Uma vulnerabilidade no ChatGPT está sendo usada por cibercriminosos para atacar instituições financeiras, segundo um relatório da empresa de segurança Veriti. Em apenas uma semana, mais de 10 mil tentativas de ataque foram registradas a partir de um único endereço IP.
🛑 O que está acontecendo?
A falha, identificada como CVE-2024-27564, é uma brecha de falsificação de solicitação do lado do servidor (SSRF). Isso permite que hackers forcem o sistema da IA a fazer requisições não autorizadas, se passando por fontes legítimas.
Os principais alvos são:
✅ Bancos e fintechs 🏦
✅ Empresas de saúde 🏥
✅ Organizações governamentais dos EUA 🇺🇸
Países mais afetados
🔴 EUA – 33% dos ataques
🔴 Alemanha e Tailândia – 7% cada
🔴 Indonésia (6%), Colômbia e Reino Unido (3%)
Quais os riscos?
Roubo de dados de clientes e funcionários
Transações bancárias não autorizadas
Danos à reputação das empresas
Possíveis sanções regulatórias
Como se proteger?
🔹 Revisar configurações de segurança 🔍
🔹 Fortalecer firewalls e sistemas de prevenção de intrusão 🛡️
🔹 Monitorar tentativas de ataque e bloquear IPs maliciosos 🚫
🔹 Priorizar falhas de segurança, mesmo de gravidade média ⚙️
🚨 Ignorar vulnerabilidades médias é um erro! Ataques automatizados exploram qualquer falha disponível. As empresas precisam agir rápido para evitar prejuízos.
💬 O que você acha desse tipo de ameaça? As empresas estão preparadas?
