Na última semana, o mundo da cibersegurança foi marcado por uma série de eventos relevantes que evidenciam o aumento nos gastos com proteção digital e o crescimento de incidentes que comprometem grandes organizações. De ataques a perfis oficiais em redes sociais a ações contra governos e grandes corporações, os desafios de segurança digital continuam a exigir atenção e investimento.
Cibersegurança: Principais Notícias
1. Gastos com cibersegurança atingem US$ 184 bilhões em 2024
Os investimentos globais em segurança da informação devem atingir impressionantes US$ 183,9 bilhões em 2024, um aumento de 13,4% em comparação ao ano anterior, de acordo com a Gartner. A previsão é que esse número chegue a US$ 212 bilhões até 2025, impulsionado por fatores como a intensificação das ameaças cibernéticas, a migração para a nuvem e a escassez de talentos especializados no setor.
Áreas como software de segurança, serviços de segurança e segurança de rede são as mais beneficiadas por esse crescimento. Além disso, a adoção de IA e IA Generativa (GenAI) está elevando os investimentos, com a expectativa de que 17% dos ataques cibernéticos envolvam IA até 2027. A crescente demanda por serviços de segurança também impulsiona o crescimento, com muitas empresas buscando terceirizar a proteção de seus dados.
2. Instagram oficial do McDonald’s é hackeado
O perfil oficial do McDonald’s no Instagram, com mais de 5 milhões de seguidores, foi alvo de um ataque cibernético no final do último mês. Os invasores promoveram uma criptomoeda falsa chamada “Grimace”, em referência ao personagem roxo das campanhas publicitárias da marca. Esse ataque resultou no desvio de cerca de US$ 700 mil, o que corresponde a aproximadamente R$ 3,9 milhões.
O ataque trouxe grande preocupação sobre a vulnerabilidade das redes sociais de grandes corporações. O McDonald’s trabalhou rapidamente para recuperar o controle da conta, mas o incidente serviu como um alerta para a necessidade de investir em camadas adicionais de segurança digital em plataformas com grande visibilidade.
3. Agência de controle de tráfego aéreo da Alemanha confirma ataque cibernético
A agência alemã de controle de tráfego aéreo confirmou que foi alvo de um ataque cibernético, que afetou a infraestrutura de TI administrativa. Contudo, as operações de voo não foram comprometidas. Um porta-voz da agência informou que as autoridades de segurança foram notificadas e que o incidente está sob investigação para verificar se houve acesso a dados confidenciais.
Este ataque levanta questões sobre a vulnerabilidade das infraestruturas críticas, especialmente em setores estratégicos como o transporte aéreo. A Alemanha está reforçando suas defesas cibernéticas para evitar novos incidentes no futuro.
4. Gigante CBIZ sofre ataque cibernético
A CBIZ Benefícios & Seguros (CBIZ) relatou um vazamento de dados após um ataque cibernético que explorou uma vulnerabilidade em uma de suas páginas web. O ataque resultou no acesso não autorizado a informações de clientes entre os dias 2 e 21 de junho. A CBIZ informou que está trabalhando em conjunto com as autoridades para investigar o incidente e garantir que os dados dos clientes estejam seguros no futuro.
O ataque destaca a importância de proteger adequadamente as interfaces públicas das empresas, especialmente em áreas onde informações confidenciais são armazenadas e processadas.
5. TfL atingido por grande ataque cibernético enquanto Agência Nacional do Crime investiga
A Transport for London (TfL) foi atingida por um ataque cibernético significativo, levando a empresa a acionar a Agência Nacional do Crime (NCA) e o Centro Nacional de Cibersegurança (NCSC) para investigar. Apesar da gravidade do incidente, a TfL afirmou que não há evidências de comprometimento de dados de clientes até o momento e que os serviços de transporte não foram impactados. Medidas de segurança adicionais foram implementadas nos sistemas internos.
A TfL continua colaborando com as autoridades para avaliar os danos e reforçar suas defesas cibernéticas, visando evitar que futuros incidentes possam comprometer suas operações.
6. 83% das empresas planejam recuar de nuvens públicas
Uma pesquisa divulgada na conferência VMware Explore 2024 revelou que 83% das empresas planejam retirar suas cargas de trabalho de nuvens públicas nos próximos 12 meses, citando questões de segurança, conformidade e custos como os principais motivos. A VMware, em parceria com a Nvidia, está promovendo a solução VMware Private AI Foundation como uma alternativa para as empresas que buscam manter o controle de seus dados e executar modelos de IA em ambientes privados.
Essa tendência reflete o crescente desejo das empresas de manterem maior controle sobre suas infraestruturas de TI, ao mesmo tempo que enfrentam os desafios de escalabilidade e segurança das nuvens públicas.
7. Hacker que atacou Venezuela lança DDoS contra STF
Um grupo de hackers brasileiros, liderado por @azaelx64, lançou uma série de ataques de negação de serviço (DDoS) contra o Supremo Tribunal Federal (STF), a Polícia Federal (PF) e a Anatel. Esses ataques ocorreram em retaliação à suspensão do tráfego da rede X/Twitter no Brasil e afetaram brevemente os sistemas dessas instituições. O hacker responsável pelo ataque também é associado ao coletivo Anonymous e esteve envolvido em ataques recentes a instituições venezuelanas e brasileiras.
A Polícia Federal já abriu uma investigação sobre o caso, destacando a crescente ameaça de ataques cibernéticos contra instituições governamentais e públicas.
8. Ataque hacker atinge STF, PF e escritório de familiares de Moraes
Nos últimos dias, o STF, a PF e o escritório de familiares do ministro Alexandre de Moraes foram alvos de ataques cibernéticos, após a suspensão da rede X/Twitter no Brasil. Os hackers utilizaram ataques de negação de serviço (DDoS), que derrubaram temporariamente o site da PF e causaram instabilidades em sistemas da Anatel. O Gabinete de Segurança Institucional (GSI) emitiu um alerta para que todos os órgãos públicos reforcem suas defesas contra possíveis ataques futuros.
Esse incidente reforça a necessidade de fortalecer a cibersegurança em instituições governamentais, que têm se tornado alvos frequentes de ataques motivados politicamente.
9. Ataque cibernético atinge agência de transportes de Londres
Um incidente de cibersegurança atingiu a Transport for London (TfL), o órgão responsável pela rede de transportes da capital britânica. Em comunicado, a TfL declarou que não há evidências de comprometimento de dados de clientes e que os serviços de transporte continuam operando normalmente. Entretanto, os funcionários da sede corporativa foram orientados a trabalhar remotamente, se possível, enquanto as investigações seguem em andamento.
O ataque ocorre em meio a uma série de incidentes cibernéticos recentes que têm impactado infraestruturas críticas no Reino Unido, levantando preocupações sobre a segurança dos sistemas que gerenciam serviços públicos essenciais.
Leia a matéria na íntegra aqui.
Nesta semana, os eventos demonstram um aumento na sofisticação e no impacto dos ataques cibernéticos, enquanto as organizações e governos intensificam seus esforços para reforçar a segurança digital. Com o crescimento contínuo dos investimentos em cibersegurança e a adoção de tecnologias emergentes como a IA, é crucial que empresas e instituições se mantenham à frente das ameaças. As previsões de maior controle sobre as nuvens privadas e a necessidade de serviços de segurança especializados indicam uma mudança significativa na forma como as organizações protegerão seus dados nos próximos anos.