Cibersegurança em destaque: habilidades, phishing na nuvem e novas ameaças de ransomware

Desafios da Cibersegurança em 2026

A recente semana destacou um desafio crucial para líderes de TI e segurança: simplesmente aumentar a equipe ou adquirir mais ferramentas não é suficiente. É essencial que os programas de segurança consigam efetivamente reduzir a exposição, bloquear o roubo de credenciais e responder rapidamente a incidentes. Com ataques cada vez mais sofisticados, a combinação de lacunas de habilidades, uso indevido de infraestrutura confiável e ransomware em larga escala pressiona tanto a operação quanto a governança das empresas.

Principais Tendências em Cibersegurança

1. A Importância das Habilidades em Cibersegurança

A escassez de profissionais em cibersegurança continua sendo um tema relevante, mas o foco deve estar na lacuna de competências. À medida que as equipes adotam a inteligência artificial, a necessidade de especialização em áreas como identidade, nuvem e engenharia de detecção se torna ainda mais crítica. Ter mais pessoas na equipe não resolve problemas se não houver eficiência na triagem e investigação.

Para os CISOs, isso altera a conversa com a alta administração: a capacitação deve ser vista como um indicador de resiliência organizacional. Programas de capacitação e especialização são fundamentais para reduzir o backlog de vulnerabilidades e melhorar a resposta a incidentes.

2. Desafios do Attack Surface Management (ASM)

Embora muitas iniciativas de ASM consigam identificar ativos, frequentemente geram mais alertas do que uma redução real de risco. O problema reside na medição de entradas em vez de resultados concretos, como a diminuição da exposição e a correção de endpoints críticos.

Para justificar o retorno sobre investimento (ROI), é necessário mudar o foco para métricas que realmente impactam a segurança, como o tempo para identificar responsáveis por ativos e a redução de ativos sem supervisão.

3. Phishing Utilizando Google Cloud

Uma nova campanha de phishing explorou serviços do Google Cloud para enviar e-mails que pareciam legítimos, aumentando a confiança das vítimas e levando-as a sites falsos para roubo de credenciais. Essa abordagem clássica ataca o fator humano, utilizando infraestrutura de alta reputação para contornar filtros de segurança.

As empresas precisam implementar defesas robustas, como autenticação multifator (MFA) resistente a phishing e políticas de acesso condicional, além de educar os usuários sobre os sinais de autenticação e contexto.

4. Profissionais de Segurança Envolvidos em Ransomware

Recentemente, foi revelado que alguns profissionais de segurança estão se envolvendo em ataques de ransomware, utilizando seu conhecimento técnico para realizar atividades criminosas. Isso destaca a necessidade de uma governança rigorosa de acessos privilegiados e controles internos consistentes.

As empresas devem reforçar processos de segurança, garantindo que mesmo aqueles que operam a segurança estejam sujeitos a controles e auditorias rigorosas.

5. ClickFix: Urgência Fabricada em Ataques

A técnica ClickFix tem ganhado destaque, explorando o pânico e a pressa dos usuários para que executem comandos que comprometem a segurança. Essa abordagem se disfarça como uma solução simples, mas abre portas para malwares que roubam credenciais e dados financeiros.

As defesas devem focar em comportamentos de endpoint, endurecendo políticas de execução e promovendo campanhas de conscientização sobre como urgências são manipuladas socialmente.

6. Phishing Mirando Setores Estratégicos no Brasil

As campanhas de phishing que utilizam infraestrutura confiável, como o Google Cloud, estão se concentrando em setores com alta automação. Isso facilita a infiltração dos ataques no fluxo normal de trabalho, aumentando a probabilidade de cliques acidentais.

As organizações devem revisar seus fluxos de e-mail e reforçar a autenticação, monitorando tentativas de acesso fora do padrão para mitigar esses riscos.

7. Ransomware em Setores Críticos

Um ataque recente de ransomware comprometeu mil máquinas em uma agência de águas na Romênia, destacando o impacto potencial em setores críticos. Esses incidentes não afetam apenas a TI, mas também a continuidade dos serviços e a confiança pública.

As lições aprendidas incluem a importância de segmentação, controle rigoroso de credenciais privilegiadas e a realização de backups testados e imutáveis.

8. Malware Stealer Focado em Discord

Um novo malware escrito em Python está mirando contas do Discord, evidenciando um vetor de ataque que muitas empresas ainda subestimam. Contas e tokens em plataformas de comunicação podem ser portas de entrada para ataques mais amplos.

As defesas devem incluir políticas rigorosas de endpoint e identidade, bloqueando execuções não autorizadas e monitorando comportamentos anômalos.

9. Ataques de RAT por Grupos Estatais

Campanhas de Remote Access Trojan (RAT) têm se intensificado, visando espionagem e acesso contínuo a sistemas governamentais e acadêmicos. A adaptação do malware a diferentes ambientes dificulta a erradicação.

Para mitigar esses riscos, é essencial reforçar controles de execução e padronizar políticas em ambientes heterogêneos.

10. Transformando Visibilidade em Ação

O principal aprendizado das recentes notícias é que a visibilidade por si só não é suficiente; é necessário transformar sinais em ações concretas. Sem a devida propriedade dos ativos e priorização de correções, as ferramentas de segurança podem se tornar apenas fontes de backlog.

Programas de cibersegurança eficazes devem focar em métricas de resultados, como a redução de janelas de exposição e a melhoria do tempo de resposta a incidentes. A mensagem clara é que a cibersegurança está se tornando uma questão de execução e governança, onde habilidades e controle de acesso são fundamentais para a continuidade dos negócios.

Fonte por: Its Show