Prevenção a fraudes ganha protagonismo na América Latina

A segurança e o combate a fraudes passaram a liderar as prioridades de investimento das instituições financeiras latino-americanas no segmento de pagamentos digitais. Segundo a 7ª edição da pesquisa Pulso, realizada pela Topaz em parceria com a Celent, 40,7% dos mais de mil executivos entrevistados na região pretendem direcionar recursos para soluções antifraude nos próximos dois anos. Segurança ultrapassa inovação O levantamento indica que a proteção da jornada do usuário e a integridade dos sistemas ganharam mais relevância do que iniciativas focadas exclusivamente em inovação ou experiência do cliente. Países como Venezuela (79%), Colômbia (72%) e Chile (71%) destacam o controle de riscos financeiros como principal prioridade das instituições tradicionais. A fraude aparece, inclusive, entre os principais entraves internos para a expansão dos pagamentos digitais. Aposta em tecnologia e capacitação Como resposta ao avanço das ameaças, os investimentos estão sendo intensificados em plataformas avançadas de prevenção a fraudes (47,1%), autenticação biométrica (46,7%) e validação digital de clientes (39,5%). A inteligência artificial também tem papel central nesse movimento: 53,9% das instituições afirmam utilizá-la principalmente para detecção de fraudes em tempo real. O estudo revela ainda uma diferença significativa entre bancos tradicionais e fintechs. Enquanto instituições tradicionais no Brasil (45%), México (54%) e Chile (50%) apostam fortemente na educação financeira como estratégia de mitigação de riscos, fintechs e neobancos apresentam percentuais bem menores — 18% no Brasil e 14% no México. Educação digital como eixo estratégico O receio de fraudes e o baixo nível de alfabetização digital continuam sendo obstáculos importantes para a adesão dos consumidores aos pagamentos digitais. Bancos tradicionais se destacam na liderança de programas de educação digital, considerados parte essencial da estratégia de segurança, sobretudo em países como Argentina, Bolívia, Colômbia e Peru. Dessa forma, a consolidação e o crescimento sustentável dos pagamentos digitais na América Latina dependem diretamente da capacidade das instituições de administrar riscos e fortalecer a confiança dos usuários. Fonte: www.cisoadvisor.com.br acesso em 10/02/2025 às 11:41

Hackers abusam de função da OpenAI para atacar empresas

Da Redação: CISO Advisor25/01/2026 – 11h02 Cibercriminosos passaram a explorar o recurso “invite your team” (convide sua equipe) da OpenAI para realizar campanhas de phishing altamente sofisticadas contra usuários corporativos. A prática foi identificada pela Kaspersky, que informou que os ataques se aproveitam do envio de mensagens a partir de endereços legítimos da OpenAI, o que permite que os e-mails burlem filtros tradicionais de spam. De acordo com a empresa, os golpistas criam contas na plataforma e inserem links maliciosos ou números de telefone fraudulentos no campo destinado ao nome da organização. Ao enviar o convite, o próprio sistema da OpenAI gera uma notificação oficial contendo o nome adulterado, levando o destinatário a acreditar em falsas renovações de assinatura ou em supostas ofertas exclusivas, com o objetivo de roubar informações sensíveis. Uso indevido de recursos legítimos aumenta a eficácia do phishing A estratégia combina mensagens por e-mail com técnicas de vishing (fraudes por voz), pressionando as vítimas a agir rapidamente. Segundo Anna Lazaricheva, analista sênior de spam da Kaspersky, o episódio evidencia como funcionalidades de plataformas confiáveis podem ser transformadas em ferramentas de engenharia social, explorando a credibilidade de serviços amplamente reconhecidos, como o ChatGPT. Os criminosos inserem textos enganosos, além de links ou números de telefone falsos, diretamente no campo “nome da organização”. O recurso “convide sua equipe” permite que os ataques sejam direcionados a endereços de e-mail específicos. “Recomendamos que as empresas avaliem de que forma seus serviços ou plataformas podem ser explorados por atacantes por meio de campos personalizáveis”, alerta Lazaricheva. Ela ressalta que a inserção de conteúdo fraudulento em campos aparentemente inofensivos, como o nome da empresa, é uma forma eficiente de contornar mecanismos técnicos de proteção de e-mail. O risco é ainda maior para organizações, pois o recurso possibilita o envio simultâneo do convite a vários funcionários, ampliando a superfície de ataque em uma única ação. A Kaspersky observa que, embora as mensagens apresentem falhas estruturais, os criminosos contam com a falta de atenção dos colaboradores diante de comunicações originadas de domínios verificados da OpenAI. Para reduzir a exposição, especialistas recomendam a verificação cuidadosa de URLs antes de qualquer clique e a adoção obrigatória da autenticação multifator (MFA). Além disso, a conscientização dos usuários sobre o uso malicioso de campos de texto livre é essencial, já que a confiança irrestrita em remetentes institucionais se tornou um dos principais pontos vulneráveis na proteção de ativos digitais atualmente. Fonte: acesso em 27/01/2026 às 07:33h

Brasil ocupa 58ª posição em ranking global de adoção de inteligência artificial

Estudo da Microsoft aponta escassez de polos tecnológicos, dependência de hardware externo e falta de profissionais qualificados no país. Um novo relatório da Microsoft Research sobre a disseminação mundial da inteligência artificial revela que a adoção da tecnologia cresce rapidamente, porém de maneira desigual entre países, setores econômicos e grupos sociais. Segundo o levantamento, a IA já superou a fase experimental nas economias desenvolvidas e começa a se expandir para mercados emergentes, ainda que marcada por fortes disparidades em infraestrutura, recursos financeiros e políticas públicas. O estudo descreve esse processo como uma difusão “em ondas”, na qual nações com maior maturidade tecnológica incorporam a inovação primeiro e concentram os ganhos de produtividade e crescimento econômico. Já regiões de menor renda enfrentam um distanciamento progressivo, com reflexos diretos sobre cadeias globais de produção, competitividade e mercado de trabalho. De acordo com o relatório, “apesar do avanço na adoção da IA, os dados evidenciam um abismo crescente: no Norte Global, a incorporação da tecnologia ocorreu em ritmo quase duas vezes superior ao do Sul Global. Atualmente, 24,7% da população economicamente ativa no Norte Global utiliza essas ferramentas, frente a apenas 14,1% no Sul Global”. O Brasil aparece na 58ª colocação do ranking, com taxa de adoção estimada em 17%. O país é classificado como em fase de transição entre um nível intermediário de uso e uma difusão mais ampla da tecnologia, perfil semelhante ao de outras economias latino-americanas. O relatório aponta que a região enfrenta entraves como limitações de infraestrutura digital, carência de mão de obra qualificada e menor disponibilidade de capital de risco, fatores que retardam a incorporação da IA pelas empresas. O documento também observa que, embora o Brasil esteja entre os países que mais ampliaram o uso corporativo da inteligência artificial nos últimos trimestres, o avanço depende diretamente do fortalecimento do ecossistema local de dados e do aumento dos investimentos em servidores e serviços de computação em nuvem instalados no próprio território. Esses elementos são considerados essenciais para reduzir custos e ampliar o acesso à tecnologia. Entre os principais obstáculos identificados estão a baixa concentração de centros de excelência tecnológica, a dependência de equipamentos importados e a escassez de especialistas. Esse conjunto de fatores contribui para o que a pesquisa define como um padrão de “difusão assimétrica” na América Latina. O setor público brasileiro é citado como um dos vetores emergentes dessa adoção, impulsionado pelo uso crescente de IA em serviços públicos, regulação e processos de compras governamentais. O estudo estima que os países que liderarem a disseminação da inteligência artificial poderão alcançar incrementos significativos no PIB ao longo da próxima década. Em contrapartida, nações que retardarem sua incorporação correm o risco de perder competitividade no cenário internacional. Além dos impactos econômicos, o relatório alerta para riscos relacionados à exclusão digital e à concentração do poder tecnológico. Brasil e demais países da América Latina são incluídos no grupo do Sul Global, considerado suscetível a uma “dupla dependência”: tecnológica, devido à importação de sistemas e infraestrutura, e econômica, pelo deslocamento de cadeias produtivas para regiões mais automatizadas. Entre as conclusões centrais, o relatório ressalta que políticas públicas exercem papel decisivo na velocidade de difusão da IA, especialmente em países de renda média. Governos que priorizam a digitalização, estabelecem marcos regulatórios claros e utilizam o poder de compra do Estado tendem a estimular o desenvolvimento de mercados locais e a reduzir a desconfiança entre empresas e consumidores. No caso brasileiro, o documento destaca que iniciativas de capacitação tecnológica, investimentos em data centers, ampliação da infraestrutura de telecomunicações e incentivos à pesquisa aplicada são fundamentais para evitar que o país fique restrito a um ritmo lento de adoção. A pesquisa conclui que a inteligência artificial entrou em uma etapa de expansão global irreversível, embora não necessariamente inclusiva. As nações que conseguirem alinhar infraestrutura, qualificação profissional e governança adequada estarão mais bem posicionadas para transformar a tecnologia em crescimento econômico sustentável. Fonte: acesso em 27/01/2026 às 07:42h

Investimentos em IA para cibersegurança devem quase dobrar em 2026

Da Redação | CISO Advisor18/01/2026 – 11h12 Os aportes globais em inteligência artificial aplicada à cibersegurança devem atingir US$ 51,3 bilhões em 2026, praticamente o dobro dos US$ 25,9 bilhões investidos em 2025, representando um crescimento de 98%. As projeções para 2027 são ainda mais expressivas: a expectativa é de um avanço de 231% em relação à base de 2025, alcançando US$ 85,9 bilhões. Esse movimento ocorre em paralelo a um mercado global de tecnologia estimado em US$ 2,52 trilhões em 2026, impulsionado pela necessidade de fortalecer operações corporativas e reduzir riscos em ambientes digitais cada vez mais complexos. Expansão da infraestrutura e foco na proteção de dados Em comunicado divulgado em 15 de janeiro de 2026, a consultoria Gartner informou que os investimentos em hardware, software e serviços de tecnologia devem bater recordes nos próximos dois anos. De acordo com o estudo, os fornecedores do setor estão destinando cerca de US$ 401 bilhões à construção de bases tecnológicas estruturais, o que deve resultar em um crescimento de 49% na compra de servidores otimizados para processamento intensivo de dados. Esse ciclo de investimentos é impulsionado pela busca das organizações por retorno financeiro previsível antes da expansão em larga escala. Segundo John-David Lovelock, vice-presidente e analista do Gartner, as empresas estão priorizando a integração de soluções de segurança e processamento junto a fornecedores já consolidados em seus ecossistemas, substituindo iniciativas experimentais por projetos mais estáveis e alinhados à estratégia de longo prazo. Serviços, software e especialização em alta A expectativa é que o segmento de serviços tecnológicos alcance US$ 588,6 bilhões em 2026, frente aos US$ 439,4 bilhões registrados em 2025. Já o mercado de software deve crescer de US$ 283,1 bilhões para US$ 452,4 bilhões no mesmo período. A infraestrutura segue como o maior componente em volume financeiro, com previsão de US$ 1,36 trilhão em 2026 e avanço para US$ 1,74 trilhão em 2027, sustentando o desenvolvimento de modelos de linguagem, analytics avançado e plataformas de ciência de dados. Dentro desse cenário, as plataformas de desenvolvimento de aplicações devem receber US$ 8,4 bilhões em 2026, ante US$ 6,5 bilhões em 2025. O dado reforça a prioridade das empresas em criar soluções próprias e adaptar tecnologias às suas necessidades internas. O Gartner ressalta que a velocidade dessa adoção está diretamente ligada à qualificação dos profissionais e à maturidade dos processos corporativos. Projeções para os próximos anos Até o fim de 2027, o gasto global consolidado em tecnologia deve chegar a US$ 3,33 trilhões, marcando uma fase de maior racionalização de custos e foco em eficiência operacional. A análise aponta que o crescimento sustentável dependerá da capacidade das organizações de converter investimentos em infraestrutura em ganhos reais de produtividade e em estratégias de defesa digital robustas, capazes de enfrentar ameaças cada vez mais sofisticadas. Fonte: acesso em 19/01/2026 às 21:18h

Falha no malware Stealc acaba expondo seus próprios operadores

Pesquisadores da empresa alemã de cibersegurança G DATA identificaram uma vulnerabilidade de Cross-Site Scripting (XSS) no painel de controle do infostealer Stealc, falha que acabou expondo dados sensíveis tanto dos operadores do malware quanto das informações coletadas de suas vítimas. A descoberta foi feita durante o monitoramento de infraestruturas de comando e controle (C2) utilizadas por cibercriminosos para administrar campanhas globais de roubo de credenciais. Segundo os pesquisadores, o painel administrativo do Stealc não realizava a sanitização adequada das informações enviadas pelos dispositivos infectados ao servidor central. Ao explorar essa deficiência, foi possível inserir scripts maliciosos em campos de metadados das máquinas comprometidas, permitindo a execução de código no navegador dos administradores do malware no momento em que acessavam o painel para análise dos registros. Impactos na operação do infostealer O Stealc é comercializado no modelo Malware-as-a-Service (MaaS) e teve crescimento expressivo em 2024 e 2025. Pesquisas da Foresiet indicaram a presença de mais de 40 servidores C2 ativos simultaneamente. A exploração da falha no painel administrativo possibilitou o acesso a logs que continham senhas, cookies de autenticação e informações sobre carteiras de criptomoedas de usuários localizados em diversos países. Dados de inteligência de ameaças apontam que o Brasil esteve entre os países mais impactados por infostealers em 2025, concentrando 9,51% das infecções globais. O incidente evidencia que até mesmo ferramentas sofisticadas voltadas ao cibercrime apresentam fragilidades técnicas, que podem ser exploradas por pesquisadores e equipes de resposta a incidentes para identificar e rastrear atividades maliciosas. Tendências e cenário do malware A disseminação do Stealc ocorre, em grande parte, por meio de técnicas como SEO Poisoning e malvertising. Variantes mais recentes passaram a utilizar arquivos de modelagem 3D hospedados no site CGTrader como forma de ocultar cargas maliciosas. Relatórios do setor indicam que, em 2025, o custo médio global de uma violação de dados chegou a US$ 4,44 milhões, reforçando o impacto financeiro de malwares voltados à exfiltração de informações. Informações da Recorded Future mostram que, no primeiro semestre de 2025, houve um aumento de 16% na divulgação de vulnerabilidades (CVEs), muitas delas exploradas por operadores de malware para obtenção de acesso inicial. A falha identificada no painel do Stealc reforça que, mesmo no ecossistema do cibercrime organizado, a segurança da informação é um fator crítico para a continuidade das operações ilícitas. Fonte: acesso em 19/01/2026 às 20:59h

Governo Federal lança a Reforma Tributária do Consumo, dá início à maior infraestrutura digital tributária do Brasil e eleva o nível de exigência em cibersegurança para empresas

Da Redação – Cryptoid14/01/2026  O Governo Federal deu início, nesta terça-feira (13), à implementação da Reforma Tributária do Consumo (RTC), com o lançamento oficial do programa pelo Ministério da Fazenda, pela Receita Federal do Brasil e pelo Serpro. A cerimônia, realizada na unidade do Serpro em Brasília, marca o começo da construção da nova arquitetura tecnológica que dará suporte à Contribuição sobre Bens e Serviços (CBS), principal pilar da reforma aprovada pelo Congresso Nacional. O evento contou com a presença do presidente Luiz Inácio Lula da Silva, além de autoridades, gestores públicos e especialistas envolvidos no desenvolvimento do novo modelo tributário. O lançamento representa um dos movimentos mais significativos de modernização do Estado brasileiro nas últimas décadas, ao combinar transformação fiscal, inovação tecnológica e fortalecimento da soberania digital. Para o secretário especial da Receita Federal, Robinson Barreirinhas, a nova plataforma inaugura uma mudança profunda na relação entre governo e contribuintes. Segundo ele, o sistema eleva o país a um patamar inédito de simplicidade, transparência e segurança, trazendo benefícios diretos para empresas e cidadãos. Barreirinhas destacou ainda que a reforma tende a reduzir custos operacionais, gastos com sistemas e litígios tributários, permitindo que os empresários concentrem esforços na produção, na geração de empregos e no crescimento econômico. Na mesma linha, o presidente do Serpro, Wilton Mota, afirmou que a iniciativa vai além da reorganização de tributos, promovendo uma transformação estrutural no sistema fiscal brasileiro. De acordo com ele, a reforma contribui para maior justiça social e fiscal, além de ampliar a transparência na relação entre o Estado, as empresas e a sociedade. Período de adaptação e testes A transição para o novo modelo de tributação sobre o consumo começou em 2026 com a adoção de um período educativo, sem aplicação de penalidades. Essa fase inicial permitirá que empresas e administrações tributárias se adaptem às novas regras e sistemas. O ano será dedicado a testes operacionais, com prazo de até quatro meses após a publicação do regulamento para ajustes e validações. Após esse período, empresas de maior porte passarão a informar nas notas fiscais as alíquotas-teste da CBS (0,9%) e do IBS (0,1%). Esses percentuais terão caráter apenas informativo, sem recolhimento de tributos, e servirão para validar processos, testar sistemas e subsidiar a definição das alíquotas definitivas, mantendo a carga tributária atual. Para os consumidores, não haverá impacto nos preços. As informações adicionais nas notas fiscais terão como objetivo ampliar a transparência sobre a composição dos tributos. Microempreendedores individuais e empresas optantes pelo Simples Nacional estão, neste primeiro momento, dispensados dessa obrigação. Durante essa fase inicial, documentos fiscais emitidos sem os novos campos não serão rejeitados, não haverá autuações e o processo seguirá de forma colaborativa entre o setor produtivo e as administrações tributárias. Portal da Reforma Tributária entra em operação Outro avanço importante foi o início da operação do Portal da Reforma Tributária, lançado na segunda-feira (12). Desenvolvida pelo Serpro em parceria com a Receita Federal e integrada ao GOV.BR, a plataforma reunirá ferramentas como calculadora de tributos, apuração assistida, declaração pré-preenchida e acompanhamento em tempo real de débitos e créditos tributários. Para o ministro da Fazenda, Fernando Haddad, a digitalização é um elemento central para o avanço da justiça fiscal. Segundo ele, a simplificação e a transparência são essenciais para organizar o sistema tributário e garantir previsibilidade econômica, criando bases mais equilibradas para políticas públicas no futuro. Considerada a maior plataforma digital já desenvolvida para o sistema tributário nacional, a nova infraestrutura terá capacidade para processar cerca de 200 milhões de operações diárias e movimentar aproximadamente cinco petabytes de dados por ano. Nos últimos seis meses, quase 500 empresas participaram dos testes do portal, contribuindo para o aperfeiçoamento da solução. Fonte: acesso em 14 de janeiro às 19:52 Veja a análise da Shield Security sobre os Impactos da Reforma na cibersegurança corporativa: Do ponto de vista da cibersegurança, a Reforma Tributária do Consumo representa uma mudança estrutural relevante para as empresas brasileiras. A criação da maior infraestrutura digital tributária do país amplia de forma significativa o volume, a criticidade e a sensibilidade dos dados fiscais, financeiros e operacionais que passam a ser gerados, transmitidos e integrados em tempo quase real entre empresas e governo. Esse novo cenário aumenta a superfície de ataque e torna sistemas fiscais, ERPs, plataformas de emissão de documentos eletrônicos e integrações com APIs governamentais alvos estratégicos para fraudes, vazamentos de dados, ataques de ransomware e tentativas de manipulação de informações tributárias. Além disso, a dependência de ambientes digitais altamente integrados exige maior maturidade em controles de acesso, gestão de identidades, monitoramento contínuo, proteção de dados e resiliência operacional. Para as empresas, a adequação à reforma não será apenas tecnológica ou fiscal, mas também de segurança da informação. Organizações que não incorporarem a cibersegurança desde a concepção dos novos processos — adotando práticas como security by design, governança de riscos, testes contínuos e conformidade com LGPD — poderão enfrentar não apenas riscos operacionais e financeiros, mas também impactos reputacionais e regulatórios. Assim, a Reforma Tributária do Consumo consolida um novo patamar de digitalização do Estado brasileiro e, ao mesmo tempo, reforça a cibersegurança como um elemento estratégico para a sustentabilidade, a conformidade e a confiança nas relações entre empresas, governo e sociedade.

Brasil se consolida como polo estratégico de data centers e reforça a cibersegurança como pilar crítico da nova infraestrutura digital

Da Redação – Convergência Digital14/01/2026  O Brasil desponta como um dos principais polos globais para investimentos em data centers nos próximos anos, impulsionado pela expansão da inteligência artificial, da computação em nuvem e pelo avanço da digitalização econômica. Essa avaliação consta em relatório da agência de classificação de risco Moody’s, que projeta aportes globais de cerca de US$ 3 trilhões (aproximadamente R$ 16 trilhões) no setor ao longo dos próximos cinco anos, liderados por hyperscalers e pela crescente demanda por capacidade voltada à IA. Atualmente, o país ocupa a 12ª colocação no ranking mundial de data centers e mantém ampla liderança na América Latina, concentrando cerca de 50% do mercado regional, com aproximadamente 200 instalações em operação. Para o período entre 2026 e 2030, as estimativas do setor apontam que os investimentos no Brasil podem variar entre R$ 60 bilhões e R$ 100 bilhões. Entre os fatores que sustentam esse cenário estão a ampla oferta de energia renovável, a disponibilidade de recursos hídricos e a posição geográfica estratégica no tráfego internacional de dados, apoiada por uma malha relevante de cabos submarinos. No entanto, parte desse potencial ainda depende da efetiva implementação do regime especial para data centers, criado por Medida Provisória no ano passado e que segue sem regulamentação definitiva. Além do Redata, que aguarda a conversão da MP 1318/25 — com prazo final em 25 de fevereiro —, o Ministério das Comunicações anunciou a elaboração de uma Política Nacional de Data Centers, integrada à Nova Indústria Brasil (NIB). A iniciativa prevê diretrizes voltadas à formação de mão de obra qualificada, eficiência energética e integração com a cadeia industrial. “O Brasil reúne condições altamente favoráveis para a expansão da infraestrutura de data centers. Temos abundância de água e energia, além de uma posição estratégica no tráfego internacional de dados”, afirmou o ministro das Comunicações, Frederico de Siqueira Filho. No cenário internacional, a Moody’s ressalta que a expansão de soluções de IA e nuvem demanda volumes expressivos de capital. Apenas em 2025, seis grandes hyperscalers norte-americanos — Microsoft, Amazon, Alphabet, Oracle, Meta e CoreWeave — investiram cerca de US$ 400 bilhões, com previsão de mais US$ 200 bilhões até 2027. Essa corrida por infraestrutura também tem impactado o mercado financeiro, com fundos institucionais aportando recursos já na fase de construção dos empreendimentos, o que amplia as alternativas de financiamento. Por outro lado, o ritmo acelerado traz desafios relevantes. A agência alerta para a elevação dos custos de obras, GPUs e equipamentos, além da pressão sobre redes elétricas e a oferta de energia. Somam-se a isso resistências locais em áreas com restrições hídricas ou limitações de rede, bem como riscos associados à concentração de grandes clientes e à entrada de novos operadores com pouca experiência no setor. Fonte: acesso em 14 de janeiro às 19:42 Veja a análise da Shield Security sobre os impactos da expansão de data centers na cibersegurança corporativa A expansão acelerada do mercado de data centers no Brasil traz oportunidades relevantes para a economia digital, mas também amplia de forma significativa os desafios de cibersegurança para empresas, provedores de serviços e órgãos reguladores. À medida que o país se posiciona como hub regional para cargas de trabalho em nuvem, inteligência artificial e processamento intensivo de dados, cresce a concentração de ativos digitais críticos em infraestruturas de alta densidade tecnológica. Esse movimento eleva o nível de exposição a ameaças cibernéticas sofisticadas, como ataques direcionados a ambientes multi-tenant, exploração de vulnerabilidades em cadeias de suprimentos, ataques a hipervisores, compromissos de APIs e tentativas de acesso indevido a dados sensíveis hospedados em larga escala. Além disso, a entrada de novos operadores, muitas vezes impulsionados pelo ritmo acelerado de investimentos, pode gerar assimetrias de maturidade em segurança, aumentando riscos sistêmicos. Para as empresas que consomem serviços de data centers e nuvem, o cenário exige uma abordagem mais rigorosa de gestão de riscos, incluindo avaliação contínua de terceiros, exigência de certificações e conformidade com normas como ISO 27001, SOC 2 e LGPD, além da implementação de modelos de zero trust, criptografia robusta e monitoramento avançado. Já para o setor como um todo, políticas públicas como o Redata e a futura Política Nacional de Data Centers serão determinantes para estabelecer padrões mínimos de segurança, resiliência e soberania digital. Assim, o potencial do Brasil como polo global de data centers não se sustenta apenas em energia e localização estratégica, mas também na capacidade de construir um ecossistema digital seguro, confiável e resiliente, no qual a cibersegurança deixa de ser um diferencial e passa a ser um requisito essencial para a competitividade e a confiança no ambiente digital.

Fórum Econômico Mundial alerta para riscos crescentes de deepfakes

Da Redação – CISO Advisor12/01/2026  O rápido avanço das tecnologias de geração de conteúdo sintético tem colocado em xeque a confiança no ambiente digital. Segundo alerta do Fórum Econômico Mundial (WEF), essas ferramentas estão sendo cada vez mais exploradas por agentes maliciosos para contornar mecanismos de segurança. Relatório divulgado em 8 de janeiro de 2026 pelo Cybercrime Atlas destaca que soluções de troca de rostos (face-swapping) já permitem burlar processos de verificação remota e protocolos de Conheça seu Cliente (KYC), facilitando o acesso fraudulento a sistemas financeiros e plataformas de criptomoedas. Crescimento das fraudes em biometria e KYC O estudo analisou 17 ferramentas de face-swapping, além de técnicas de injeção de câmera, e identificou a combinação de documentos de identidade gerados por inteligência artificial ou roubados com vídeos manipulados em tempo real. Esse método tem se mostrado eficaz para enganar sistemas de biometria baseados em detecção de vivacidade. Apenas em 2023, as tentativas de fraude utilizando essa abordagem cresceram 704%. De acordo com o relatório, o risco se intensifica em fluxos de verificação nos quais a troca de rostos ocorre com baixa latência e alto nível de realismo. Mesmo soluções de qualidade intermediária conseguem superar barreiras de segurança em cenários específicos, como condições inadequadas de iluminação ou interferências no sinal de vídeo. Além disso, a redução dos custos dessas tecnologias ampliou o acesso a técnicas que antes exigiam elevado conhecimento técnico. Impactos operacionais e recomendações Os impactos dessas fraudes se estendem do nível individual ao sistêmico. No ambiente corporativo, processos de recrutamento remoto e integração de novos colaboradores tornaram-se alvos sensíveis. Um exemplo citado ocorreu em janeiro de 2024, quando a empresa de engenharia Arup sofreu um prejuízo de US$ 25,5 milhões após um funcionário participar de uma videoconferência em que todos os demais participantes eram deepfakes de executivos da organização. Como resposta, o WEF apresentou 27 recomendações voltadas a provedores de soluções KYC, equipes antifraude e instituições internacionais. Entre as principais medidas estão o reforço das capacidades de resposta a incidentes, a adoção de padrões globais de segurança e o uso de motores de risco capazes de identificar anomalias em tempo real. Com a previsão de que o mercado de IA generativa cresça 560% entre 2025 e 2031, alcançando US$ 442 bilhões, o relatório indica que a sofisticação das ferramentas de manipulação digital deve continuar avançando. Fonte: https://www.cisoadvisor.com.br/alerta-do-forum-economico-mundial-para-deep-fakes/ acesso em 14 de janeiro às 19:30

Inteligência artificial e automação: aceleradores do cibercrime?

Nos últimos anos, a inteligência artificial deixou de ser apenas pesquisa e passou a fazer parte do arsenal de criminosos digitais. Modelos generativos evoluíram a ponto de criar campanhas de phishing convincentes, deepfakes de voz e vídeo e varreduras automáticas de vulnerabilidades. O que antes exigia semanas de preparação hoje acontece em minutos. O ponto mais crítico é a democratização do malware. Já existem plataformas completas, verdadeiros “hacker-in-a-box”, capazes de gerar códigos maliciosos sob demanda. Ferramentas como WormGPT e FraudGPT, criadas sem qualquer controle ético (guardrails), contam com milhares de assinantes no submundo e alimentam um mercado crescente de dark AI. Métricas recentes mostram que 14 de 17 grandes modelos avaliados em 2025 apresentaram falhas que permitem contornar restrições de segurança. E, com uma GPU comum e acesso a bases abertas de código malicioso, os LLMs podem ser treinados localmente. Os números do mercado mostram a gravidade do cenário: LLMs já produzem malware funcional, identidades falsas e campanhas de desinformação em escala. Estudos revelam que e-mails de phishing criados por IA enganam até 60% dos destinatários. Não à toa, o custo global do cibercrime deve saltar de US$ 9,22 trilhões em 2024 para US$ 13,82 trilhões em 2028. A IA também acelerou a descoberta de falhas em cadeias de suprimentos e a exploração de zero-days. A próxima geração de malware será mutável e capaz de se adaptar em tempo real para evitar detecção, um cenário que exige profissionais que dominem segurança e IA. Há, porém, um ponto de equilíbrio. Também aplicamos IA para fortalecer nossas defesas. Agentes inteligentes já reduzem tempo de detecção, investigação e resposta dentro dos SOCs. O modelo de “zero trust para IA” vem ganhando espaço, com validação e auditoria de outputs antes de qualquer decisão crítica. As melhores práticas envolvem integrar XDR, analytics comportamental, automação para reduzir ruído, acelerar contenção e manter o equilíbrio entre capacidade humana e maquinas. No fim, a questão não é se a IA será usada nos ataques, ela já está. A pergunta é como vamos adaptar nossas defesas para acompanhar essa nova escala. Entramos numa nova corrida tecnológica: atacantes usam IA para ganhar velocidade, e defensores precisam evoluir na mesma proporção. A reflexão é direta: como estamos incorporando IA e automação na nossa estratégia? Estamos preparando nossos times, processos e negócios para continuar diante desses novos desafios? Fontes: Gráfico da Statista intitulado “Cybercrime Expected To Skyrocket in Coming Years” mostra exatamente esse cenário.   Artigo da empresa SentryBay reproduz esse dado: “the global cost of cybercrime is projected to surge from US$ 9.22 trillion in 2024 to a staggering US$ 13.82 trillion by 2028.”   PDF de tendências (IT-B Cyber-Crime Trends 2025) também indica: “the cost of cybercrime is already projected to climb from US$ 9.22 trillion in 2024 to US$ 13.82 trillion by 2028.”  

Shield Security conquista cinco certificações internacionais: ISO 9001, ISO 27001, ISO 27701, ISO 37001 e ISO 37301

A Shield Security tem o orgulho de anunciar a conquista de cinco importantes certificações internacionais: ✅ ISO 9001:2015 – Sistema de Gestão da Qualidade✅ ISO 27001:2022 – Sistema de Gestão da Segurança da Informação✅ ISO 27701:2019 – Sistema de Gestão de Técnicas de Segurança (focada em privacidade de dados)✅ ISO 37001:2026 – Sistema de Gestão Antissuborno✅ ISO 37301:2021 – Sistema de Gestão de Compliance) Essa conquista marca um novo capítulo em nossa trajetória, reforçando nosso compromisso com a excelência operacional, a segurança da informação e a proteção da privacidade, bem como, com a ética, a integridade e a conformidade, em todas as nossas relações com colaboradores, fornecedores e clientes. O que são as certificações ISO e por que elas importam? As normas ISO (International Organization for Standardization) são reconhecidas mundialmente como referência para boas práticas de gestão. Elas funcionam como um “selo de qualidade” que atesta que a empresa cumpre rigorosos critérios de padronização, segurança, eficiência e confiabilidade. Cada norma conquistada pela Shield Security tem um foco específico — e juntas, representam um ecossistema robusto de governança e confiança. Conheça as certificações da Shield Security: ✅ ISO 9001:2015 – Gestão da Qualidade A ISO 9001 garante que a empresa tem um sistema de gestão da qualidade bem estruturado, com processos claros, eficientes e focados na satisfação do cliente. Por que é importante para a empresa: Para os clientes e fornecedores: 🔐 ISO 27001:2022 – Segurança da Informação Essa certificação comprova que a empresa adota um Sistema de Gestão da Segurança da Informação (SGSI), com políticas, processos e controles que garantem a confidencialidade, integridade e disponibilidade das informações. Por que é importante para a empresa: Para os clientes e fornecedores: 🔏 ISO 27701:2019 – Privacidade da Informação Extensão da ISO 27001, essa norma estabelece diretrizes para a gestão da privacidade e proteção de dados pessoais. Ela está diretamente alinhada às legislações globais de privacidade, como a LGPD no Brasil e o GDPR na Europa. Por que é importante para a empresa: Para os clientes e fornecedores: ✅ ISO 37001 (Sistema de Gestão Antissuborno) A ISO 37001 é uma norma internacional que estabelece requisitos para implementar, manter e melhorar um sistema de gestão antissuborno. Seu objetivo é ajudar as organizações a prevenir, detectar e responder a práticas de suborno, promovendo uma cultura ética e transparente. Por que é importante para a empresa: Para os clientes e fornecedores: ✅ 37301 (Sistema de Gestão de Compliance) A ISO 37301 define requisitos para um sistema de gestão de compliance, ajudando a empresa a cumprir leis, regulamentos e requisitos internos e externos. Também promove a criação de uma cultura de integridade, governança e boas práticas. Por que é importante para a empresa: Para os clientes e fornecedores: Um compromisso com a confiança e a excelência Para a Shield Security, essas conquistas não representam apenas o cumprimento de requisitos técnicos — mas sim o reflexo de uma cultura organizacional sólida, com foco em melhoria contínua, segurança, ética e transparência. Essas certificações trazem benefícios concretos para toda a cadeia de valor:🔹 Clientes ganham mais confiança e segurança ao contratar nossos serviços🔹 Fornecedores encontram processos claros e estruturados para colaborar conosco🔹 Colaboradores operam com diretrizes bem definidas, em um ambiente maduro e profissional E o que vem pela frente? Mais do que um ponto de chegada, essas certificações são um ponto de partida para elevar ainda mais nossos padrões, fortalecer parcerias e inovar com responsabilidade. Agradecemos a todos os colaboradores, parceiros e clientes que fazem parte dessa conquista. Seguimos juntos, com propósito, segurança e qualidade.