A cibersegurança continua a ser um dos campos mais dinâmicos, com novos riscos e tecnologias sendo introduzidos a cada semana. Este artigo traz um panorama das últimas atualizações, abordando desde a crise de habilidades em cibersegurança até o impacto das tecnologias emergentes como a inteligência artificial (IA). Acompanhe os principais destaques da semana.
Pesquisa Maturidade em Cibersegurança 2025. Participe!!
Principais Acontecimentos em Cibersegurança
1. Duas maneiras como a IA está piorando a crise de habilidades em cibersegurança
Embora a inteligência artificial (IA) fosse vista como uma ferramenta para aliviar a carga de trabalho das equipes de segurança, ela tem gerado mais pressão sobre esses profissionais. Agora, os CISOs precisam não apenas adotar e governar as ferramentas de IA, mas também lidar com as responsabilidades de segurança existentes, muitas vezes sem treinamento adequado. A falta de pessoal capacitado e a escassez de habilidades específicas aumentam o desafio de integrar a IA nas estratégias de segurança cibernética.
2. Líderes de segurança falam sobre suas jornadas rumo ao Zero Trust
A implementação de Zero Trust é amplamente reconhecida como uma estratégia que melhora a postura de segurança das empresas. No entanto, o caminho até a implementação total é complexo e exige mudanças culturais e tecnológicas. A transição não é simples, pois exige uma combinação de perspicácia empresarial e técnica. Muitos CISOs enfrentam resistência interna, mas a promessa de uma segurança mais robusta torna o modelo uma prioridade para organizações em todo o mundo.
3. Alta nos ataques a firewalls e VPNs
O Serviço de Inteligência e Segurança Militar da Holanda (MIVD) em seu Relatório Anual de 2024 alertou para um aumento significativo no uso de vulnerabilidades em firewalls e soluções de VPN. Esses ataques são parte de uma tendência crescente, onde os criminosos exploram falhas nas configurações de segurança para invadir redes corporativas. Organizações devem reforçar a proteção de suas redes, ajustando configurações e monitorando vulnerabilidades de forma mais eficaz.
4. Campanhas de phishing apostam no uso do PowerShell
A Proofpoint revelou que agentes estatais têm se aproveitado de campanhas de phishing utilizando o PowerShell para execução de comandos maliciosos. Essas campanhas de espionagem cibernética têm como alvo informações sensíveis, e o uso do PowerShell torna os ataques ainda mais difíceis de detectar. As organizações precisam estar mais vigilantes ao monitorar comandos PowerShell e implementar verificações de segurança em tempo real para evitar infiltrações.
5. Jovem em Portugal é condenada por cyberbullying
Uma estudante em Lisboa foi condenada a sete anos de prisão por praticar cyberbullying contra uma colega da universidade. A jovem, chamada Sofia, enviou milhares de e-mails perturbadores, fez encomendas em nome da vítima e até divulgou um obituário falso. Esse caso serve como um alerta para os perigos do cyberbullying e a importância de educar os jovens sobre os impactos desse comportamento. As autoridades consideraram as evidências documentais suficientes para a condenação.
6. Hackers exploram recurso de controle remoto do Zoom para roubos de criptomoedas
Hackers, aparentemente ligados à Coreia do Norte, têm explorado a funcionalidade de controle remoto do Zoom para invadir as reuniões de profissionais de criptomoedas. Ao se passar por investidores ou jornalistas, os hackers persuadem as vítimas a permitir o controle remoto de suas máquinas, o que permite a instalação de malware e o roubo de credenciais de criptomoedas. A recomendação é desativar o controle remoto do Zoom, além de adotar autenticação multifatorial (MFA) para proteger as informações sensíveis.
Leia mais aqui.
7. Empresas globais cedem ao ransomware: 86% pagam o resgate apesar das ferramentas de backup
Empresas continuam a ceder às demandas de resgates, mesmo com sistemas de backup avançados. O aumento das ameaças de extorsão de dados e a ineficácia dos sistemas de recuperação têm levado muitas organizações a pagar os hackers para evitar a divulgação de dados confidenciais. Este cenário coloca em questão a eficiência de sistemas de backup tradicionais e destaca a necessidade de medidas de segurança mais robustas e técnicas de defesa proativas.
8. Ataques com IA já atingem 20% das empresas no Brasil
A Inteligência Artificial está sendo usada de forma crescente por cibercriminosos, com um impacto significativo nas empresas brasileiras. A pesquisa revela que 20% das empresas no país já foram alvo de ataques que utilizam IA. Essas tecnologias permitem que os atacantes personalizem e aperfeiçoem seus métodos, tornando-os mais difíceis de detectar. Organizações devem investir em ferramentas de defesa que utilizem IA para detectar padrões anômalos e comportamentos suspeitos.
9. Portugal, Espanha e outras regiões da Europa enfrentam ‘apagão’
Uma falha elétrica massiva afetou Portugal, Espanha, e várias outras regiões da Europa, incluindo França e Alemanha. A falha resultou em cancelamentos de voos, interrupções no metrô e dificuldades com pagamentos eletrônicos e caixas eletrônicos. A situação provocou um apagão em larga escala e levantou questões sobre a vulnerabilidade da infraestrutura crítica da região. Esse incidente destaca a necessidade de resiliência e de sistemas de backup robustos para suportar falhas de infraestrutura.
A semana foi marcada por uma crescente evolução das ameaças cibernéticas, desde ataques de phishing sofisticados até o uso de IA para explorar vulnerabilidades. Organizações ao redor do mundo precisam reforçar suas defesas, integrar tecnologias emergentes de maneira estratégica e estar preparadas para lidar com incidentes de forma eficiente. A segurança cibernética deve ser uma prioridade, não apenas por prevenir danos, mas também para garantir a continuidade e confiança nas operações.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
