O proprietário das cadeias de fast-food KFC, Pizza Hut e Taco Bell confirmou uma violação de dados. Hum! Brands está enviando cartas de notificação depois que se livrou de um ataque de ransomware em janeiro. Os detalhes vazados incluem nomes de alguns indivíduos, números de carteira de motorista e números de carteira de identidade. Como resultado do ataque, 300 restaurantes foram fechados no Reino Unido. Um porta-voz disse: “Embora este incidente tenha causado interrupções temporárias, a empresa não está ciente de nenhuma outra interrupção do restaurante”.
Ferramentas baseadas em IA, incluindo ChatGPT e Stable Diffusion, estão enfrentando a ira dos tribunais, pois os reguladores buscam punir aqueles que usam conteúdo sem aviso prévio ou consentimento. Após a proibição do ChatGPT na Europa, o comissário de privacidade canadense iniciou uma investigação sobre a empresa por processar informações pessoais sem consentimento. Michael Woolrise, professor de ciência da computação na Universidade de Oxford, alerta para uma “ tempestade que se aproxima ” para as empresas de inteligência artificial.
Uma pesquisa com profissionais de segurança de TI revelou que 40% são encorajados a não relatar um vazamento de dados. As descobertas do Relatório de Avaliação de Segurança Cibernética de 2023 da Bitdefender revelaram que 50% das organizações sofreram um vazamento no ano passado. Quatro em cada 10 países pesquisados foram aconselhados a manter silêncio – um número que sobe para 70% nos EUA. Os principais incentivos para manter o schtum eram o medo de uma ação legal, de acordo com o relatório.
Os cibercriminosos estão usando ferramentas de IA como o ChatGPT para criar e-mails de phishing convincentes. Em um movimento que preocupa as equipes de segurança cibernética em todos os lugares, o uso do ChatGPT pode reduzir significativamente os custos das gangues de cibercrimes e eliminar as barreiras linguísticas. Os usuários da Internet precisam estar cientes desses golpes e aprender a identificá-los, em vez de confiar em detectar golpes de phishing por meio de texto mal escrito. De acordo com Julia O'Toole, CEO da MyCena Security Solutions, ferramentas de IA como o ChatGPT tornam muito mais difícil detectar e-mails fraudulentos. O'Toole adverte que os cibercriminosos estão atualmente explorando maneiras de usar o ChatGPT para fraudar as vítimas, apesar das proteções integradas para evitar isso. Ela acrescenta: “A qualidade e a velocidade de execução do ChatGPT o tornam um poderoso hack de produtividade. Com ele, os criminosos agora podem lançar campanhas complexas de phishing, gerando e-mails mais rapidamente e com maiores chances de sucesso.”
Em fevereiro de 2020, a News Corp sofreu uma violação patrocinada pelo estado que não foi detectada até janeiro de 2022. Os invasores acessaram documentos e e-mails comerciais vinculado a um pequeno grupo de funcionários, potencialmente comprometendo informações confidenciais, como números de CPF, nomes e números de planos de saúde. A News Corp acredita que o ataque fez parte de uma missão de coleta de informações de um grupo de ameaças apoiado pelo governo chinês. O tempo de permanência de quase dois anos foi maior do que a média e não está claro por que a News Corp levou mais de um ano para revelar a extensão da violação. "Dois anos para detectar uma violação está muito acima da média", confirmou Julia O'Toole, CEO da MyCena Security Solutions. Com os invasores obtendo regularmente acesso fácil a redes corporativas por meio de credenciais comprometidas, podemos continuar vendo esses ataques. O'Toole acrescenta: "Apesar de todo o investimento em ferramentas de detecção de ameaças, mais de 82% das violações ainda envolvem credenciais de acesso de funcionários comprometidas".
A Casa Branca revelou sua estratégia nacional de segurança cibernética no início de março. A abordagem atualizada enfatiza a colaboração entre o setor público, setor privado e aliados internacionais como crucial para proteger a nação contra ameaças cibernéticas. A estratégia nacional de segurança cibernética dos EUA visa proteger a infraestrutura crítica, combater agentes de ameaças maliciosas, investir em segurança digital e promover parcerias internacionais. O plano também defende a transferência da responsabilidade de segurança para empresas de software e o início de campanhas mais assertivas contra atividades maliciosas motivadas financeiramente e patrocinadas pelo Estado. A estratégia nomeou os atacantes apoiados pela China e pela Rússia como a maior ameaça à segurança nacional dos EUA.
