade de maneira eficiente e eficaz.
9. Maturidade cibernética é três vezes menor que o apetite ao risco das empresas brasileiras
Um estudo da Vultus revelou que a maturidade cibernética das empresas brasileiras está muito abaixo de sua tolerância ao risco digital, evidenciando um desequilíbrio estrutural entre as capacidades de defesa e o apetite por ameaças. A pesquisa, apresentada durante o Security Leaders Porto Alegre, destacou que muitas empresas ainda não estão preparadas para lidar com os desafios de segurança cibernética em um mundo cada vez mais digitalizado.
10. 56% dos bancos brasileiros têm profissionais de TI em seus conselhos
A Pesquisa Febraban de Tecnologia Bancária 2025 revelou que 56% dos bancos brasileiros agora têm profissionais de TI em seus conselhos de administração, destacando a crescente importância da segurança digital no setor financeiro. Com investimentos de R$ 47,8 bilhões em tecnologia e segurança cibernética, os bancos estão priorizando a proteção dos dados e a inovação tecnológica para garantir a continuidade dos serviços e a confiança dos clientes.
11. Elon Musk convida hackers a trabalhar com dados fiscais dos EUA
Em uma proposta controversa, Elon Musk está promovendo um hackathon para reformular os sistemas da Receita Federal dos EUA (IRS), com a criação de uma “mega API” para unificar o acesso a todos os dados fiscais dos cidadãos americanos. A proposta visa modernizar a infraestrutura obsoleta, mas levanta sérias preocupações sobre privacidade e segurança dos dados sensíveis. Especialistas temem que a centralização de tais informações possa se tornar uma vulnerabilidade digital massiva.
12. Brasil se torna alvo de ataques hackers com aumento de DDoS
O Brasil foi o país mais visado na América Latina em ataques DDoS, com 514.210 ataques no segundo semestre de 2024. O aumento de 43% em relação ao primeiro semestre destaca o crescente uso de ataques distribuídos para derrubar sistemas críticos, especialmente no setor de telecomunicações, transporte e computação. Empresas devem melhorar a proteção contra essas ameaças, implementando medidas de defesa mais avançadas.
13. Laboratório da Planned Parenthood revela violação de dados afetando 1,6 milhão de pessoas
A violação de dados no laboratório da Planned Parenthood expôs informações pessoais e médicas de 1,6 milhão de pessoas. A empresa está oferecendo monitoramento de crédito para as vítimas enquanto investiga o incidente. A violação levanta preocupações sobre a segurança de dados sensíveis, especialmente no setor de saúde.
14. Marrocos investiga violação de dados alegadamente por hackers argelinos
O Marrocos está investigando um ataque cibernético que vazou dados sensíveis de quase 2 milhões de cidadãos. A violação, que afetou também entidades estrangeiras, foi atribuída a hackers argelinos, e destacou a vulnerabilidade dos sistemas governamentais em proteger informações confidenciais.
15. Agência ambiental de Oregon desliga rede após ciberataque
O Departamento de Qualidade Ambiental de Oregon foi forçado a desligar sua rede após um ataque cibernético que afetou serviços de inspeção de veículos. A agência está colaborando com especialistas em segurança para restaurar seus sistemas e evitar o uso indevido dos dados comprometidos.
16. Grupo de cibercrime marroquino Atlas Lion opera à vista em ataques a varejistas
O grupo de cibercrime Atlas Lion, baseado no Marrocos, continua a se infiltrar em redes corporativas, utilizando credenciais roubadas para acessar os domínios de nuvem das empresas. O grupo é especializado em ataques a varejistas e outras organizações, visando obter códigos de cartões-presente e dados financeiros.
17. Paper Werewolf implanta PowerModul em ataques a setores russos
O grupo Paper Werewolf tem usado um novo implante chamado PowerModul para atacar entidades russas. A campanha, que se concentra em setores estratégicos como mídia e energia, utiliza documentos maliciosos para invadir sistemas e coletar informações sensíveis.
A segurança cibernética continua sendo um tema de grande importância, com novas vulnerabilidades e técnicas de ataque surgindo a cada semana. As organizações precisam continuar fortalecendo suas defesas e estar preparadas para responder a incidentes de forma rápida e eficaz. A conscientização sobre as ameaças e a implementação de políticas de segurança robustas são essenciais para garantir a proteção contra os riscos digitais emergentes.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
