Nos últimos dias, o cenário da cibersegurança registrou novos desafios e mudanças significativas para empresas e governos. Da obrigatoriedade de autenticação no Google Cloud ao uso de IA por hackers, esta semana foi marcada por questões complexas que exigem respostas rápidas e adaptáveis. Acompanhe os principais acontecimentos.
Cibersegurança Global: Novidades e Tendências que Todo Especialista Precisa Conhecer
1. Empresas da EMEA enfrentam aumento de custos com compliance NIS2
Um estudo recente revelou que as empresas afetadas pelo NIS2 na região EMEA estão destinando 80% dos seus orçamentos de TI para cibersegurança e compliance. Essa exigência de conformidade, embora essencial para reduzir vulnerabilidades, levanta questionamentos sobre o impacto real na segurança das organizações, especialmente considerando que menos da metade dos entrevistados acredita que o investimento trará uma proteção significativa. O gasto crescente pressiona a estrutura financeira de muitas empresas, que ainda estão adaptando suas operações aos novos requisitos de segurança.
Além disso, o custo elevado coloca empresas menores em desvantagem, pois suas reservas limitadas tornam o cumprimento do NIS2 desafiador. Para estas, buscar soluções de segurança escaláveis e parceiros especializados pode ser essencial para enfrentar os regulamentos sem comprometer demais os recursos.
2. Ameaças por E-mail: Conheça os três principais ataques para 2024
O e-mail continua sendo uma das principais portas de entrada para ataques cibernéticos, e os líderes de TI precisam se preparar. De acordo com a Mimecast, 41% das empresas relataram um aumento de ameaças por e-mail nos últimos 12 meses. Phishing, ataques de comprometimento de e-mail empresarial (BEC) e ransomware continuam a ser as ameaças mais frequentes, exigindo monitoramento constante e melhores práticas de proteção.
Para mitigar esses riscos, a adoção de autenticação multifatorial (MFA), treinamentos frequentes com os funcionários e atualizações regulares nos sistemas de segurança se mostram fundamentais. Com a sofisticação crescente desses ataques, investir em soluções avançadas de detecção e resposta torna-se indispensável para reduzir a vulnerabilidade.
3. Hackers usaram IA para amplificar ataques: 10 formas exploradas
Embora a inteligência artificial tenha se tornado uma ferramenta essencial para proteger sistemas, ela também está sendo utilizada por hackers para lançar ataques mais complexos. O uso de machine learning permite que esses invasores adaptem suas técnicas em tempo real, tornando as defesas convencionais obsoletas. Os cibercriminosos agora conseguem explorar vulnerabilidades com maior precisão, driblando sistemas de segurança que antes eram eficientes.
Essa tecnologia permite automatizar a análise de grandes volumes de dados, facilitando a descoberta de pontos fracos em redes corporativas e o lançamento de ataques personalizados. Com a IA, os invasores podem, por exemplo, aprimorar ataques de phishing para torná-los mais convincentes e difíceis de detectar.
4. Lojas Marisa é alvo de ataque de ransomware
A rede de lojas Marisa sofreu um ataque de ransomware que resultou na indisponibilidade do seu site desde o dia 4 de novembro. Usuários relataram dificuldades para acessar a plataforma, enquanto a empresa trabalha para mitigar os danos e restaurar o sistema. Este é um exemplo da crescente vulnerabilidade de grandes redes de varejo, que, ao lidar com uma enorme quantidade de dados sensíveis, se tornam alvos frequentes de ataques cibernéticos.
A Marisa ainda não forneceu detalhes sobre o ataque ou as ações tomadas, mas o incidente ressalta a necessidade de medidas preventivas robustas, como backups frequentes e uma infraestrutura de segurança que possibilite resposta ágil a esse tipo de ameaça.
Leia mais aqui.
5. Google Cloud implementará autenticação MFA obrigatória até 2025
Em uma tentativa de reforçar a segurança, o Google anunciou que todos os usuários do Google Cloud deverão ativar a autenticação multifatorial (MFA) até o final de 2025. Essa medida visa garantir maior proteção contra acessos não autorizados, especialmente em ambientes corporativos e para administradores que gerenciam serviços de alta sensibilidade.
A mudança será implementada de forma gradual, afetando inicialmente administradores e usuários com acesso a dados empresariais. Para muitos especialistas, a medida é um avanço na segurança do Google Cloud e um exemplo a ser seguido por outras plataformas de serviços na nuvem.
6. Canadá ordena dissolução das operações do TikTok por preocupações de segurança nacional
O governo canadense ordenou a dissolução das operações do TikTok no país, alegando preocupações com a segurança nacional. A decisão destaca a crescente pressão sobre o TikTok em vários países, especialmente em relação à coleta de dados dos usuários. Em resposta, o TikTok declarou que contestará a decisão judicialmente, afirmando que suas operações seguem as regulamentações locais.
A medida reflete um movimento global em direção a uma regulamentação mais rígida para aplicativos que lidam com grandes volumes de dados de cidadãos, especialmente em um contexto onde as informações podem ser usadas para influenciar políticas e decisões nacionais.
7. Ataque inovador utiliza API do Docusign para enviar falsas faturas
Uma nova campanha de phishing está abusando de uma API legítima do Docusign para enviar falsas faturas corporativas. Os cibercriminosos criaram contas pagas para modificar modelos e enganar sistemas de segurança tradicionais. Segundo a Wallarm, empresa de segurança que identificou a ameaça, as faturas falsas são altamente convincentes, passando despercebidas até por sistemas de segurança robustos.
Essa tática destaca a importância de uma avaliação contínua das APIs utilizadas nas organizações, uma vez que esses acessos podem ser explorados para driblar as barreiras de segurança.
8. Setor de cibersegurança é lucrativo, mas enfrenta ineficiência
Apesar do crescimento no investimento em soluções de cibersegurança, os ataques cibernéticos se mantêm em alta. Em 2024, estima-se que o setor movimentará cerca de US$ 184 bilhões globalmente. Tecnologias como SASE e inteligência artificial são amplamente adotadas, mas ainda existem dúvidas sobre a eficácia dessas soluções.
Empresas como a Cato Networks e a Recorded Future continuam desenvolvendo novos métodos para combater o cibercrime, mas especialistas questionam se haverá uma solução definitiva para o problema, que se torna cada vez mais complexo e dinâmico.
9. Alemanha propõe proteção legal a pentesters que identificam falhas
O Ministério da Justiça alemão apresentou um projeto de lei para proteger pesquisadores que encontram e relatam falhas de segurança. A medida visa garantir que pentesters não sejam criminalizados ao ajudarem na segurança das empresas, contanto que sigam critérios específicos. Além disso, a legislação endurece punições para espionagem cibernética em infraestruturas críticas, com penas que podem chegar a cinco anos de prisão.
Essa proposta coloca a Alemanha entre os países que promovem a colaboração com profissionais de segurança, reconhecendo seu papel fundamental na proteção digital e incentivando a atuação responsável no setor.
10. Cidade de Sheboygan é alvo de ataque de resgate
A cidade de Sheboygan, nos EUA, sofreu um ataque de ransomware que comprometeu sua rede interna. Autoridades locais tomaram medidas rápidas para isolar os sistemas afetados e iniciar uma investigação. A cidade declarou que está colaborando com especialistas para conter o incidente e proteger os dados sensíveis dos cidadãos, embora até o momento não tenha confirmado o valor exigido pelos cibercriminosos.
Este ataque reforça a vulnerabilidade das infraestruturas públicas e a necessidade de investimentos contínuos em segurança para reduzir os riscos e proteger a privacidade dos cidadãos.
11. Newpark Resources sofre ataque de ransomware e interrompe sistemas
A Newpark Resources, fornecedora da indústria de petróleo, anunciou que foi alvo de um ataque de ransomware que comprometeu sistemas essenciais para suas operações. Após identificar a ameaça, a empresa iniciou procedimentos de contenção e investigação, minimizando o impacto nas operações de campo.
Apesar de os danos financeiros ainda não estarem totalmente claros, a empresa garante que os sistemas de manufatura e campo continuam operacionais, mostrando a importância de um planejamento estratégico de resposta para manter atividades críticas funcionando durante crises.
A Importância de Estar Preparado em um Cenário de Riscos Crescentes
Esta semana destaca que a cibersegurança é uma batalha constante, com novas ameaças surgindo e exigindo que empresas, governos e cidadãos estejam em alerta. A adaptação a regulamentações, a atualização de práticas de segurança e o uso consciente de novas tecnologias são passos fundamentais para enfrentar as ameaças modernas. Em um cenário tão dinâmico, a colaboração e a inovação permanecem essenciais para proteger os ativos digitais e garantir a confiança dos usuários.