Quanto mais avançamos, mais desafios surgem – e, no campo da cibersegurança, muitos problemas persistem e ganham novas formas. Em 2025, estaremos diante de um cenário onde a constante adaptação será essencial.
Organizações ao redor de todo Brasil terão que enfrentar golpes cada vez mais sofisticados, navegar por regulamentações mais rigorosas e lidar com a pressão de proteger dados em um ambiente digital ainda mais complexo, onde cibercriminosos estão constantemente se reinventando e se adaptando. Estar preparado para essa realidade será crucial.
Um levantamento da Sophos – empresa que lidero no Brasil – listou e analisou os principais riscos que nos aguardam nos próximos anos e o que podemos aprender para lidar melhor com eles. Confira abaixo.
O risco persistente do ransomware
Como já imaginávamos, os ataques de ransomware continuarão sendo uma grande preocupação, especialmente para setores como saúde e educação. Com orçamentos limitados e infraestrutura tecnológica geralmente obsoleta, essas áreas tornam-se alvos fáceis para os criminosos.
Por lidarem com informações pessoais sensíveis, quando essas instituições são atacadas e têm seus dados sequestrados, os invasores conseguem criar um ambiente de pressão para conseguir pagamentos rápidos.
Infelizmente, isso fortalece o ciclo de exploração, reforçando a lição de que investir em segurança cibernética não é apenas uma questão técnica, mas uma necessidade social para proteger vidas.
A vulnerabilidade da Inteligência Artificial (IA)
Celebrada por seu potencial disruptivo, a IA enfrenta agora a realidade de se tornar alvo de ataques. Os modelos de linguagem, como os usados em assistentes virtuais e ferramentas generativas, estão entrando em uma nova fase, marcada por vulnerabilidades exploráveis por cibercriminosos.
Se, por um lado, a democratização da IA facilita o dia a dia de diversos setores, por outro, ela também torna mais fácil para iniciantes no crime cibernético desenvolverem ferramentas maliciosas, como iscas de phishing e malwares.
Dessa forma, tanto os usuários quanto as equipes de segurança são afetados. Ainda assim, especialistas acreditam que a IA continuará evoluindo de forma gradual, com melhorias progressivas que poderão reforçar sua segurança ao longo do tempo.
Táticas de distração: uma nova estratégia criminosa
Ataques menores e falsos incidentes sobrecarregam as equipes de resposta e abrem caminho para ações mais devastadoras passarem despercebidas. Os cibercriminosos estão atentos a essa dinâmica e têm intensificado o uso de táticas de distração para desviar a atenção e ocultar ameaças mais graves.
Essa abordagem reforça a importância de uma mentalidade estratégica na segurança cibernética em todas as organizações: não apenas reagir, mas antecipar cenários e construir resiliência contra interrupções.
A expansão dos ataques à cadeia de suprimentos
Se antes os ataques se concentravam em empresas específicas, agora a cadeia de suprimentos se tornou um alvo preferencial. Isso amplia o impacto de um único incidente, afetando fornecedores, parceiros e consumidores.
Elaborar um planejamento para lidar com disrupções tornou-se uma necessidade prática. As organizações precisam avaliar cuidadosamente seus fornecedores e implementar planos robustos de resposta a incidentes para mitigar danos.
O esgotamento das equipes de segurança
A fadiga entre profissionais de cibersegurança atingiu níveis críticos. Com recursos insuficientes e processos mal definidos, o esgotamento não é apenas uma preocupação de RH, mas uma ameaça direta à eficácia das operações de segurança.
Soluções tecnológicas, como serviços de Detecção e Resposta Gerenciada (MDR), podem aliviar parte dessa pressão, permitindo que as equipes se concentrem em problemas mais complexos.
Categorias
