Em 2025, o cenário de cibersegurança continua a evoluir com novas ameaças e complexidades. Organizações em todo o mundo enfrentam desafios cada vez mais sofisticados, com a necessidade de se adaptar rapidamente às novas realidades tecnológicas. Abaixo, abordamos algumas das principais questões em cibersegurança que emergem neste contexto.
Principais Notícias de Cibersegurança em 2025
1. Retorno sobre Investimento (ROI): CEOs repensam a adoção de IA
O medo de ficar para trás (FOMO) ainda impulsiona os investimentos em IA, mas apenas 25% dos projetos atendem às expectativas. Isso fez com que os CEOs reavaliem sua abordagem, mudando de uma estratégia de “falhar rápido” para um método mais lento e intencional, focado em resultados mensuráveis e consistentes. (Fonte)
2. 4 bilhões de registros no maior vazamento de dados da China
O maior vazamento de dados da China expôs 4 bilhões de registros, incluindo informações financeiras, dados do WeChat e Alipay, além de dados pessoais confidenciais. O banco de dados de 631 gigabytes foi removido rapidamente, dificultando a identificação do proprietário. Esse incidente levanta preocupações significativas sobre a segurança dos dados pessoais em plataformas online.
3. Phishing leva £ 47 milhões do fisco da Inglaterra
O crime organizado roubou £ 47 milhões do governo britânico por meio de uma operação de phishing, falsificando credenciais de contribuintes para obter reembolsos da Receita Federal. A HMRC conseguiu recuperar £ 1,9 milhão e iniciou investigações criminais, com prisões sendo feitas. Este ataque ressalta os perigos do phishing e a necessidade de autenticação multifator nas transações fiscais.
4. Setor público no Reino Unido despreza backups
Menos de 50% das organizações do setor público no Reino Unido fazem backup diário de sistemas críticos, colocando em risco dados pessoais, de saúde e financeiros. Nos últimos três anos, mais de 28 mil violações de dados foram relatadas, com 96% dos ataques de ransomware mirando backups. A necessidade de estratégias de segurança mais robustas, como backups imutáveis e o modelo Zero Trust, é fundamental para mitigar os riscos.
5. Suspeita: Scattered Spider poderá atacar no Brasil
O grupo cibercriminoso Scattered Spider, especializado em engenharia social, representa uma ameaça iminente para empresas latino-americanas, especialmente nos setores de telecomunicações, tecnologia e finanças. Apesar de ainda não haver ataques confirmados no Brasil, especialistas alertam para o risco de o grupo enxergar as organizações locais como pontos de entrada para atacarem fornecedores ou clientes globais. A adoção de autenticação multifator, gestão robusta de identidades e monitoramento avançado são recomendados. (Fonte)
6. 7 bilhões de cookies roubados no Brasil
O Brasil lidera o ranking de vazamentos de cookies, com mais de 7 bilhões de cookies encontrados na dark web, dos quais 550 milhões ainda estão ativos. A NordVPN alerta para o risco de roubo de dados sensíveis e recomenda o uso de senhas fortes, autenticação multifator e limpeza frequente de cookies.
7. União Europeia lança DNS4EU: novo serviço de DNS promete mais segurança e privacidade para cidadãos
A União Europeia lançou o DNS4EU, um serviço público de resolução de nomes de domínio (DNS) projetado para aumentar a segurança e a privacidade de seus cidadãos. Operado por um consórcio europeu, o DNS4EU garante que as informações dos usuários permaneçam dentro do território da União Europeia, sob a proteção de legislações rigorosas como o GDPR. A medida reflete um esforço estratégico para aumentar a soberania digital e proteger os dados pessoais dos cidadãos europeus.
8. NHS solicita 1 milhão de doadores de sangue após ataque cibernético
O NHS está fazendo um apelo urgente por 1 milhão de doadores de sangue na Inglaterra para repor os estoques, que ficaram ainda mais baixos após um ataque cibernético ocorrido no ano anterior. O ataque comprometeu dados sensíveis de pacientes e causou uma escassez crítica de sangue tipo O, especialmente afetando pacientes com anemia falciforme. O NHS destaca a necessidade urgente de doadores de sangue do tipo O-negativo e aqueles com ascendência negra.
9. OpenAI banir contas do ChatGPT usadas por grupos de hackers russos, iranianos e chineses
O OpenAI baniu contas do ChatGPT vinculadas a grupos de hackers russos, iranianos e chineses. Essas contas foram usadas para o desenvolvimento de malware, automação de mídias sociais e pesquisa sobre comunicações por satélite dos EUA. O grupo russo criou malware para Windows, enquanto os grupos chineses estavam envolvidos em várias atividades, incluindo o desenvolvimento de scripts de força bruta e manipulação de mídias sociais. (Fonte)
10. APT iraniano: oito anos oculto na rede da vítima
O grupo de ciberespionagem iraniano “BladedFeline” operou por quase 10 anos em redes governamentais curdas e iraquianas, implantando malware e backdoors. A ESET descobriu o grupo em 2023, destacando suas habilidades de espionagem e ataques de ransomware. Esse incidente sublinha a persistência e sofisticação de grupos APT (Ameaça Persistente Avançada) que operam em larga escala por anos. (Fonte)
11. FBI alerta: Androids já vêm infectados
O FBI emitiu um alerta sobre o malware BadBox em milhões de dispositivos Android, permitindo a instalação de malwares e a coleta de dados sensíveis. O FBI recomenda verificar dispositivos IoT e remover aparelhos suspeitos da rede para prevenir danos.
12. Extensões de Navegador Maliciosas Infectam Mais de 700 Usuários na América Latina desde o Início de 2025
Uma nova campanha de phishing, que visa usuários brasileiros desde o início de 2025, envolve e-mails disfarçados de faturas, que levam à instalação de uma extensão maliciosa de navegador. A extensão foi projetada para navegadores baseados no Chromium e coleta dados de autenticação de usuários, com foco em clientes do Banco do Brasil. Os atacantes também utilizaram software de acesso remoto e servidores comprometidos para aumentar a eficácia dos ataques.
13. Organizações levam IAs vulneráveis para suas nuvens
De acordo com um relatório da Orca Security, 84% das organizações utilizam IA em nuvem, mas 62% delas operam com pacotes vulneráveis. A rápida adoção de IA e Kubernetes está ampliando a superfície de ataque, com 76% das organizações permitindo a movimentação lateral de ameaças dentro de suas redes. (Fonte)
14. Empoderar Usuários e Proteger Contra Perda de Dados com GenAI
Ferramentas de IA generativa têm sido amplamente adotadas por funcionários, o que levou ao surgimento da “Shadow AI”, onde empregados contornam restrições organizacionais. Bloquear aplicativos de IA não é uma solução sustentável, pois cria pontos cegos e não resolve a causa raiz da perda de dados. A Zscaler oferece uma solução com visibilidade em tempo real, governança com políticas contextuais e ferramentas de proteção de dados, permitindo que as organizações equilibrem o empoderamento dos usuários com a proteção de dados.
Quer ficar sempre atualizado?
👉 Inscreva-se nas minhas aulas semanais e gratuitas sobre carreira em segurança da informação: https://mundociber.com/inscricao-aula-gratuita/
Se gostou deste resumo, compartilhe e marque quem também precisa ficar por dentro dessas notícias!
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
