Atualmente, ataques cibernéticos baseados em IA, como phishing automatizado, fraudes deepfake e exploits baseados em IA, estão se desenvolvendo em ritmo acelerado.
De acordo com o sistema Threat Intelligence da CMC Telecom, somente no primeiro semestre de 2025, o número de e-mails de phishing gerados por IA no Vietnã aumentou 68%, o malware polimórfico aumentou 60% e os incidentes relacionados a deepfakes e personificação aumentaram 71%. Internacionalmente, o tempo médio entre um ataque hacker e uma intrusão bem-sucedida é de apenas 48 minutos — uma velocidade que dificulta a resposta a tempo das defesas tradicionais.
Defesa proativa contra IA e Deepfake
Os cibercriminosos estão cada vez mais aproveitando o poder da inteligência artificial (IA) para aumentar a escala e a velocidade de campanhas sofisticadas de phishing. E-mails de phishing com código malicioso estão sendo criados em grande número, enquanto sites falsos estão aparecendo em todas as redes sociais. A tecnologia deepfake permitiu que a imagem e a voz de líderes empresariais fossem perfeitamente simuladas, facilitando a indução de funcionários a atenderem a solicitações de "verdadeiros líderes virtuais".
Diante desses desafios cada vez mais complexos, as Red Teams — especialistas em segurança que simulam ataques reais — ajudam as empresas a defender, detectar e corrigir vulnerabilidades de segurança de forma proativa, antes que invasores as explorem. As Red Teams simulam cenários de ataque usando engenharia social para avaliar com precisão a capacidade de resposta dos funcionários e o nível de conscientização sobre segurança da informação.
A missão principal da Red Team é avaliar de forma objetiva e abrangente o sistema de defesa atual, detectando pontos cegos no monitoramento e na resposta a incidentes da empresa. Uma Red Team profissional sempre aplica técnicas avançadas, baseadas em frameworks internacionais como MITRE ATT&CK e Cyber Kill Chain, e atualiza constantemente as últimas tendências de ataque, incluindo técnicas de IA.
As avaliações das Red Teams não se concentram apenas em aspectos técnicos, mas também se estendem à segurança dos processos e às respostas humanas dentro da organização. Dessa forma, as Red Teams fornecem recomendações para otimizar os sistemas de defesa e aprimorar a capacidade e a coordenação das Blue Teams de forma eficaz. Mais importante ainda, as Red Teams desempenham um papel fundamental em ajudar as empresas a desenvolver estratégias de defesa proativas, aprimorar as capacidades de detecção precoce e responder com flexibilidade a ameaças cada vez mais sofisticadas.
Padronizar processos usando estruturas internacionais
De acordo com especialistas em segurança da CMC Telecom, para garantir que a campanha Red Team seja realista e altamente eficaz, a CMC Telecom está atualmente aplicando frameworks internacionais amplamente reconhecidos, como CREST, NIST, SANS Institute, MITRE ATT&CK e TIBER-EU. MITRE ATT&CK. Esses frameworks fornecem uma base de conhecimento abrangente de táticas e técnicas práticas de ataque, ajudando os especialistas a criar cenários com base nas características de grupos de ataque perigosos.
Enquanto isso, o TIBER-EU é uma estrutura desenvolvida pelo Banco Central Europeu que orienta a implementação de exercícios de Red Team com base em inteligência de ameaças, especialmente para o setor financeiro. A aplicação desses padrões ajuda a CMC Telecom a implementar campanhas transparentes e sistemáticas e a comparar resultados facilmente, fornecendo avaliações precisas e práticas para os clientes.
Sabe-se que, em julho de 2025, a CMC Telecom recebeu oficialmente o certificado CREST e tornou-se membro desta organização. Este é um marco importante que marca a capacidade profissional e o compromisso da CMC Telecom com a melhoria da qualidade dos serviços do Red Team. O CREST é uma organização internacional sem fins lucrativos que fornece certificados profissionais a indivíduos e organizações, garantindo que as atividades de testes de segurança cibernética, incluindo o Red Teaming, sejam realizadas de acordo com os mais altos padrões técnicos e éticos.
Padrão internacional Red Team - a base da força da CMC Telecom
No Vietnã, a CMC Telecom conta atualmente com uma Equipe Vermelha profissional, equipada com excelentes conhecimentos, habilidades e experiência prática. Os especialistas da CMC Telecom possuem diversos certificados internacionais de prestígio, como CREST, CISM, CRISC, CISA, CTIA, OSCP, OSEP, OSWE e muitos outros certificados especializados, atestando alto nível técnico e conformidade com a ética profissional na área de segurança de redes.
Em particular, a equipe de especialistas em segurança da CMC Telecom tem sido continuamente homenageada no "Hall da Fama" da Apple por descobrir e relatar diversas vulnerabilidades graves em plataformas tecnológicas globais. Essa conquista não apenas demonstra capacidade de combate, mas também reafirma a confiança e a reputação da CMC Telecom no cenário regional e internacional de segurança de redes.
A combinação de uma equipe de especialistas experientes, processos padrão e tecnologia avançada ajudou a CMC Telecom a acompanhar os clientes na prevenção e resposta a todos os riscos e desafios da segurança de rede.
Thuy Nga
Fonte: https://vietnamnet.vn/phong-thu-chu-dong-truoc-ai-deepfake-cung-red-team-chuan-quoc-te-2431357.html
![[Foto] O presidente Luong Cuong recebe o presidente do Parlamento da Nova Zelândia, Gerry Brownlee](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
Comentário (0)