Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética

Principais notícias de cibersegurança de maio de 2026

Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
29 de maio de 2026
23 minutos. ler

As manchetes de maio sobre segurança cibernética deixaram claro que as organizações estão tendo dificuldades para acompanhar a velocidade e a escala das ameaças modernas.

A inteligência artificial está ajudando os atacantes a encontrar vulnerabilidades mais rapidamente do que nunca. Os ataques de ransomware continuam a interromper serviços essenciais. E os governos estão pressionando por uma supervisão mais rigorosa à medida que os ambientes tecnológicos se tornam mais complexos e interconectados.

Todas as principais notícias deste mês tiveram em comum o tema da resiliência. As equipes de segurança estão sob intensa pressão. Eles precisam limitar o alcance dos ataques depois que eles conseguem entrar em uma rede. Eles também precisam manter a visibilidade em ambientes grandes e complexos.

As notícias deste mês trazem informações de especialistas em segurança sobre estes temas principais:

  • A nova ferramenta de segurança com IA da Microsoft e o que os ataques em velocidade de máquina significam para os defensores.
  • Um ataque de ransomware à Canvas e a importância de limitar os danos.
  • Novas regras federais pressionam as agências em direção à supervisão centralizada de TI.

O MDASH da Microsoft eleva a aposta na corrida armamentista cibernética da IA.

O colaborador da Forbes,Tim Keary, escreveu recentemente sobre como a Microsoft está acirrando a competição na área de cibersegurança impulsionada por inteligência artificial. Seu artigo, "Microsoft MDASH supera um benchmark fundamental do Mythos. Veja por que isso importa", explica por que todos os defensores devem prestar atenção.

A Microsoft apresentou o MDASH, abreviação de Microsoft Security Multi-Modal Agentic Scanning Harness, apenas algumas semanas depois do anúncio do Claude Mythos, da Anthropic, ter abalado o mundo da cibersegurança.  

Embora a Mythos tenha recebido muita atenção, os dados indicam que a MDASH pode estar apresentando um desempenho melhor.

O CyberGym, que testa a capacidade da IA de encontrar vulnerabilidades reais de software em projetos de código aberto, atribuiu ao MDASH uma pontuação de 88,4%. A prévia de Claude Mythos da Anthropic obteve uma pontuação de 83,1%.  

Então, o que torna o MDASH diferente?

A maioria das ferramentas de segurança com IA, incluindo o Mythos, utiliza um único modelo. O MDASH utiliza mais de 100 agentes de IA especializados que trabalham em equipe. Alguns agentes procuram falhas. Outros verificam se essas falhas são alarmes reais ou falsos alarmes. Os agentes chegam a debater entre si antes de compartilhar um resultado.

A Microsoft testou o MDASH no Windows. Foram encontradas 16 vulnerabilidades desconhecidas. Quatro delas eram falhas críticas que poderiam permitir que invasores assumissem o controle remoto. A Microsoft já corrigiu todas as vulnerabilidades.

Taesoo Kim, vice-presidente de pesquisa de segurança da Microsoft, disse a Keary que as equipes já estão adicionando o MDASH aos seus fluxos de trabalho de segurança.  

Mas a questão mais importante é o que esta corrida revela sobre o futuro da segurança.

A IA agora consegue encontrar vulnerabilidades mais rapidamente do que nunca. Isso reduz o intervalo entre a descoberta e a exploração. Os atacantes que utilizam IA podem encontrar e explorar uma vulnerabilidade antes mesmo que os defensores percebam sua existência.

Andrew Rubin, CEO e fundador da Illumio, disse à Forbes que este é "o início de uma verdadeira corrida armamentista, tanto entre atacantes quanto entre defensores". Ele alertou que os ataques estão se tornando cada vez mais rápidos como os de máquinas. Isso altera o cenário de ameaças para todas as organizações.

Rubin também afirmou que, quando os atacantes agem com tanta rapidez, as organizações não conseguem corrigir as vulnerabilidades ou detectar falhas para se livrar do perigo. A matemática já não favorece o defensor.

Ferramentas como MDASH e Mythos mostram a rapidez com que a IA está mudando tanto o ataque quanto a defesa. Mas a velocidade por si só não basta.

Com ataques cada vez mais rápidos, as organizações precisam de visibilidade clara em todos os seus ambientes. Eles também precisam de estratégias de contenção que impeçam a propagação das ameaças depois que um invasor conseguir acesso.

Encontrar uma vulnerabilidade é uma coisa. Impedir que um invasor se mova por toda a sua rede depois de explorá-la é algo completamente diferente.

O ataque de ransomware Canvas demonstra a importância da contenção de violações na educação.

A repórter da Inc., Chloe Aiello, analisou recentemente as consequências de um grande ataque de ransomware contra o Canvas, uma plataforma educacional amplamente utilizada. Seu artigo, "Canvas acaba de ser resolvido após um grande ataque hacker. Veja como sua empresa pode evitar o mesmo destino", detalha o que aconteceu e o que outras organizações podem aprender com isso.

A Instructure, empresa controladora da Canvas, confirmou ter chegado a um acordo com o grupo de cibercriminosos ShinyHunters. Os atacantes ameaçaram vazar dados relacionados a até 275 milhões de usuários em quase 9.000 escolas. O ataque ocorreu durante a época de provas finais, deixando as escolas em apuros para se comunicarem com os alunos e entregarem os trabalhos em uma das piores épocas do ano.

Os atacantes alegaram ter roubado mais de 3,65 terabytes de dados. Isso incluía registros de alunos, endereços de e-mail, números de identificação estudantil e mensagens privadas entre alunos e professores.  

A Instructure afirmou ter recuperado seus dados e recebido a confirmação de que os invasores destruíram suas cópias. Mas a empresa reconheceu que nunca há certeza absoluta ao lidar com cibercriminosos.

O incidente destaca a posição impossível em que as vítimas de ransomware se encontram depois que os atacantes conseguem invadir o sistema. Pague a indenização e você sinalizará para outros criminosos que sua organização é um alvo valioso. Se você não pagar, corre o risco de perder dados críticos para sempre.

Gary Barlet, diretor de tecnologia do setor público da Illumio, explicou por que os profissionais de segurança desaconselham veementemente o pagamento.  

Ao efetuar o pagamento, você sinaliza para outros agentes maliciosos que sua organização está disposta a entregar dinheiro caso consigam roubar seus dados. Uma vez que essa reputação se consolida, tende a atrair mais ataques. Barlet também alertou que os mesmos agressores podem voltar com novas exigências se acharem que você pagará novamente.

Ao mesmo tempo, ele tinha uma visão realista da situação que muitas organizações enfrentam durante uma grande violação de segurança. Restaurar sistemas a partir de backups não resolve o problema quando grandes quantidades de dados já foram roubadas.  

Um dos desafios é restabelecer os sistemas online. Lidar com dados sensíveis em mãos criminosas é uma situação completamente diferente. O planejamento da recuperação por si só não basta.

Mas a lição mais profunda aqui vai além da questão de se devemos ou não pagar. As organizações precisam partir do princípio de que os atacantes eventualmente encontrarão uma maneira de entrar. A verdadeira questão é o que acontece a seguir.  

Se um invasor puder se movimentar livremente pela sua rede após a invasão, uma única violação pode se transformar em uma crise organizacional completa. Se a movimentação deles for restringida, essa mesma brecha poderá ficar confinada a uma pequena parte do seu ambiente.

Como disse Barlet, as organizações deveriam questionar se seus ambientes foram projetados para limitar o impacto de um ataque quando um invasor consegue entrar. É aí que a segmentação de rede se torna crucial.  

Isolar ativos de alto valor e segmentar sua rede determina se uma violação de segurança se tornará uma interrupção administrável ou uma crise descontrolada. Essa diferença muitas vezes se resume a decisões tomadas muito antes de um ataque sequer acontecer.

O ataque Canvas é mais um lembrete de que o ransomware visa conter os danos com rapidez suficiente para proteger suas operações, seus usuários e sua reputação antes que uma violação se espalhe demais para ser controlada.

M-26-10: Reformulação das aquisições federais impulsiona agências em direção à supervisão centralizada da segurança cibernética.

Em seu artigo para a GovCIO Media & Research , intitulado "Memorando do OMB força agências a repensarem a supervisão de aquisições", Ross Gianfortune analisou recentemente como uma nova diretriz da Casa Branca está mudando a forma como as agências federais compram e gerenciam tecnologia.  

O novo memorando M-26-10 do Escritório de Administração e Orçamento exige que os diretores de informação (CIOs) revisem e aprovem os contratos de TI em todas as principais agências federais. A diretiva tem três objetivos principais:  

  • Elimine compras duplicadas de software.
  • Melhorar a transparência dos preços
  • Reforçar a supervisão de como os recursos governamentais destinados à tecnologia são gastos.

O memorando reflete a crescente frustração com a fragmentação dos processos de aquisição.  

Algumas agências estavam pagando preços muito diferentes pelo mesmo software. Outros não tinham praticamente nenhuma visibilidade sobre quais ferramentas seus próprios departamentos já haviam adquirido. Em alguns casos, diferentes escritórios dentro da mesma agência compravam os mesmos produtos sem saber que outra equipe já havia resolvido o mesmo problema.

Gary Barlet, diretor de tecnologia da Illumio Federal, afirmou que o memorando formaliza uma estrutura para um desafio que muitos diretores de TI federais vêm enfrentando discretamente há anos.  

Ele sabe disso por experiência própria. Ao refletir sobre sua experiência no Escritório do Inspetor Geral do Serviço Postal dos EUA, Barlet descreveu um ambiente onde praticamente qualquer pessoa podia comprar qualquer tecnologia que desejasse, da maneira que quisesse comprá-la. Havia muito pouca coordenação e ainda menos visibilidade sobre o que já estava em vigor.

Para resolver isso, Barlet centralizou a autoridade de compras na área de TI (Information Commissioner's Office). A consolidação das compras de software gerou economia, reduziu a duplicação de ferramentas, simplificou as renovações e tornou o processo de compras mais eficiente e transparente.  

O memorando M-26-10 busca impulsionar essa mesma mudança em todo o governo federal.

Mas implementar uma mudança tão grande rapidamente acarreta riscos reais.  

O ex-CISO e atual CIO interino do Departamento de Segurança Interna (DHS), Hemant Baidwan, alertou que as aprovações centralizadas podem rapidamente se tornar um gargalo se as agências não criarem processos de revisão eficientes em conjunto com as novas regras. Grandes organizações federais com operações descentralizadas podem ter dificuldades em equilibrar a supervisão com a necessidade de manter o trabalho da missão em andamento.

Barlet compartilhou essas preocupações diretamente. Ele disse que este é um dos raros casos em que o governo pode estar agindo rápido demais.  

Processos de aprovação lentos ou excessivamente restritivos podem não apenas criar atritos, mas também levar os funcionários a recorrerem à TI paralela, onde as pessoas usam ferramentas não autorizadas porque o processo oficial é muito lento ou complicado. Esse resultado pioraria a segurança e prejudicaria os próprios objetivos que o memorando busca alcançar.

O memorando também levanta questões mais amplas de segurança cibernética que vão além da eficiência das aquisições.  

Centralizar a visibilidade entre as agências é valioso. Mas também cria um panorama detalhado dos sistemas governamentais, das relações com fornecedores e das dependências tecnológicas, o que seria muito atraente para os atacantes.  

À medida que as agências consolidam a supervisão, precisam garantir que esses ambientes centralizados sejam seguros. Um único ponto de visibilidade também pode se tornar um único ponto de falha.

A principal conclusão é que a modernização consiste em obter visibilidade real de ambientes complexos, eliminar complexidades desnecessárias e construir uma governança mais robusta sobre como as decisões tecnológicas são tomadas.  

O memorando M-26-10 é um passo significativo nessa direção. Mas a forma como as agências colocarem isso em prática determinará se realmente melhora a segurança ou apenas adiciona uma nova camada de burocracia.

As violações de segurança são inevitáveis, mas com o Illumio Insights você pode visualizar os riscos em tempo real e impedir ataques antes que se espalhem. Comece o seu Teste grátis por 14 dias hoje.

Charlie Bedell
Gerente de marketing de conteúdo
Illumio Editorial
29 de maio de 2026
23 minutos. ler
Resiliência cibernética
Educação
Setor Público
Entre em contato conosco
Compartilhar

Artigos relacionados

Lista de verificação de prontidão da Mythos: etapas para proteger sua rede contra ameaças impulsionadas por IA
Resiliência cibernética

Lista de verificação de prontidão da Mythos: etapas para proteger sua rede contra ameaças impulsionadas por IA

Prepare sua rede para ciberataques impulsionados por IA com a lista de verificação de prontidão da Mythos, que abrange visibilidade, microsegmentação e contenção de violações.

Leia mais
Resiliência cibernética
10 maneiras pelas quais a Illumio torna o controle de invasões mais simples e eficaz.
segmentação

10 maneiras pelas quais a Illumio torna o controle de invasões mais simples e eficaz.

Veja como a Illumio simplifica a contenção de violações com implantação rápida, visibilidade unificada e contenção com um clique, transformando o conceito de Zero Trust de complexo em descomplicado.

Leia mais
Nenhum item encontrado.
Ataques gerados por IA: como se manter protegido com Zero Trust
segmentação

Ataques gerados por IA: como se manter protegido com Zero Trust

Saiba por que criar a segurança Zero Trust com a segmentação Zero Trust em sua essência é fundamental para defender sua organização contra ameaças de IA.

Leia mais
Nenhum item encontrado.
Nossas histórias favoritas de Zero Trust de julho de 2023
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de julho de 2023

Aqui estão algumas das melhores histórias do Zero Trust e mais informações gerais sobre liderança inovadora em segurança cibernética do mês passado.

Leia mais
Nenhum item encontrado.
Domínio da escalada digital: por que o sucesso cibernético significa manter-se operacional
Resiliência cibernética

Domínio da escalada digital: por que o sucesso cibernético significa manter-se operacional

Descubra por que o sucesso cibernético hoje significa manter as operações mesmo sob ataque e como o domínio da escalação digital ajuda as organizações a preservar a continuidade e o controle.

Leia mais
Resiliência cibernética
O que é uma arquitetura Zero Trust? Um guia completo
Resiliência cibernética

O que é uma arquitetura Zero Trust? Um guia completo

Saiba o que significa criar a arquitetura Zero Trust, incluindo seu conceito central, princípios de design de rede e seu papel na segurança cibernética.

Leia mais
Nenhum item encontrado.

Experimente o Illumio Insights hoje mesmo

Veja como a observabilidade com IA ajuda você a detectar, entender e conter ameaças mais rapidamente.