IBRASPD - Instituto Brasileiro de Segurança, Proteção e Privacidade de Dados

O Netskope Threat Labs publicou ontem seu mais recente relatório de ameaças com foco na área da saúde, revelando o aumento de tentativas dos profissionais do setor de enviar informações confidenciais para locais não aprovados pela TI, tanto na web quanto na nuvem. Aplicações de IA generativa (GenAI), como ChatGPT ou Google Gemini, os dois mais usados por profissionais da saúde, estão frequentemente envolvidos nessa classe de violações de políticas de dados. As principais descobertas do relatório incluem: - 81% de todas as violações de política de dados ocorridas em organizações de saúde nos últimos doze meses foram relacionadas a dados regulamentados de saúde, ou seja, dados protegidos por regulamentações locais, nacionais ou internacionais, incluindo informações sensíveis médicas e clínicas. Senhas e chaves, código-fonte ou propriedade intelectual também foram afetados (19% no total), e um grande número dessas violações ocorreu por envio de dados sensíveis para contas pessoais do Microsoft OneDrive ou do Google Drive. - A GenAI tornou-se onipresente no setor, e suas aplicações são utilizadas em 88% das organizações de saúde. Uma grande parcela de violações de políticas de dados ocorre agora no uso da GenAI por profissionais de saúde, com 44% envolvendo dados regulamentados, 29% envolvendo código-fonte, 25% envolvendo propriedade intelectual e 2% envolvendo senhas e chaves. Riscos adicionais de vazamento de dados podem advir de aplicações que utilizam dados do usuário para treinamento ou que incorporam recursos da GenAI, que são utilizados em 96% e 98% das organizações de saúde, respectivamente. - Mais de 2 em cada 3 usuários de GenAI na área da saúde usam e enviam dados confidenciais para suas contas pessoais de GenAI no trabalho. Esse comportamento prejudica a visibilidade das equipes de segurança sobre as atividades relacionadas à GenAI entre seus funcionários e, sem as devidas proteções de dados, afeta também a capacidade de detectar e prevenir vazamentos de dados. Confira abaixo o que a equipe de especialistas recomenda ao implementar mais segurança: - Implementar aplicações aprovadas de IA generativa entre as equipes para centralizar o uso dessa forma, monitoradas e protegidas pela organização, e reduzir o uso de contas pessoais e “Shadow AI”. - A implementação de políticas rigorosas de Prevenção contra Perda de Dados (DLP) para monitorar e controlar o o a aplicações GenAI e definir o tipo de dados que podem ser compartilhados nelas fornece uma camada adicional de segurança caso os usuários tentem ações arriscadas. - Implementação de coaching de usuários em tempo real, uma ferramenta que alerta os funcionários caso estejam realizando ações arriscadas. Fonte: cisoadvisor #cibersegurança #ibraspd #dadospessoais #IA #inteligênciaartificial

Aulas serão ministradas pela Escola Serpro Cidadão Digital e o objetivo é permitir a esse profissional mapear e avaliar os tratamentos de dados em conformidade com a Lei. A Escola Serpro Cidadão Digital lançou o curso online gratuito “Mapeamento de Atividades de Tratamento de Dados Pessoais”. A formação é voltada para quem já possui conhecimentos básicos da LGPD e deseja aprofundar a compreensão de como mapear e avaliar os tratamentos de dados em conformidade com a lei. Ao final do curso, os participantes estarão aptos a: - identificar finalidades e bases legais para o tratamento de dados; - reconhecer operações de tratamento e os respectivos titulares; - mapear fluxos de compartilhamento, inclusive transferências internacionais; - aplicar medidas de proteção compatíveis com cada cenário. O conteúdo também aborda o papel dos controladores — agentes responsáveis pelo tratamento — que têm como dever manter o mapeamento atualizado e alinhado às exigências legais. Não perca tempo, e a página da Escola ou clique diretamente no link do curso para realizar sua inscrição. Público-alvo e aplicação prática O curso é indicado para profissionais do setor público e privado, de diferentes áreas de atuação, interessados em aprofundar seus conhecimentos sobre proteção de dados. Órgãos públicos, como prefeituras, secretarias e entidades do Sistema de istração dos Recursos de Tecnologia da Informação (SISP) podem se beneficiar diretamente da capacitação para promover políticas efetivas de privacidade e segurança da informação. No âmbito interno do Serpro, a formação é especialmente relevante para gestores e empregados envolvidos em processos e produtos que lidam com dados pessoais. “Para identificar os dados pessoais e sensíveis, o propósito do tratamento, os riscos ao titular, os meios de proteção existentes e as medidas necessárias para garantir uma gestão eficaz dessas informações, é fundamental, antes de tudo, realizar o mapeamento e elaborar os inventários das atividades de tratamento de dados pessoais”, ressalta o gerente de Privacidade e Proteção de Dados do Serpro, Gláucio Monteiro Rosa. Totalmente online, com carga horária de 6 horas, o curso oferece flexibilidade de horários e certificado de conclusão, o que facilita sua realização por profissionais com diferentes rotinas. Para mais informações, clique no link: https://lnkd.in/dZvVv-kx Fonte: convergenciadigital #LGPD #ibraspd

A operadora americana de telefonia móvel Cellcom confirmou que a interrupção generalizada de seus serviços, que durou uma semana, foi causada por um ataque cibernético. Os clientes da empresa no estado de Wisconsin e na região Norte de Michigan ficaram sem o a serviços de voz e mensagens de texto, que vêm sendo gradualmente restaurados. Em carta aos clientes, a CEO Brighid Riordan afirmou que a empresa possui planos para lidar com esse tipo de incidente e que já acionou autoridades e especialistas externos para investigar o ataque e restaurar os sistemas afetados. Segundo a Cellcom, não há indícios de que dados pessoais ou financeiros dos clientes tenham sido comprometidos, já que o ataque atingiu uma parte da rede que não armazena esse tipo de informação. Embora alguns serviços tenham sido restabelecidos, a previsão é de que a normalização completa ocorra até o final da semana. A empresa destacou que o processo está sendo feito com cautela, priorizando segurança e confiança. A natureza exata do ataque não foi revelada, mas a extensão da interrupção sugere possível envolvimento de ransomware. Nenhum grupo assumiu responsabilidade até o momento, e a Cellcom não respondeu aos pedidos de comentário enviados pela imprensa. Fonte: cisoadvisor #cibersegurança #ibraspd #ataquecibernético #ransomware

Com a digitalização acelerando processos e modelos de negócios, empresas enfrentam um novo ponto crítico, o setor de Cibersegurança. De acordo com Rafael Dantas, head de segurança cibernética da TLD, este ano de 2025 traz desafios marcados pela sofisticação de ataques impulsionados por inteligência artificial. Segundo a análise do especialista, em meio à automação crescente e à dependência de dados, o cenário da cibersegurança está se tornando ainda mais complexo agora em 2025, exigindo preparo técnico, cultural e estratégico, especialmente em um contexto de crescente regulamentação e transformação do comportamento do consumidor. “O crescimento dos crimes cibernéticos envolvendo engenharia social aumenta a necessidade de proteger ecossistemas. Ao torná-los cada vez mais conectados e descentralizados, também construímos uma opção viável para a proteção de dados”, comentou. A TLD apontou que 2025 marcou o aumento dos ataques automatizados impulsionados por inteligência artificial. Isso porque criminosos digitais têm utilizado as mesmas ferramentas de IA adotadas pelas empresas para identificar vulnerabilidades de forma mais rápida e em maior escala. Além disso, a análise reforçou que o modelo de segurança Zero Trust será cada vez mais adotado, expandindo o princípio de “nunca confie, sempre verifique” para ambientes híbridos, usuários remotos e fluxos de dados em nuvem. Assim como o treinamento contínuo e a construção de uma cultura de segurança devem ser prioridades nas organizações. “O maior erro das empresas é tratar a segurança digital como um projeto pontual. As organizações que tiverem uma abordagem contínua, baseada em dados e centrada no usuário, estarão em vantagem. Cibersegurança é, antes de tudo, uma questão de cultura”, afirmou Rafael. Segundo a pesquisa, a cibersegurança também tende a se consolidar como uma vantagem competitiva, uma vez que empresas que investem estrategicamente na proteção de dados ganham mais confiança do consumidor. O especialista comentou que com o grande volume de dados em circulação por diversos canais, é preciso ter pontos de contato protegidos. O executivo apontou que o aumento dos ataques direcionados a pequenas e médias empresas (PMEs) também se tornou um alerta. Já que muitas dessas organizações ainda operam sem políticas estruturadas de segurança da informação e se tornam alvos fáceis. “Queremos desmistificar a ideia de que segurança digital é algo inível. Temos tecnologias, metodologias e profissionais preparados para atender desde startups até grandes corporações, sempre respeitando a maturidade digital de cada uma”, concluiu Rafael. Fonte: securityleaders #cibersegurança #ibraspd

O Ministério da Justiça do Reino Unido informou hoje ao público a ocorrência de uma violação “significativa” que atingiu o sistema online de Assistência Judiciária (equivalente no Brasil ao sistema que proporciona assistência judiciária gratuita). O comunicado afirma que hackers tiveram o a “uma quantidade significativa de dados pessoais” pertencentes a indivíduos que se inscreveram pelo serviço desde 2010. Os dados roubados “podem incluir detalhes de contato e endereços dos requerentes, suas datas de nascimento, números de identidade nacionais, antecedentes criminais, situação profissional e dados financeiros, como valores de contribuição, dívidas e pagamentos”. O Ministério informou que “na quarta-feira, 23 de abril, tomamos conhecimento de um ataque cibernético aos serviços digitais online da Agência de Assistência Jurídica (…) Na sexta-feira, 16 de maio, descobrimos que o ataque foi mais abrangente do que se imaginava inicialmente e que o grupo por trás dele havia ado uma grande quantidade de informações relacionadas a requerentes de assistência jurídica. Acreditamos que o grupo ou e baixou uma quantidade significativa de dados pessoais daqueles que solicitaram assistência jurídica por meio do nosso serviço digital desde 2010”. Segundo o noticiário da BBC, a violação “abrange todas as áreas do sistema de assistência — incluindo vítimas de violência doméstica, pessoas em casos familiares e outras que enfrentam processos criminais”. De acordo com o jornal The Guardian, as autoridades britânicas acreditam que o ataque foi realizado por uma gangue criminosa e não por um agente patrocinado pelo Estado. Fonte: cisoadvisor #cibersegurança #ibraspd #hackers #segurançacibernética

A Prefeitura informou ter adotado todas as medidas cabíveis, como retirada do site do ar e acionamento das autoridades A Prefeitura Municipal de Japorã, no Mato Grosso do Sul, foi atingida por um ataque cibernético nesta semana, resultando na descaracterização do portal oficial do poder executivo. Segundo informa a instituição, em nota enviada à Security Report, o endereço hospedado na web sofreu um o não autorizado, permitindo a um agente hostil publicar conteúdos falaciosos na sessão de notícias.   Conforme informaram sites jornalísticos locais, teria sido publicada uma matéria divulgando que o presidente da República, Luiz Inácio Lula da Silva (PT) teria falecido no último dia 7 de março. A notícia falsa foi colocada na capa do portal, como um dos destaques, e ainda reforçava mensagens de homenagens atribuídas à Prefeitura pela falsa morte do mandatário.   De acordo com o comunicado, a Prefeitura ressalta que as publicações realizadas durante a invasão não refletem de forma alguma a posição oficial da Prefeitura e foram feitas com o objetivo de espalhar desinformação e conteúdo falso. A gestão municipal busca tomar medidas de reparação no domínio digital e a tomar outras providências de Segurança.   Entre as medidas cabíveis adotadas, a mensagem cita Registro de boletim de ocorrência junto à Polícia Civil; Comunicação à empresa responsável pela hospedagem e e técnico do site; Retirada temporária do site do ar, como forma de contenção e prevenção; E abertura de procedimento técnico para análise de vulnerabilidades. No momento, o site segue inível.   A istração municipal reforça seu compromisso com a transparência, a segurança da informação e o combate à desinformação. As medidas necessárias estão sendo adotadas para restaurar o ambiente digital com mais segurança e confiabilidade para a população”, conclui a mensagem.   Novamente os municípios brasileiros se mostram cada vez mais na mira dos ataques cibernéticos. Até o momento, em 2025, a Security Report noticiou 11 incidentes contra as gestões das cidades, já contabilizando Japorã. Antes desse caso, o mais recente atingiu a secretaria de Saúde da Prefeitura de São Jerônimo, no Rio Grande do Sul.   À época, o executivo local confirmou a tentativa de ataque hacker que afetou o canal de chamada de ambulâncias pelo WhatApp da pasta. Segundo o comunicado oficial, o contato foi retomado pouco tempo depois. “Pedimos desculpas por qualquer inconveniente causado e agradecemos a compreensão de todos os cidadãos. Estamos à disposição para atender suas demandas relacionadas aos serviços de ambulância 24 horas”, conclui a nota. Fonte: securityleaders #cibersegurança #ibraspd #cibercriminosos #hacker #segurançacibernética #ciberataque #ataquecibernético

🔐 Cibersegurança em alerta: lições do vazamento de dados da XP Investimentos O recente vazamento de dados de mais de 100 mil clientes da XP Investimentos reacendeu o debate sobre segurança digital no Brasil. Informações pessoais como nome, e-mail e número de conta foram expostas, evidenciando os riscos financeiros, jurídicos e reputacionais que cercam incidentes desse tipo — e reforçando a importância de uma abordagem preventiva. De acordo com a Innoa Seguros, especializada em seguros corporativos, o episódio mostra que nenhuma empresa está imune a falhas, mesmo com alta tecnologia. O seguro cyber surge como uma ferramenta essencial, oferecendo e financeiro e operacional em casos de vazamento, ataques ou falhas técnicas. Além disso, inclui resposta rápida com especialistas em segurança, comunicação e gestão de crise. O mercado brasileiro de seguro cyber vem crescendo: os prêmios saltaram de R$181 milhões em 2022 para R$237 milhões em 2024, enquanto a taxa de sinistralidade caiu de 44% para apenas 5%. Os números refletem maior adesão e a efetividade das estratégias de mitigação adotadas pelas seguradoras. Mais do que proteção contra fraudes e ataques, o seguro também cobre custos legais, indenizações e sanções ligadas à LGPD. Empresas de todos os portes, inclusive startups e e-commerces, devem considerar essa cobertura como parte do plano de continuidade de negócios em tempos de crescente digitalização. Apesar do avanço em tecnologias como IA, segurança em nuvem e modelos de o zero trust, os riscos permanecem altos, agravados pela falta de profissionais qualificados e a baixa cultura de prevenção. Nesse cenário, o seguro cyber se consolida como um aliado estratégico para enfrentar os desafios da segurança da informação no Brasil. Fonte: startupi #cibersegurança #vazamentodedados #ibraspd #segurançacibernética

Empresa disse ter rejeitado pagar o resgate de US$ 20 milhões, ou R$ 110 milhões, pelos dados roubados. Uma das maiores empresas de criptomoedas do mundo, a Coinbase, sofreu um ataque cibernético que pode custar até US$ 400 milhões, ou R$ 2,2 bilhões. Em nota, nesta quinta-feira, 15/5, a Coinbase afirmou que os hackers obtiveram o a “menos de 1%” dos dados de seus clientes, e que usaram esses dados para se ar pela empresa e induzir as pessoas a entregar suas cripto moedas. O informe do ataque teria vindo por e-mail no dia 11 de maio. Os hackers teriam pedido US$ 20 milhões pelo resgate dos dados, pedido que a Coinbase disse ter rejeitado. “Reembolsaremos os clientes que foram induzidos a enviar fundos ao invasor,, mas não vamos pagar suborno”, comunicou aos clientes. Informa ainda que está cooperando com as autoridades policiais e que criou um fundo de recompensa de US$ 20 milhões, ou R$ 110 milhões, por informações que levem à prisão e à condenação dos criminosos. O ataque cibernético ocorreu dias antes da empresa americana ingressar no índice de referência S&P 500 — um momento marcante para o setor de criptomoedas. E já impacta. As ações da Coinbase caíram 4,1%. O segmento de criptomoedas está ficando bastante atraente para os hackers Um relatório da Chainanalysis sugere que os fundos roubados de empresas de criptomoedas totalizaram US$ 2,2 bilhões em 2024. Fonte: convergenciadigital #cibersegurança #ibraspd #hacker #criptomoedas #ataquecibernético

A CrowdStrike divulgou o Relatório de Ameaças da América Latina 2025, revelando um aumento de 15% nos ataques de ransomware em relação ao ano anterior, juntamente com um crescimento acentuado no roubo de credenciais e nas intrusões baseadas em identidade. Brasil, México e Argentina foram os países mais afetados. Embora o eCrime, atividade motivada financeiramente, continue predominante, a CrowdStrike observou um aumento nas operações de Estados-nação, com adversários ligados à China mirando agências governamentais, empresas de telecomunicações e entidades militares na região. As descobertas ressaltam que a América Latina não é mais uma geografia periférica — é um alvo estratégico tanto para adversários com motivações financeiras quanto políticas. A CrowdStrike monitora seis adversários de eCrime – OCULAR SPIDER, BLIND SPIDER, ODYSSEY SPIDER, PLUMP SPIDER, SAMBA SPIDER e SQUAB SPIDER– que têm base na região ou têm a América Latina como principal alvo. O relatório mostra que adversários baseados em outras partes do mundo, ou que tradicionalmente focavam em outras regiões, agora estão voltando sua atenção para a América Latina — expandindo o cenário de ameaças com novas campanhas de espionagem, roubo de dados e intrusões motivadas por ganho financeiro. As principais descobertas incluem: Crescimento casos de ransomware: ataques de ransomware aumentaram 15% em relação ao ano anterior na América Latina, com Brasil, México e Argentina sendo os mais afetados; RansomHub e LockBit foram as variantes mais ativas. - Ameaças de Estados-nação chinesas aceleram: adversários ligados à China, como VIXEN PANDA, AQUATIC PANDA e LIMINAL PANDA realizaram campanhas de espionagem visando governos regionais, empresas de telecomunicações e entidades militares alinhadas com os objetivos estratégicos de Pequim. - Adversários globais voltam sua atenção para a América Latina: a CrowdStrike observou os grupos AVIATOR SPIDER (Nigéria), RENAISSANCE SPIDER (Rússia) e SOLAR SPIDER mirando entidades na América Latina pela primeira vez. - Roubo de credenciais e extorsão de dados aceleram: a CrowdStrike recuperou mais de 1 bilhão de credenciais vinculadas a indivíduos e organizações da América Latina, em sua maioria provenientes de stealer logs e vazamentos de dados. O Brasil apresentou a maior exposição, seguido por México, Argentina, Colômbia e Peru. - Submundo do crime alimenta ataques baseados em identidade: essas credenciais roubadas estão impulsionando uma onda de intrusões baseadas em identidade. A CrowdStrike identificou 107 access brokers anunciando credenciais de 428 organizações latino-americanas, com canais em espanhol no Telegram como X, CryptersAndTools Updates e MalwareBit Team atuando como centros de distribuição de malware, vazamentos de credenciais e tutoriais de invasão. Fonte: cisoadvisor #cibersegurança #ransomware #ibraspd

Polícia Federal fez uma operação nacional contra fraudadores por meio do uso da biometria O Ministério da Gestão, responsável pela plataforma Gov.br, recomendou que os 167 milhões de usuários do sistema adotem autenticação em duas etapas para fortalecer a segurança das contas. Também sugere que, no caso de fraudes, seja feito registro imediato de Boletim de Ocorrência. Segundo a pasta, questionada pelo Convergência Digital depois da ação nacional da Polícia Federal, encaminhou um comunicado afirmando que a plataforma, que centraliza o o a mais de 4.500 serviços públicos, conta com monitoramento 24 horas realizado em parceria com o Serpro. Comportamentos suspeitos são identificados e imediatamente reportados à Polícia Federal para investigação. Mas não cita qualquer vulnerabilidade possível na plataforma. Nesta terça, 13/5, a Polícia Federal deflagrou a Operação Face Off para desmantelar uma organização criminosa especializada em fraudar contas da plataforma Gov.br usando tecnologia de manipulação facial. Segundo a PF, o esquema utilizava software avançados para simular traços biométricos de terceiros, burlando sistemas de reconhecimento e assumindo o controle de perfis para ar serviços públicos e dados sensíveis. Leia a íntegra da nota encaminhada pelo Ministério da Gestão: "O Ministério da Gestão, em parceria com o Serpro, realiza monitoramento 24 horas da plataforma GOV.BR e, sempre que um comportamento suspeito é identificado, os dados de o são levantados e compartilhados com a Polícia Federal para a devida investigação. O GOV.BR é uma plataforma segura, robusta e que simplifica a vida dos cidadãos, pois possui mais 167 milhões de usuários e possibilita o o a mais de 4.500 serviços públicos digitais. A plataforma possui diversas tecnologias e processos de monitoramento que permitem a segurança dos ambientes tecnológicos, garantindo a prestação dos serviços e a privacidade dos usuários. O Ministério da Gestão recomenda que todos os usuários utilizem as funcionalidades de segurança (verificação em duas etapas e gestão de dispositivos), pois elas são importantes para evitar o roubo da identidade digital. A solução gestão de dispositivos, por exemplo, possibilita ao usuário identificar o local e o dispositivo utilizado para ar a conta. Caso exista a desconfiança de uma possível fraude, a pasta ressalta a importância do registro de um Boletim de Ocorrência para possibilitar a devida investigação policial. Cabe esclarecer que todas as informações de os e atendimentos são registradas na plataforma do governo federal. Esse registro facilita o trabalho das autoridades competentes, servindo como subsídio para as apurações policiais, por meio do compartilhamento do histórico de os à plataforma, permitindo a verificação da legitimidade das ações pelas partes envolvidas.“ Fonte: convergenciadigital #cibersegurança #ibraspd