Tag: ransomware

  • Tech Frenzy 1–2 de outubro de 2025: IA atinge US$500B, Apple muda de rota, marcos espaciais e muito mais

    Tech Frenzy 1–2 de outubro de 2025: IA atinge US$500B, Apple muda de rota, marcos espaciais e muito mais

    Inteligência artificial impulsiona avaliações e redefine estratégias

    O setor de Inteligência Artificial (IA) continua a dominar as manchetes globais. Em um movimento que reflete a crescente confiança dos investidores, a OpenAI alcançou uma valorização de aproximadamente US$ 500 bilhões, superando sua avaliação anterior. Essa injeção significativa de capital visa impulsionar a expansão da infraestrutura de data centers e acelerar pesquisas de ponta em IA.

    Satya Nadella, CEO da Microsoft, descreveu essa onda tecnológica como uma “transformação tectônica”, anunciando uma realocação estratégica para focar nas novas fronteiras da IA. No âmbito do consumidor, a Meta planeja utilizar interações de usuários com seus assistentes de IA para personalizar feeds e anúncios a partir de meados de dezembro, uma funcionalidade restrita a chatbots. Paralelamente, a Qualcomm apresentou o processador móvel Snapdragon 8 Elite Gen 5, prometendo transformar smartphones em assistentes pessoais com IA sempre ativa, operando em tempo real sem comprometer a autonomia da bateria. Especialistas ressaltam a urgência da adoção da IA generativa pelas empresas para se manterem competitivas, projetando um crescimento anual de cerca de 40% em investimentos de software de IA até 2027.

    Eletrônicos e computação espacial: a Apple redefine prioridades

    Uma reviravolta notável no setor de eletrônicos de consumo veio da Apple, que, segundo informações, suspendeu o desenvolvimento de uma versão de menor custo do headset Vision Pro. O foco agora se volta para engenheiros dedicados a um projeto mais leve de óculos de realidade aumentada e inteligência artificial. Essa mudança estratégica é atribuída ao alto preço do Vision Pro, que tem limitado a demanda, e à necessidade de competir com players como Meta e Google no emergente mercado de AR.

    No universo dos games, a Microsoft anunciou um aumento de 50% no preço da assinatura Game Pass Ultimate, passando de US$ 19,99 para US$ 29,99 mensais, em contrapartida a uma biblioteca expandida e serviços de streaming aprimorados. A Qualcomm, por sua vez, reforça que a integração de IA em seus chips transformará smartphones em verdadeiros assistentes pessoais, com foco na privacidade ao processar dados localmente.

    Cibersegurança e fusões: um cenário de vigilância e movimentações financeiras

    O mês da conscientização sobre cibersegurança trouxe um alerta importante: um grupo de hackers, supostamente ligado ao ransomware Cl0p, enviou e-mails de extorsão a executivos, alegando ter acessado dados sensíveis de sistemas Oracle. Embora o Google ainda investigue as alegações, especialistas apontam o uso crescente de IA por atacantes para criar e-mails de phishing mais sofisticados e desenvolver malwares avançados. Medidas legislativas em curso na União Europeia e no Reino Unido destacam a necessidade de investimentos contínuos em segurança cibernética e treinamento corporativo.

    No mercado de fusões e aquisições, negociações avançadas indicam a possível venda da AOL, pertencente ao Yahoo, para uma fabricante italiana de aplicativos por cerca de US$ 1,4 bilhão. Em Wall Street, o fundo de investimentos em data centers Fermi, liderado por Rick Perry, estreou na Nasdaq com uma valorização de US$ 14,8 bilhões, refletindo o otimismo em torno da demanda por infraestrutura de IA.

    No setor de FinTech, o Citigroup elevou sua projeção para o Ethereum, enquanto a perspectiva para o Bitcoin foi ajustada, com investimentos migrando para empresas de mineração e provedores de serviços em nuvem.

    Semicondutores e hardware: a corrida pela performance em IA

    O segmento de chips e hardware passa por transformações aceleradas. A Qualcomm anunciou que seus próximos processadores móveis utilizarão a nova arquitetura v9 da Arm, visando aprimorar o desempenho em IA embarcada e manter a liderança frente a concorrentes como MediaTek e Apple. A notícia impulsionou as ações da Arm em aproximadamente 5%.

    Outros acordos relevantes incluem a parceria entre Samsung e SK Hynix para fornecer chips de memória para o projeto de data centers de IA “Stargate”. Em um desenvolvimento surpreendente, a Intel iniciou conversas para fabricar chips para a AMD, evidenciando a intensa competição e a necessidade de capacidade produtiva adicional.

    Analistas preveem que a demanda por chips de IA e 5G continuará elevada, com potencial de crescimento de dois dígitos para o setor, mesmo diante de possíveis desacelerações cíclicas a partir de 2026.

    Avanços no espaço e robótica: novas fronteiras tecnológicas

    No setor espacial, a missão conjunta NASA-parceiros internacionais celebrou um marco com o envio das primeiras imagens de radar do satélite terrestre NISAR. Essas imagens inéditas oferecem detalhes sobre mudanças climáticas, desastres naturais e monitoramento ambiental, inaugurando uma nova era de estudos. A Blue Origin também prepara o lançamento de sondas para Marte a partir do foguete New Glenn, prometendo uma missão robusta ao Planeta Vermelho.

    Em robótica, a startup Allen Control Systems apresentou o “Bullfrog”, um sistema de torreta automatizada com IA capaz de identificar e neutralizar drones. A tecnologia, embora suscite debates sobre aplicações militares, demonstra o avanço das soluções autônomas e a convergência entre IA e defesa. O desenvolvimento de software continua a ser moldado pela IA, com Microsoft, AWS e Google consolidando-se como líderes de mercado.

    Em suma, as notícias de 1 e 2 de outubro de 2025 pintam um quadro de um mercado tecnológico vibrante, impulsionado predominantemente pela inteligência artificial. Os avanços abrangem desde avaliações bilionárias e novos produtos eletrônicos até desafios de cibersegurança e mudanças significativas nos setores espacial e de semicondutores, reafirmando a importância do investimento contínuo em P&D e segurança digital.

  • Ibm report revela ia ajudando cibercriminosos a explorar falhas de segurança mais rapidamente

    Ibm report revela ia ajudando cibercriminosos a explorar falhas de segurança mais rapidamente

    Ibm report revela ia ajudando cibercriminosos a explorar falhas de segurança mais rapidamente

    Um novo relatório da IBM, divulgado em 2026, indica que os cibercriminosos estão utilizando inteligência artificial (IA) para identificar e explorar vulnerabilidades de segurança em um ritmo acelerado. Essa evolução tem levado a um aumento nos ataques contra sistemas que apresentam controles de segurança enfraquecidos, especialmente aqueles expostos à internet.

    O X-Force Threat Intelligence Index 2026 da IBM destaca que os atacantes estão focando em explorar falhas básicas, com destaque para aplicações expostas publicamente. De acordo com os dados, ataques que começaram com a exploração dessas aplicações tiveram um aumento global de 44%. Muitos desses incidentes estavam relacionados a sistemas com falhas na autenticação.

    IA acelera a busca por vulnerabilidades

    Ferramentas de IA estão permitindo que os criminosos escaneiem por fraquezas de segurança em uma velocidade significativamente maior. O relatório também aponta para um crescimento na atividade de ransomware, com um aumento de 49% no número de grupos ativos de ransomware e extorsão em comparação com o ano anterior.

    Embora o número de divulgações públicas de vítimas tenha aumentado cerca de 12%, a proliferação de grupos menores e de curta duração sugere um ecossistema de ransomware mais fragmentado. Paralelamente, os ataques à cadeia de suprimentos expandiram-se, com grandes comprometimentos ligados a fornecedores ou serviços de terceiros quase quadruplicando desde 2020.

    Foco em ambientes de desenvolvimento e implantação

    Os atacantes estão concentrando esforços em ambientes onde o software é desenvolvido e implantado, incluindo pipelines de CI/CD e integrações de SaaS. Explorar vulnerabilidades tornou-se a causa mais comum de incidentes cibernéticos, representando aproximadamente 40% dos ataques rastreados pela X-Force em 2025.

    Cenário na região Ásia-Pacífico

    Na região Ásia-Pacífico, os atacantes empregaram uma combinação de ferramentas e técnicas. Malware representou cerca de 45% da atividade, seguido por spam (15%), ferramentas legítimas (15%) e acesso direto ao servidor (10%). Ao obter o primeiro ponto de acesso, os criminosos exploraram aplicações voltadas para o público (50%) ou utilizaram credenciais roubadas (30%).

    Esses padrões indicam lacunas nas práticas de segurança em partes da crescente infraestrutura digital da região. As consequências dos ataques variaram, com roubo de dados e danos à reputação da marca cada um representando cerca de 14% dos resultados relatados, enquanto a coleta de credenciais respondeu por aproximadamente 7%.

    “Os atacantes não estão reinventando os playbooks, eles estão acelerando-os com IA”, disse Mark Hughes, Global Managing Partner para Cybersecurity Services, IBM. “A questão central é a mesma: as empresas estão sobrecarregadas com vulnerabilidades de software. A diferença agora é a velocidade. Com tantas vulnerabilidades que não exigem credenciais, os atacantes podem contornar os humanos e ir direto do escaneamento ao impacto. Os líderes de segurança precisam mudar para uma abordagem mais proativa, usando detecção e resposta de ameaças baseadas em agentes para identificar lacunas e capturar ameaças antes que elas se agravem.”

    Riscos associados às plataformas de IA

    A IBM também destacou riscos ligados às próprias plataformas de IA. Em 2025, malware do tipo infostealer expôs mais de 300.000 credenciais do ChatGPT. Essa descoberta sugere que as ferramentas de IA estão agora enfrentando o mesmo tipo de riscos de segurança de contas que outros softwares corporativos.

    Contas de chatbot comprometidas podem oferecer aos atacantes mais do que acesso simples. Elas podem ser usadas para influenciar saídas, roubar dados sensíveis ou inserir prompts maliciosos. O relatório recomenda que as empresas revisem como as ferramentas de IA são usadas em seus sistemas e apliquem fortes controles de autenticação e acesso.

    A região Ásia-Pacífico se tornou a segunda região mais visada, respondendo por 27% dos incidentes observados pela X-Force. O relatório sugere que o rápido crescimento digital e as tensões geopolíticas podem tornar a região um alvo atraente. O setor de manufatura continua sendo o mais visado globalmente pelo quinto ano consecutivo, representando cerca de 27,7% de todos os incidentes rastreados.

    Crescimento de grupos de ransomware com barreiras reduzidas

    O relatório também associa o crescimento dos grupos de ransomware à facilidade de acesso a ferramentas de ataque. Softwares vazados, táticas compartilhadas em fóruns clandestinos e a automação por IA estão reduzindo as barreiras para a entrada de novos grupos no ecossistema do cibercrime.

    Outra preocupação é a disseminação de técnicas que antes eram exclusivas de hackers patrocinados por estados. À medida que essas táticas circulam mais amplamente, grupos com motivações financeiras as estão adotando para ataques com fins lucrativos.

    Para mitigar esses riscos, a IBM recomenda que os líderes de segurança adotem uma abordagem mais proativa, utilizando detecção e resposta de ameaças avançadas para identificar e neutralizar ameaças antes que elas causem impacto. A proteção de identidade, configurações seguras e visibilidade em ambientes de nuvem e aplicativos são cruciais para se manter à frente das ameaças cada vez mais automatizadas e adaptativas.

  • AI cuts cyberattack breakout time to 29 minutes, reveals CrowdStrike report

    AI cuts cyberattack breakout time to 29 minutes, reveals CrowdStrike report

    A inteligência artificial está transformando o cenário da cibersegurança, mas não da maneira que muitos esperariam. De acordo com o 2026 Global Threat Report da CrowdStrike, o tempo médio para que um ataque cibernético avance do acesso inicial para a movimentação mais profunda em um sistema, conhecido como “tempo de eclosão” (breakout time), caiu para apenas 29 minutos. Essa aceleração representa um aumento de 65% na velocidade em relação ao ano anterior.

    Os dados revelam que a IA não apenas equipa criminosos com novas ferramentas, mas também cria pontos de vulnerabilidade dentro das empresas. Em um caso extremo, o tempo de eclosão foi de meros 27 segundos, e em outro, atacantes começaram a extrair dados apenas quatro minutos após a intrusão inicial. Essa velocidade sem precedentes exige uma reavaliação urgente das estratégias de defesa.

    A velocidade alarmante dos ataques cibernéticos

    O relatório da CrowdStrike, que compila o rastreamento de ameaças ligadas a mais de 280 adversários conhecidos, destaca uma mudança drástica no ritmo das invasões. Em 2025, a média de 29 minutos para o “breakout time” sublinha a agilidade dos atacantes. Essa é uma aceleração notável que comprime o tempo disponível para as equipes de segurança reagirem e mitigarem uma ameaça.

    A intrusão mais rápida registrada, de 27 segundos, e o caso de exfiltração de dados em quatro minutos, demonstram a capacidade dos criminosos de agir quase instantaneamente. Eles se movem por contas de usuário confiáveis, aplicativos SaaS e sistemas de nuvem, misturando-se ao tráfego normal e dificultando a detecção.

    Como a inteligência artificial potencializa os criminosos

    A inteligência artificial tornou-se uma ferramenta indispensável para os cibercriminosos e, paradoxalmente, um novo alvo. O relatório indica que, em mais de 90 organizações, atacantes inseriram comandos maliciosos em ferramentas legítimas de IA generativa, forçando-as a criar comandos que roubavam credenciais de login e criptomoedas.

    Além disso, criminosos exploraram falhas em plataformas de desenvolvimento de IA para plantar ransomware e configuraram servidores de IA falsos, que se passavam por serviços confiáveis para capturar dados sensíveis. A atividade impulsionada por IA aumentou 89% ano a ano, com grupos criminosos e atores patrocinados por estados utilizando a tecnologia para varreduras de rede, despejo de credenciais e ocultação de rastros.

    Atores estatais e grupos criminosos intensificam o uso de ia

    Diversos grupos conhecidos ampliaram seu uso de IA em 2025. O FANCY BEAR, ligado à Rússia, utilizou o malware LAMEHUG, habilitado para LLM (Large Language Model), para automatizar o reconhecimento e a coleta de documentos. O grupo de e-crime PUNK SPIDER empregou scripts gerados por IA para acelerar o despejo de credenciais e apagar evidências forenses.

    O FAMOUS CHOLLIMA, associado à Coreia do Norte, criou personas geradas por IA para expandir operações internas. A atividade ligada à China aumentou 38% em 2025, com empresas de logística registrando um aumento de 85% nos ataques. Dois terços das vulnerabilidades exploradas por atores chineses concederam acesso imediato ao sistema, e 40% focaram em dispositivos de borda expostos à internet. A Coreia do Norte, por sua vez, viu os incidentes do FAMOUS CHOLLIMA mais que dobrarem, e o grupo PRESSURE CHOLLIMA realizou um roubo de criptomoedas de US$ 1,46 bilhão, o maior roubo financeiro individual reportado até o momento.

    Novas táticas de ataque: zero-days, nuvem e captchas falsos

    O relatório também aponta para o aumento da exploração de vulnerabilidades “zero-day”, com cerca de 42% delas sendo abusadas antes mesmo de serem divulgadas publicamente. Essas falhas foram usadas para acesso inicial, execução remota de código e escalonamento de privilégios.

    Intrusões focadas na nuvem cresceram 37% no geral, e entre os atores estatais, os ataques a ambientes de nuvem saltaram 266%, frequentemente para coleta de inteligência. Outra mudança notável é o uso de páginas CAPTCHA falsas, que aumentou 563%. Em vez de verificar usuários, essas páginas enganam as vítimas para que baixem malware, substituindo a tática de prompts falsos de atualização de navegador.

    Em 2025, o adversário evasivo confiou em relacionamentos de confiança – parceiros da cadeia de suprimentos, softwares legítimos, sistemas internos e até funcionários – para entrar e permanecer oculto, evidenciando a complexidade da detecção.

    Uma corrida armamentista de ia: o alerta da crowdstrike

    “Esta é uma corrida armamentista de IA”, afirmou Adam Meyers, chefe de operações de contra-adversários da CrowdStrike. “O tempo de eclosão é o sinal mais claro de como a intrusão mudou. Os adversários estão se movendo do acesso inicial para o movimento lateral em minutos. A IA está comprimindo o tempo entre a intenção e a execução, enquanto transforma os sistemas de IA empresariais em alvos. As equipes de segurança devem operar mais rápido que o adversário para vencer.”

    Os números apresentados pelo relatório da CrowdStrike são um lembrete contundente: a velocidade define os ataques modernos. À medida que o uso da IA se expande nas empresas, a pressão sobre as equipes de segurança para acompanhar e superar os adversários também aumenta, tornando a agilidade e a inteligência defensiva mais cruciais do que nunca.