Destaques de Cibersegurança: Ataques a Infraestruturas Críticas, Regulamentação de IA e a Ascensão do “Hacktivismo”
Por Altevir Ferezin Jr
O cenário da cibersegurança hoje, 03 de outubro de 2025, é dominado por alertas sobre a vulnerabilidade de infraestruturas essenciais, o contínuo debate sobre a regulamentação da inteligência artificial no combate a crimes cibernéticos e uma nova onda de “hacktivismo” impactando o setor corporativo e governamental.
Agências de segurança cibernética de vários países, incluindo a CISA (EUA) e o NCSC (Reino Unido), emitiram um alerta conjunto sobre o aumento da sofisticação e frequência de ataques direcionados a infraestruturas críticas (energia, água, telecomunicações, transportes). Grupos patrocinados por estados e cibercriminosos avançados estariam explorando vulnerabilidades zero-day e técnicas de engenharia social para obter acesso de longo prazo a esses sistemas, com potencial para interrupções em grande escala. O alerta enfatiza a necessidade urgente de planos de contingência robustos e maior colaboração internacional.
A crescente utilização de Inteligência Artificial (IA) tanto na defesa quanto no ataque cibernético está no centro de um intenso debate regulatório. Hoje, especialistas e legisladores de diversas nações discutiram a necessidade de criar diretrizes claras para o desenvolvimento e uso ético da IA em ferramentas de cibersegurança, ao mesmo tempo em que buscam formas de mitigar o risco de uso malicioso por agentes de ameaças. As preocupações incluem a automatização de ataques, a criação de deepfakes para phishing avançado e a necessidade de transparência nos algoritmos defensivos.
Um novo relatório da Check Point Research detalha um aumento significativo nas atividades de “hacktivistas” nos últimos meses, com grupos alinhados a diferentes agendas geopolíticas mirando empresas e governos. Estes ataques, que variam de desfiguração de sites e vazamento de dados a ataques de negação de serviço (DDoS), visam não apenas causar interrupções, mas também chamar a atenção para causas políticas e sociais. O relatório destaca a dificuldade de diferenciar “hacktivistas” de grupos patrocinados por estados em algumas campanhas.
Pesquisadores de segurança da Proofpoint observaram uma nova e preocupante tendência em campanhas de phishing. Cibercriminosos estão utilizando Modelos de Grandes Linguagens (LLMs) para criar e-mails de phishing e mensagens de texto (smishing) quase perfeitos gramaticalmente e contextualmente. Isso torna a detecção muito mais difícil para os usuários finais, que antes podiam identificar mensagens fraudulentas por erros de português. A personalização e a verossimilhança dessas mensagens exigem uma reeducação urgente dos funcionários.
