À medida que a tecnologia avança, as ameaças cibernéticas se tornam mais complexas e variadas. O ano de 2025 está sendo marcado pela adoção acelerada de novas tecnologias, como a IA e mudanças regulatórias significativas, que afetam diretamente a segurança digital. Aqui estão algumas das principais notícias que moldam o futuro da cibersegurança.
Análise das Tendências e Novas Ameaças no Cenário da Cibersegurança
1. Microsoft remove drivers antigos do Windows
A Microsoft anunciou que, periodicamente, irá remover drivers antigos do catálogo Windows Update para mitigar riscos de segurança e compatibilidade. A limpeza dos drivers envolve a expiração de drivers e a remoção de sua associação com um público no Windows Update, impedindo que sejam oferecidos a sistemas Windows.
Essa medida visa melhorar a segurança geral do sistema, evitando que drivers desatualizados e vulneráveis sejam utilizados em ambientes corporativos. Além disso, a Microsoft pretende garantir uma atualização contínua e mais segura do sistema, minimizando riscos de falhas de segurança. (Fonte)
2. Google reforça segurança em IA
O Google anunciou várias medidas para fortalecer a segurança de seus sistemas de inteligência artificial generativa, como o endurecimento do modelo e a introdução de modelos de machine learning específicos para sinalizar instruções maliciosas. A medida visa mitigar novos vetores de ataque, como injeções de prompt indiretas, e melhorar a postura geral de segurança.
Essas ações refletem a crescente preocupação com os riscos cibernéticos envolvendo IA, que pode ser explorada para manipular sistemas ou realizar ataques sofisticados. O Google também está implementando salvaguardas no nível do sistema para garantir uma IA mais segura e controlada.
3. Europa debate trocar Azure pela francesa OVH Cloud
A União Europeia está considerando substituir o Azure, serviço de nuvem da Microsoft, pela plataforma OVH Cloud, uma empresa francesa. Essa mudança visa aumentar o controle das instituições europeias sobre sua infraestrutura digital e dados, alinhando-se aos planos de uma “nuvem soberana” no continente, onde dados sensíveis permaneceriam sob controle local.
A troca também responde a preocupações sobre dependência de empresas de fora da região e a busca por maior proteção contra vigilância e riscos geopolíticos. Esse movimento pode inspirar outros países da UE a adotar políticas mais rígidas em relação ao armazenamento de dados e serviços de nuvem.
4. 51% das empresas não praticam estratégias de cyber
Uma pesquisa realizada nos Estados Unidos com mais de 200 conselheiros de empresas de capital aberto revelou que 51% das empresas não estão adotando estratégias eficazes de cibersegurança. Isso demonstra a falta de maturidade no gerenciamento de riscos cibernéticos, o que pode expor essas organizações a ataques graves.
O levantamento destaca a necessidade urgente de políticas mais robustas de segurança cibernética para lidar com os riscos digitais crescentes. A falta de preparação pode resultar em danos significativos à reputação e operações das empresas afetadas. (Fonte)
5. What Directors Think – site da FTS Consulting
A pesquisa realizada pela FTS Consulting, intitulada What Directors Think, mapeia as preocupações dos conselheiros e diretores em relação à segurança cibernética e práticas de governança para 2025. O estudo detalha as lacunas em estratégias de segurança e como as empresas estão se preparando para lidar com as ameaças digitais.
Esse estudo fornece insights valiosos para profissionais de TI e segurança, ajudando-os a entender as prioridades de governança cibernética e a implementar soluções mais eficazes.
6. Postagens em redes podem barrar entrada nos EUA, segundo agente de migração
De acordo com um agente de migração dos EUA, postagens em redes sociais podem ser analisadas para determinar se um visitante é admitido no país. Embora postagens isoladas não sejam suficientes para negar a entrada, evidências de intenções ilegais, como contradições entre declarações e informações nas redes sociais, podem ser consideradas.
O foco está na identificação de comportamentos consistentes com grupos terroristas ou discursos de ódio contra os EUA, levando a um exame mais aprofundado das informações compartilhadas nas redes sociais por solicitantes de vistos.
7. STF decide aumentar responsabilidade de plataformas por conteúdo publicado
O Supremo Tribunal Federal (STF) decidiu aumentar a responsabilidade civil das plataformas de redes sociais pela remoção de conteúdos antidemocráticos, discriminatórios ou de incitação a crimes. As plataformas agora serão responsabilizadas por falhas sistêmicas que permitam a divulgação desses conteúdos.
Essa decisão reflete um movimento crescente de responsabilizar empresas de tecnologia por seu papel na disseminação de conteúdos prejudiciais e ilegais, buscando maior proteção para a sociedade e a democracia.
8. Entenda o que muda após decisão do STF sobre Marco Civil da Internet
O STF ampliou a responsabilização de plataformas por conteúdos prejudiciais, determinando que a remoção de conteúdos antidemocráticos ou ilegais será mais rigorosa. A decisão, que foi tomada com 8 votos a favor e 3 contra, irá impactar diretamente o Marco Civil da Internet no Brasil, valendo apenas para casos futuros.
Isso poderá significar mudanças significativas nas práticas das plataformas, que precisarão se adequar rapidamente a essas novas responsabilidades, sob risco de enfrentarem sanções.
9. Abuso de Direct Send no Microsoft 365
Uma campanha de phishing em andamento está explorando o recurso “Send Direct” do Microsoft 365 para burlar filtros de segurança e capturar credenciais. O recurso permite o envio de e-mails usando o domínio da empresa sem autenticação, simulando mensagens internas legítimas.
Esse tipo de ataque está se tornando cada vez mais comum, e a segurança das plataformas de comunicação corporativa precisa ser reforçada para impedir o uso indevido de recursos como esse, que facilitam o acesso a informações confidenciais.
10. Curso Preparatório Brasileiro para Dentistas Supostamente Vazado
Houve uma alegada violação de dados no Preparatório Bucomaxilo, uma plataforma educacional brasileira para profissionais de odontologia. Dados comprometidos, incluindo IDs de usuários, nomes de login, senhas criptografadas, nomes completos, endereços de e-mail e submissões de formulários de contato, expuseram mais de 5.200 usuários a ameaças online.
A violação de dados destaca os riscos de segurança em plataformas de educação online e a necessidade de maior proteção para dados sensíveis de usuários.
11. Brasil cria Comitê Nacional de Cibersegurança
O governo brasileiro anunciou a criação do Comitê Nacional de Cibersegurança, com o objetivo de coordenar e fortalecer as políticas de segurança cibernética no país. O comitê será responsável por coordenar iniciativas de prevenção e resposta a ciberataques, além de promover a educação e conscientização sobre a segurança digital.
A medida visa aumentar a maturidade cibernética do Brasil e melhorar a cooperação entre os setores público e privado na defesa contra ameaças cibernéticas. (Fonte)
12. A ascensão do super soldado de compliance: Um novo paradigma humano-IA em GRC
A IA está reformulando o GRC (Governança, Risco e Conformidade), exigindo uma nova abordagem para os profissionais da área. Esses “super soldados” não apenas gerenciam a governança, mas também a projetam, utilizando IA para antecipar riscos e reforçar as práticas de compliance.
Esse novo paradigma exige profissionais com habilidades técnicas avançadas e uma compreensão profunda de como a IA pode ser usada para melhorar as práticas de governança e mitigar riscos de maneira proativa. (Fonte)
13. A nova realidade tarifária: De risco a resiliência
A mudança nas tarifas e políticas comerciais está pressionando as empresas a repensarem suas estratégias de cadeia de suprimentos para proteger seu crescimento e manter a competitividade. Com o aumento da instabilidade econômica e a volatilidade das políticas, as organizações precisam adotar uma abordagem mais flexível e resiliente.
Esse novo cenário exige que as empresas reavaliem seus processos de governança de risco, especialmente em relação às importações, exportações e outras questões regulatórias relacionadas ao comércio global.
14. Implementando IA generativa com velocidade e segurança
A IA generativa oferece tanto riscos quanto oportunidades. Um mapa estratégico pode ajudar as empresas a mitigar os riscos enquanto capturam os benefícios dessa tecnologia desde o primeiro dia. As empresas precisam adotar práticas de segurança rigorosas e monitoramento contínuo para garantir que a IA seja utilizada de forma ética e segura.
Ao implementar IA generativa, é crucial considerar as questões de segurança e garantir que os sistemas estejam preparados para lidar com potenciais falhas.
15. OWASP lança guia de testes para sistemas de IA
A OWASP lançou um guia de testes para sistemas de IA, liderado por Matteo Meucci e Marco Morana, com o objetivo de apoiar desenvolvedores e profissionais de segurança na aplicação de boas práticas de segurança em IA. O projeto visa fornecer orientações específicas para garantir que os sistemas de IA sejam projetados e testados com a máxima segurança.
Esse guia é uma resposta direta ao crescente uso de IA em setores críticos, onde falhas de segurança podem ter consequências devastadoras.
16. 40% dos projetos de agentes de IA morrem até 2027
Estudos indicam que 40% dos projetos de agentes de IA serão descontinuados até 2027, devido a fatores como altos custos, retorno comercial indefinido e falta de mecanismos adequados de controle de riscos. Isso destaca os desafios enfrentados pelas organizações na adoção e manutenção de projetos baseados em IA.
As empresas precisarão repensar sua abordagem para garantir que os investimentos em IA sejam sustentáveis e tragam benefícios reais para seus processos e operações.
17. Metade das empresas paga resgate digital
Uma pesquisa global revelou que cerca de 50% das empresas pagam resgates digitais em caso de ataques de ransomware. A disposição para o pagamento é especialmente alta na Alemanha (63%) e na Suíça (54%). O estudo mostra como as organizações ainda lutam contra ameaças de ransomware e como a abordagem de pagar o resgate continua sendo uma estratégia adotada por muitas.
Esses números refletem a pressão para recuperar dados rapidamente, mas também indicam a necessidade urgente de soluções mais eficazes para prevenir ataques e mitigar seus impactos. (Fonte)
18. Gerenciamento de risco de terceiros está quebrado mas não além de reparo
Atualmente, o gerenciamento de risco de terceiros (TPRM) prioriza o medo da penalidade em vez da busca por segurança real. Investindo em uma abordagem abrangente e direcionada, as organizações podem recuperar o TPRM como uma parte essencial de suas estratégias de segurança, ajudando a reduzir riscos associados a fornecedores e parceiros de negócios.
Isso exigirá uma mudança de mentalidade nas organizações, focando na construção de uma cultura de segurança que priorize a mitigação de riscos desde o início.
Quer ficar sempre atualizado?
👉 Inscreva-se nas minhas aulas semanais e gratuitas sobre carreira em segurança da informação: https://mundociber.com/inscricao-aula-gratuita/
Se gostou deste resumo, compartilhe e marque quem também precisa ficar por dentro dessas notícias!
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
