16.2 C
São Paulo
domingo, outubro 6, 2024
InícioCibersegurançaPrincipais Notícias de Cibersegurança da Semana: APIs Vulneráveis, Ransomware e Hackers Governamentais

Principais Notícias de Cibersegurança da Semana: APIs Vulneráveis, Ransomware e Hackers Governamentais

Esta semana foi marcada por uma série de eventos críticos no mundo da cibersegurança, desde relatórios de prejuízos bilionários até ataques a escolas e governos usando táticas cibernéticas avançadas. Vulnerabilidades em APIs, o aumento do custo de vazamentos de dados e os impactos de ataques de ransomware dominaram as manchetes, trazendo à tona a necessidade crescente de investimentos em segurança digital. Acompanhe os destaques da semana!

Principais Notícias da Semana sobre Cibersegurança

1. Prejuízo de US$ 186 bi com APIs vulneráveis e bots

Um estudo da Thales revelou números alarmantes sobre os prejuízos causados por vulnerabilidades em APIs e bots. Segundo o relatório “Impacto Econômico dos Ataques a APIs e Bots”, as empresas estão perdendo cerca de US$ 186 bilhões por ano devido a esses tipos de ataques cibernéticos. O levantamento analisou mais de 161 mil incidentes de segurança e destacou que os ataques automatizados, como os bots, estão entre as principais ameaças enfrentadas pelas empresas atualmente.

As APIs, que muitas vezes servem como uma ponte entre diferentes plataformas e sistemas, tornaram-se um alvo prioritário para os cibercriminosos. Isso se deve ao fato de que muitos desenvolvedores negligenciam aspectos importantes de segurança ao integrar APIs. Com a crescente dependência de automação e interconectividade, proteger essas interfaces é fundamental para evitar prejuízos ainda maiores no futuro.

2. Kaspersky deleta a si mesma e instala UltraAV sem aviso

A Kaspersky causou polêmica ao remover automaticamente seu próprio software dos computadores de clientes nos EUA e substituí-lo pelo antivírus UltraAV sem qualquer aviso prévio. Essa ação é resultado das sanções impostas pelo governo dos EUA, que proibiram a venda e atualização de softwares da empresa russa no país.

Usuários relataram que a transição foi feita sem notificação, o que gerou preocupações de segurança e dificuldades na desinstalação do novo software. A ação levantou questões sobre práticas éticas e a confiança em empresas que tomam decisões tão drásticas sem informar seus clientes previamente. Esse movimento pode ter implicações mais amplas no mercado de segurança cibernética, especialmente com relação a como as empresas de software respondem a sanções governamentais.

3. Custo de Vazamento de Dados no Brasil Atinge R$ 6,75 Milhões em 2024

O relatório anual da IBM sobre o custo de vazamentos de dados revelou que, em 2024, o custo médio de uma violação de dados no Brasil chegou a R$ 6,75 milhões. Este aumento reflete o impacto crescente que as violações de segurança têm nas empresas, especialmente nos setores de saúde e serviços, onde as perdas podem chegar a até R$ 10,46 milhões.

Um dado importante do relatório é que as empresas que utilizam Inteligência Artificial e automação conseguem reduzir significativamente os custos e o tempo de resposta a incidentes de segurança. Contudo, a complexidade dos sistemas e o armazenamento distribuído continuam sendo desafios, prolongando a duração média de uma violação para 299 dias no Brasil. A pesquisa também destacou que o envolvimento de autoridades em casos de ransomware resultou em uma queda nos pagamentos de resgates, o que representa uma economia para as organizações afetadas.

4. Gartner: 91% dos CIOs indicam aumento de investimento em cibersegurança para 2025

A pesquisa da Gartner revela que 91% dos CIOs no Brasil planejam aumentar seus investimentos em cibersegurança até 2025. O relatório também destacou que áreas como Inteligência Artificial (IA) e Inteligência Artificial Generativa (GenAI) estão no topo da lista de prioridades para os executivos, refletindo a crescente importância da segurança digital em um cenário de ameaças cada vez mais sofisticadas.

O estudo foi apresentado durante a Conferência Gartner CIO & IT Executive em São Paulo, onde especialistas discutiram como os investimentos em tecnologia são essenciais para manter a competitividade e a proteção das empresas. Em contraste, setores como data centers e tecnologias legadas devem sofrer com a diminuição de investimentos, à medida que as empresas priorizam inovações mais recentes.

5. NIST Propõe Fim de Regras de Senha Ineficientes para Aumentar a Segurança Digital

O NIST propôs novas diretrizes que podem revolucionar a maneira como as senhas são gerenciadas, eliminando práticas que enfraquecem a segurança. Entre as principais mudanças está a eliminação da necessidade de redefinição periódica de senhas e a recomendação de que senhas sejam alteradas apenas em casos de comprometimento comprovado.

As novas diretrizes também defendem senhas com pelo menos 8 caracteres, a inclusão de caracteres ASCII e Unicode e o fim de perguntas de segurança, que muitas vezes resultam em respostas previsíveis. Com essas mudanças, o NIST espera melhorar significativamente a segurança das senhas e, consequentemente, reduzir a incidência de ataques baseados em credenciais fracas.

6. Escolas Públicas de Providence enfrentam ataque de ransomware

As Escolas Públicas de Providence foram vítimas de um ataque de ransomware pelo grupo Medusa, que exigiu um resgate de US$ 1 milhão. O prazo para o pagamento do resgate já passou, e especialistas acreditam que os dados roubados podem estar sendo vendidos na dark web. O ataque foi confirmado pela superintendência, que alertou para a possibilidade de vazamento de informações pessoais dos alunos e funcionários.

Esse tipo de ataque tem se tornado comum em distritos escolares, que frequentemente possuem infraestrutura de TI desatualizada. Casos anteriores, como o ataque às escolas de Minneapolis, demonstram os danos devastadores que essas invasões podem causar, expondo documentos sensíveis e interrompendo o funcionamento das instituições.

7. Israel hackeia telecomunicações do Líbano em tática de guerra cibernética

Nesta semana, moradores do sul do Líbano e da capital Beirute receberam mensagens e chamadas de fontes supostamente israelenses, alertando sobre bombardeios iminentes. As mensagens orientavam a evacuação de vilarejos onde o grupo Hezbollah mantém operações. Os avisos foram seguidos de ataques aéreos, que resultaram na morte de mais de 270 civis.

Essa ação cibernética de Israel, além de buscar minimizar baixas civis, foi interpretada como parte de uma guerra psicológica. Especialistas sugerem que essa tática é uma forma de demonstrar o nível de acesso de Israel às telecomunicações e à vida dos civis libaneses, reforçando o uso da guerra cibernética como ferramenta estratégica em conflitos regionais.

Leia a matéria na íntegra aqui.

8. Vulnerabilidade Citrix XenServer permite crash do host

A Citrix emitiu um boletim de segurança revelando uma vulnerabilidade crítica no XenServer e no Citrix Hypervisor. A falha permite que administradores maliciosos de máquinas virtuais (VMs) convidadas travem o host ou o tornem inoperante. O problema afeta versões específicas do XenServer 8 e Citrix Hypervisor 8.2, com um patch sendo disponibilizado para mitigar a vulnerabilidade.

Esse tipo de vulnerabilidade é particularmente perigoso em ambientes corporativos que dependem de virtualização, onde a queda de um host pode causar interrupções significativas nos serviços. A Citrix está recomendando que os administradores atualizem imediatamente seus sistemas para evitar possíveis ataques.

9. DDoS testa fragilidades da internet no Brasil

Cibercriminosos altamente organizados estão usando ataques DDoS (Distributed Denial of Service) para mapear as fragilidades da internet no Brasil. Esses ataques estão aumentando em sofisticação e frequência, com especialistas acreditando que muitos são patrocinados por governos estrangeiros.

O objetivo desses ataques não é apenas interromper serviços, mas também identificar pontos vulneráveis da infraestrutura digital brasileira, que podem ser explorados em operações futuras. À medida que os ataques DDoS continuam a evoluir, a resposta do governo e das empresas de tecnologia no Brasil será crucial para mitigar os impactos dessas ameaças crescentes.

A semana foi marcada por uma série de eventos significativos no campo da cibersegurança, com impactos econômicos e sociais de grande magnitude. Relatórios como o da Thales e da IBM reforçam a necessidade de investimentos em segurança digital, enquanto eventos como o ataque de ransomware em Providence evidenciam a vulnerabilidade de setores críticos. À medida que as ameaças se tornam mais sofisticadas, a adaptação às novas diretrizes de segurança e o uso de tecnologias emergentes, como IA, serão cruciais para proteger empresas e instituições ao redor do mundo.

Allex Amorim
Allex Amorimhttp://www.allexamorim.com.br/
Mais de 20 anos de experiência em diversos setores, especializando-se em Tecnologia, LGPD e Segurança da Informação. Desenvolveu e executou planos de segurança, gerenciou crises e equipes multidisciplinares, além de atuar como conselheiro consultivo. Escreveu sobre segurança e inovação, utilizou metodologias ágeis e dominou a gestão de equipes em ambientes complexos, destacando-se pela capacidade analítica, liderança, e habilidade em promover a colaboração e adaptabilidade.
Postagens recomendadas
Outras postagens