quarta-feira, 1 de julho de 2026
SIGA-NOS NO GOOGLE NEWS
IT Section - O essencial da TI em um só lugar
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Sem Resultados
Ver todos os resultados
IT Section - O essencial da TI em um só lugar
Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Home Notícias Segurança

DANRESA alerta para uso de IA e nova estratégia do cibercrime

oletim aponta aumento de ameaças no primeiro semestre e destaca ataques direcionados a sistemas centrais e cadeias de suprimentos.

IT Section Por IT Section
01/07/2026 - 16:27
A A
0
Muhammad.abdullah no Magnific

Muhammad.abdullah no Magnific

CompartilharPostar

A DANRESA divulgou a edição mais recente de seu Boletim de Inteligência de Ameaças, referente à semana de 22 de junho de 2026, alertando para mudanças no cenário global de segurança digital. Segundo a consultoria, o volume de pacotes e artefatos maliciosos detectados no primeiro semestre de 2026 já supera em 4,5 vezes o total registrado durante todo o ano de 2025, impulsionado pelo uso de inteligência artificial (IA), automação e novas técnicas de ataque.

O relatório identifica duas tendências principais: o direcionamento dos ataques para os chamados planos de controle das organizações e o aumento das campanhas voltadas à contaminação da cadeia de suprimentos de software.

Ataques passam a mirar sistemas centrais das empresas

De acordo com a DANRESA, grupos cibercriminosos estão substituindo ataques direcionados a usuários individuais por investidas contra plataformas responsáveis pelo gerenciamento centralizado dos ambientes corporativos.

Entre os alvos identificados estão ferramentas como Splunk Enterprise, utilizada em operações de SIEM e observabilidade, e Cisco Catalyst SD-WAN Manager. Segundo a consultoria, a exploração de vulnerabilidades nesses sistemas pode permitir aos invasores acessar dados sensíveis, alterar registros, comprometer investigações de incidentes e reconfigurar ambientes corporativos inteiros.

“Estamos testemunhando uma virada de chave perigosa no ecossistema do cibercrime. O uso de Inteligência Artificial e automação permitiu que os atacantes industrializassem a criação e a disseminação de ameaças, escalando o volume de pacotes e artefatos maliciosos a patamares nunca antes vistos”, afirma Daniel Porta, CISO da DANRESA. “Além disso, a estratégia mudou: os criminosos entenderam que atacar o usuário final gera um retorno baixo perto do estrondo que provoca a invasão de um plano de controle centralizado. Ao comprometer as ferramentas que deveriam proteger ou gerenciar a rede de uma grande corporação, o invasor ganha as chaves de um reino inteiro de forma invisível.”

Segundo a empresa, provedores de serviços gerenciados de TI e segurança (MSPs e MSSPs) passaram a ser considerados alvos estratégicos devido à capacidade de administrar múltiplos clientes por meio de plataformas centralizadas.

Cadeia de suprimentos de software também entra na mira

O boletim também destaca campanhas voltadas à cadeia de suprimentos de software, com a inserção de pacotes maliciosos em repositórios públicos utilizados por desenvolvedores. A DANRESA cita as campanhas Miasma Wave 2, voltada ao npm, e Hades, direcionada ao PyPI, atribuídas ao grupo TeamPCP.

Segundo a consultoria, mais de 448 pacotes maliciosos foram publicados nesses repositórios. Após serem instalados, esses componentes podem atuar como coletores de credenciais, capturando chaves de acesso a serviços em nuvem, tokens de autenticação e outros dados sensíveis.

Como medidas de mitigação, a DANRESA recomenda restringir o acesso às interfaces administrativas de plataformas críticas, eliminar sua exposição direta à internet, adotar autenticação multifator (MFA) e revisar imediatamente dependências de software, além de promover a rotação de credenciais, tokens e chaves de acesso que possam ter sido comprometidos.

Tags: DANRESAInteligência ArtificialSegurança cibernética
IT Section

IT Section

IT Section é um portal de notícias, artigos, produtos, entrevistas e vídeos sobre tudo o que acontece no mercado de tecnologia.

Veja tambémArtigos

Foto: Magnific
Segurança

WatchGuard alerta que espionagem digital persiste apesar de acordos diplomáticos

Foto: Divulgação
Segurança

Check Point alerta para novo desafio na segurança de IA

Foto: Canva
Segurança

Cohesity revela que 79% das financeiras pagaram resgate a hackers

Foto: Canva
Segurança

Futurex amplia oferta de HSM em nuvem no Brasil

Próximo Artigo
Foto: Magnific

WatchGuard alerta que espionagem digital persiste apesar de acordos diplomáticos

Por favor, faça login para comentar

Categorias

  • Casos de sucesso
  • Entrevistas
  • Negócios
  • Notícias
  • Opinião
  • Produtos
  • RH
  • Segurança
  • Tecnologia
  • Arquivo
  • Erramos
  • Home
  • Política de Cookies
  • Política de Privacidade
  • Sobre

IT Section © 2023 -Todos Direitos Reservados - Powered by ZionLab

Sem Resultados
Ver todos os resultados
  • Últimas
  • Negócios
  • Segurança
  • Opinião
  • Tecnologia
  • Entrevistas
  • RH
  • Produtos
  • Além da TI
Este site usa cookies. Ao continuar a usar este site, você concorda com o uso de cookies. Para saber mais, visite nossa política de privacidade.