A cada semana, as ameaças cibernéticas se tornam mais complexas e desafiadoras. Nesta edição, exploramos os ataques a grandes corporações, novas tecnologias sendo usadas para rastrear vítimas, e o aumento alarmante de fraudes digitais no Brasil. As tendências indicam que o cenário de segurança digital está em constante evolução, exigindo mais atenção e ações estratégicas de empresas e governos.
Pesquisa Maturidade em Cibersegurança 2025. Participe!!
Principais Acontecimentos em Cibersegurança
1. AML: Tecnologia usada pela PM de SP para rastrear vítimas em chamadas de emergência
A Polícia Militar de São Paulo adotou a tecnologia AML (Localização Móvel Avançada) para rastrear vítimas durante chamadas de emergência. O sistema integra dados de GPS, Wi-Fi e sensores para determinar a localização precisa, agilizando o atendimento das equipes de resgate. A medida busca melhorar a eficiência do serviço e salvar vidas em situações críticas onde a comunicação é difícil.
2. Ataque cibernético derruba comunicação de 116 navios do Irã
Em 17 de março, o grupo hacktivista LabDookhtegan comprometeu os sistemas de comunicação de 116 navios iranianos. Usando satélites para invadir as redes, o ataque resultou em falhas na comunicação das embarcações com portos e externos. A ação tem impacto significativo no transporte de armas e comércio, com a recuperação dos sistemas podendo levar semanas.
3. VanHelsing RaaS: O crescente modelo de ransomware como serviço
O ransomware VanHelsing, que opera sob o modelo RaaS (Ransomware como Serviço), tem se expandido rapidamente. Com um painel de controle acessível e uma divisão de lucros de 80% para afiliados, o modelo permite que hackers iniciantes e experientes realizem ataques sofisticados. Em apenas algumas semanas, já houve várias infecções e exigências de resgates elevados.
4. Violação no Oracle Cloud pode afetar 140.000 clientes empresariais
Um ataque cibernético comprometeu a infraestrutura de login do Oracle Cloud, visando mais de 140.000 clientes corporativos. A exploração de uma vulnerabilidade no middleware resultou em um ataque significativo, com impactos potenciais sobre empresas de diversos setores. O caso destaca a importância de práticas de segurança robustas em provedores de nuvem.
5. Trump transfere responsabilidade de resiliência para os Estados
O presidente Donald Trump assinou uma ordem executiva transferindo a responsabilidade pela resiliência cibernética e desastres naturais para os estados e municípios. A medida busca descentralizar o controle e promover uma abordagem mais local e ágil em resposta a ataques cibernéticos e crises nacionais.
6. 66% dos buckets com dados sensíveis estão vulneráveis a ransomware na nuvem
Estudo revela que 66% dos buckets de armazenamento em nuvem com dados sensíveis estão expostos a ataques de ransomware. A falta de segurança e a má configuração de acessos aumentam o risco de criptografia de dados críticos. Organizações em setores como saúde e finanças são as mais afetadas, destacando a urgência de implementar medidas de segurança eficazes.
7. Mais de 300 apps maliciosos encontrados na Play Store afetam usuários brasileiros
Pesquisadores descobriram mais de 300 aplicativos maliciosos na Google Play Store que visam usuários brasileiros. Esses aplicativos, que se disfarçam como ferramentas legítimas, coletam dados sensíveis e instalam malware nos dispositivos. A ação destaca a necessidade de monitoramento contínuo e cautela na instalação de apps de fontes não verificadas.
8. CEO do Telegram deixa a França após prisão, mas seguirá julgamento
O CEO do Telegram, Pavel Durov, deixou a França após ser preso em um processo judicial relacionado a acusações políticas. Embora tenha fugido, ele ainda será julgado pelas autoridades francesas. Este incidente coloca em foco as questões de segurança em plataformas de mensageria e sua relação com governos e autoridades.
Leia mais aqui.
9. União Europeia exige que Apple melhore suporte a produtos de outras marcas
A União Europeia pressionou a Apple a melhorar o suporte a dispositivos de outras marcas, como fones de ouvido e smartwatches. A medida visa ampliar a interoperabilidade e melhorar a experiência do usuário em plataformas móveis, um passo importante na regulação tecnológica e defesa da concorrência no mercado.
10. Estudo revela que empresas do Brasil perderão R$ 2,2 trilhões com ataques cibernéticos
Estudo alerta que as empresas brasileiras enfrentarão perdas de R$ 2,2 trilhões nos próximos três anos devido a ataques cibernéticos. A pesquisa revela um aumento significativo nos custos com segurança cibernética e destaca a necessidade urgente de proteção e investimentos em defesa digital.
11. Guerra por talentos em TI: motivação vai além do salário
Com um déficit de 530 mil profissionais de TI no Brasil até 2025, a disputa por talentos se intensifica. O estudo revela que fatores como responsabilidade e reconhecimento são as principais motivações para os profissionais, enquanto falta de plano de carreira e pressão no ambiente de trabalho são os maiores motivos de saída.
12. FBI alerta: cuidado com ferramentas online gratuitas para conversão de documentos
O FBI emitiu um alerta sobre o risco de usar ferramentas online gratuitas para conversão de documentos, que podem ser um ponto de entrada para malware. Especialistas recomendam cautela ao utilizar serviços de conversão, especialmente para arquivos sensíveis.
13. RedCurl adota ransomware direcionado a máquinas virtuais Hyper-V
O grupo de ciberespionagem RedCurl começou a utilizar ransomware para atacar máquinas virtuais Hyper-V. Os ataques iniciam com e-mails de phishing e exploram vulnerabilidades em máquinas virtuais para espalhar malware e comprometer dados sensíveis em empresas.
14. Riscos invisíveis que desafiam o controle e ameaçam negócios em 2024
Em 2024, os ataques direcionados a ambientes em nuvem cresceram 48%, enquanto o custo médio de uma violação de dados já ultrapassa os US$ 4,35 milhões. As empresas precisam estar atentas às vulnerabilidades invisíveis que podem comprometer sua segurança e seus negócios.
À medida que as ameaças cibernéticas se tornam mais complexas e organizadas, a defesa digital precisa evoluir constantemente. Implementar novas tecnologias, entender riscos geopolíticos e manter a vigilância contínua são passos cruciais para proteger organizações e indivíduos contra ataques cibernéticos cada vez mais sofisticados.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
