A semana trouxe uma série de eventos importantes no cenário de cibersegurança. Desde ataques inovadores e vulnerabilidades críticas até mudanças no mercado e regulamentações, os acontecimentos reforçam a necessidade de vigilância e adaptação no setor digital. Confira os destaques.
Pesquisa Maturidade em Cibersegurança 2025. Participe!!
Ciberseguranças em destaque: Ataques, Investigações e Novas Medidas de Proteção
1. Pedidos de seguro contra ataques atingem recorde
O mercado de seguros cibernéticos está enfrentando mudanças significativas devido ao aumento dos ataques digitais. As seguradoras estão elevando prêmios, reduzindo coberturas e exigindo evidências de segurança rigorosa antes de oferecer proteção.
De acordo com uma pesquisa da KnowBe4, o custo dos ataques atingiu níveis recordes, tornando essencial para empresas adotar controles de segurança robustos para garantir elegibilidade para cobertura.
2. GhostGPT permite criação de malware por apenas US$ 50
Um novo chatbot de IA, chamado GhostGPT, está sendo usado para atividades criminosas, incluindo a criação de malware e fraudes por e-mail. Assim como o WormGPT, esse modelo ignora restrições de segurança presentes em IA tradicionais, como ChatGPT e Google Gemini.
A ascensão dessas ferramentas evidencia o desafio crescente de IA generativa sendo usada para cibercrimes, exigindo estratégias aprimoradas para mitigação de riscos.
3. Austrália alerta sobre IA chinesa DeepSeek
O governo australiano aconselhou seus cidadãos a terem cautela ao interagir com o modelo de IA chinês DeepSeek, destacando preocupações com segurança e privacidade.
A recomendação reforça a necessidade de regulamentações mais rigorosas para proteger usuários contra possíveis ameaças associadas a tecnologias estrangeiras.
4. EUA avaliam riscos do DeepSeek à segurança nacional
A Casa Branca está investigando os impactos do aplicativo de IA DeepSeek na segurança nacional. O governo dos EUA teme que o modelo desafie o domínio de gigantes da tecnologia americanas, como OpenAI e Google.
O avanço dessa IA de baixo custo levanta questões sobre competitividade e privacidade, exigindo medidas preventivas contra riscos potenciais.
5. DeepSeek provoca crise no mercado de ações de IA
O lançamento do DeepSeek gerou uma onda de vendas de ações de tecnologia, impactando empresas como a Nvidia, que perdeu US$ 593 bilhões em valor de mercado em um único dia.
A competição com modelos de IA acessíveis ameaça o domínio de empresas líderes, trazendo novas incertezas ao setor.
6. DeepSeek pode estar enviando dados dos EUA para a China
Relatórios indicam que o aplicativo de IA DeepSeek coleta e transfere dados de usuários americanos para servidores na China. Essa prática levanta preocupações sobre privacidade e possível uso das informações pelo governo chinês.
Especialistas recomendam que empresas e usuários adotem medidas de proteção ao interagir com plataformas de IA estrangeiras.
7. Apple enfrenta novo ataque de side-channel em CPUs
Pesquisadores de segurança identificaram vulnerabilidades em processadores da Apple que permitem a extração de dados sensíveis dos navegadores. Os ataques, chamados FLOP e SLAP, exploram falhas na execução especulativa, similar ao Spectre e Meltdown.
Essas descobertas ressaltam a necessidade de constantes atualizações de segurança para mitigar riscos em dispositivos Apple.
8. FBI derruba fóruns de hacking Cracked.io e Nulled.to
Em uma operação de alto impacto, o FBI apreendeu os domínios dos fóruns Cracked.io e Nulled.to, conhecidos por hospedar conteúdos criminosos, como venda de credenciais roubadas e ferramentas de hacking.
A ação faz parte de uma estratégia para desmantelar redes criminosas que lucram com a exploração de dados comprometidos.
9. CISOs ganham espaço no conselho, mas orçamento segue um desafio
Um estudo recente aponta que os CISOs estão conquistando maior influência dentro das empresas, sendo incluídos em discussões estratégicas. No entanto, a alocação de orçamentos para segurança continua limitada.
As organizações precisam equilibrar investimentos em inovação e cibersegurança para fortalecer sua proteção digital.
10. Ataque cibernético derruba serviço meteorológico da África do Sul
O Serviço Meteorológico da África do Sul foi alvo de um ataque cibernético que interrompeu operações essenciais, impactando setores como aviação e navegação.
Esse ataque reforça a necessidade de proteção robusta para infraestruturas críticas em setores que dependem fortemente de tecnologia.
11. DeepSeek sofre ataque cibernético no auge do sucesso
Após um rápido crescimento, a startup chinesa DeepSeek foi alvo de ataques maliciosos, forçando a empresa a limitar novas inscrições para seu chatbot de IA.
Esse episódio ilustra os desafios enfrentados por empresas emergentes no setor de IA, que se tornam alvos de ciberataques à medida que ganham relevância global.
12. CISA alerta sobre falhas críticas em sistemas industriais
A CISA emitiu sete avisos sobre vulnerabilidades graves em produtos de controle industrial de quatro fornecedores, incluindo Schneider Electric e Rockwell Automation.
Essas falhas representam riscos significativos para infraestruturas críticas e reforçam a importância de atualizações contínuas nesses sistemas.
13. Backdoor em monitores hospitalares expõe dados de pacientes
A CISA identificou uma backdoor em dispositivos médicos Contec CMS8000, que pode enviar dados de pacientes para um endereço IP remoto sem consentimento.
Esse caso destaca a vulnerabilidade do setor de saúde a ataques cibernéticos e a necessidade de maior controle sobre dispositivos conectados.
14. Prioridades de cibersegurança para 2025: o que CISOs devem focar
Segurança empresarial exige iniciativas abrangentes para enfrentar ameaças crescentes. Entre as principais prioridades de CISOs para 2025 estão:
- Proteção contra ataques à cadeia de suprimentos;
- Implementação de autenticação avançada;
- Gerenciamento proativo de vulnerabilidades;
- Redução de riscos associados a IA generativa.
A adaptação constante será essencial para garantir a segurança digital no próximo ano.
15. Google lança selo para identificar VPNs seguras
O Google anunciou que passará a identificar VPNs confiáveis na Play Store, garantindo que os aplicativos rotulados atendam a padrões rigorosos de privacidade e segurança.
Essa iniciativa visa combater a proliferação de VPNs de baixa qualidade que comprometem a segurança dos usuários.
16. Gangue de ransomware exige resgate de US$ 125 mil em baguetes
O grupo de ransomware HellCat inovou em sua tática de extorsão ao exigir um pagamento inusitado: US$ 125 mil em baguetes.
Essa abordagem bizarra faz parte de uma estratégia de humilhação para forçar vítimas a pagarem resgates, demonstrando a criatividade de criminosos no cenário cibernético.
Os acontecimentos desta semana reforçam a complexidade do cenário de cibersegurança, com novas ameaças surgindo em IA, infraestrutura crítica e dispositivos médicos. Organizações e indivíduos devem adotar medidas preventivas e acompanhar as tendências para se proteger em um ambiente digital cada vez mais hostil.
