Nos \u00faltimos anos, a ciberseguran\u00e7a tem se tornado um tema cada vez mais relevante para as organiza\u00e7\u00f5es, especialmente diante do aumento significativo dos ataques cibern\u00e9ticos. Neste ano, o desafio ser\u00e1 ainda mais complexo, com o uso da Intelig\u00eancia Artificial em v\u00e1rias frentes por parte dos criminosos \u2013 bem como a crescente complexidade dos sistemas digitais e a sofistica\u00e7\u00e3o das t\u00e9cnicas empregadas pelos cibercriminosos.<\/p>\n
As estrat\u00e9gias defensivas precisar\u00e3o evoluir para lidar com novos desafios, como o aumento significativo na exfiltra\u00e7\u00e3o de credenciais v\u00e1lidas e a explora\u00e7\u00e3o de configura\u00e7\u00f5es incorretas em ambientes de nuvem. Dentro dessa perspectiva, elencamos as principais amea\u00e7as que dever\u00e3o tirar o sono dos CISOs em 2025:<\/p>\n
Credenciais v\u00e1lidas ser\u00e3o o alvo principal<\/strong><\/p>\n O IBM Threat Intelligence Index de 2024 apontou um aumento de 71% nos ataques visando a exfiltra\u00e7\u00e3o de credenciais v\u00e1lidas. No setor de servi\u00e7os, ao menos 46% dos incidentes ocorreram com contas v\u00e1lidas, enquanto na ind\u00fastria esse n\u00famero foi de 31%.<\/p>\n Pela primeira vez em 2024, a explora\u00e7\u00e3o de contas v\u00e1lidas se tornou o ponto de entrada mais comum do sistema, representando 30% de todos os incidentes. Isso mostra que \u00e9 mais f\u00e1cil para os cibercriminosos roubar credenciais do que explorar vulnerabilidades ou contar apenas com os ataques de phishing.<\/p>\n Configura\u00e7\u00e3o incorreta da nuvem \u00e9 calcanhar de Aquiles das empresas<\/strong><\/p>\n Com tantas empresas utilizando o ambiente cloud, \u00e9 natural que a complexidade da gest\u00e3o do ambiente s\u00f3 v\u00e1 aumentando, bem como os desafios \u2013 e a dificuldade em se ter m\u00e3o de obra especializada.\u00a0 Alguns dos motivos mais frequentes para viola\u00e7\u00f5es de dados na nuvem t\u00eam a ver com configura\u00e7\u00f5es incorretas de ambientes de nuvem: controles de acesso ausentes, buckets de armazenamento que n\u00e3o s\u00e3o protegidos ou implementa\u00e7\u00e3o ineficiente de pol\u00edticas de seguran\u00e7a.<\/p>\n Os benef\u00edcios da computa\u00e7\u00e3o em nuvem precisam ser equilibrados por monitoramento pr\u00f3ximo e configura\u00e7\u00f5es seguras para evitar a exposi\u00e7\u00e3o de dados confidenciais. Isso requer uma estrat\u00e9gia de seguran\u00e7a em nuvem para toda a organiza\u00e7\u00e3o: auditoria cont\u00ednua, gerenciamento adequado de identidade e acesso e automa\u00e7\u00e3o de ferramentas e processos para detectar configura\u00e7\u00f5es incorretas antes que se tornem incidentes de seguran\u00e7a.<\/p>\n Criminosos v\u00e3o usar m\u00faltiplas t\u00e9cnicas de ataque<\/strong><\/p>\n J\u00e1 se foram os dias em que os ataques atingiam um \u00fanico produto ou vulnerabilidade. Neste ano, uma das tend\u00eancias mais alarmantes em seguran\u00e7a cibern\u00e9tica ser\u00e1 o uso crescente de ataques multivetoriais e abordagens multiest\u00e1gio.<\/p>\n Os criminosos cibern\u00e9ticos usam uma combina\u00e7\u00e3o de t\u00e1ticas, t\u00e9cnicas e procedimentos (TTPs), atingindo v\u00e1rias \u00e1reas ao mesmo tempo para violar as defesas. Tamb\u00e9m haver\u00e1 um aumento na sofistica\u00e7\u00e3o e evas\u00e3o de ataques baseados na web, ataques baseados em arquivo, ataques baseados em DNS e ataques de ransomware, o que tornar\u00e1 mais dif\u00edcil para as ferramentas de seguran\u00e7a tradicionais e isoladas se defenderem efetivamente contra amea\u00e7as modernas.<\/p>\n Rasomware gerado por IA vai aumentar amea\u00e7as exponencialmente<\/strong><\/p>\n Em 2024, o cen\u00e1rio de ransomware passou por uma transforma\u00e7\u00e3o profunda, caracterizada por estrat\u00e9gias de extors\u00e3o cibern\u00e9tica cada vez mais sofisticadas e agressivas. Os criminosos evolu\u00edram al\u00e9m dos ataques tradicionais baseados em criptografia, sendo pioneiros em t\u00e9cnicas de extors\u00e3o dupla e tripla que aumentam exponencialmente a press\u00e3o sobre as organiza\u00e7\u00f5es visadas. Essas abordagens avan\u00e7adas envolvem n\u00e3o apenas criptografar dados, mas exfiltrar estrategicamente informa\u00e7\u00f5es confidenciais e amea\u00e7ar sua divulga\u00e7\u00e3o p\u00fablica, obrigando as v\u00edtimas a considerar pagamentos de resgate para evitar potenciais danos legais e de reputa\u00e7\u00e3o.<\/p>\n O surgimento de plataformas de Ransomware-as-a-Service (RaaS) democratizou o crime cibern\u00e9tico, permitindo que criminosos menos qualificados tecnicamente lan\u00e7assem ataques complexos com conhecimento m\u00ednimo. Criticamente, esses ataques t\u00eam cada vez mais como alvo setores de alto valor, como sa\u00fade, infraestrutura cr\u00edtica e servi\u00e7os financeiros, demonstrando uma abordagem estrat\u00e9gica para maximizar potenciais retornos de resgate.<\/p>\n A inova\u00e7\u00e3o tecnol\u00f3gica amplifica ainda mais essas amea\u00e7as. Os cibercriminosos agora est\u00e3o aproveitando a IA para automatizar a cria\u00e7\u00e3o de campanhas, identificar vulnerabilidades do sistema de forma mais eficiente e otimizar a entrega de ransomware. A integra\u00e7\u00e3o de tecnologias de blockchain de alto rendimento e a explora\u00e7\u00e3o de plataformas de finan\u00e7as descentralizadas (DeFi) fornecem mecanismos adicionais para movimenta\u00e7\u00e3o r\u00e1pida de fundos e ofusca\u00e7\u00e3o de transa\u00e7\u00f5es, apresentando desafios significativos para o rastreamento e interven\u00e7\u00e3o das autoridades.<\/p>\n Ataques de phishing gerados por IA ser\u00e3o um problema<\/strong><\/p>\n O uso da IA generativa na cria\u00e7\u00e3o de ataques de phishing por cibercriminosos est\u00e1 tornando os emails de phishing praticamente indistingu\u00edveis das mensagens leg\u00edtimas. No ano passado, de acordo com informa\u00e7\u00f5es da Palo Alto Networks, houve um aumento em 30% nas tentativas bem-sucedidas de phishing quando e-mails s\u00e3o escritos ou reescritos por sistemas de IA generativa. Humanos se tornar\u00e3o ainda menos confi\u00e1veis como uma \u00faltima linha de defesa e as empresas depender\u00e3o de prote\u00e7\u00f5es de seguran\u00e7a avan\u00e7adas e alimentadas por IA para se defender contra esses ataques sofisticados.<\/p>\n A computa\u00e7\u00e3o qu\u00e2ntica vai gerar um desafio de seguran\u00e7a<\/strong><\/p>\n Em outubro passado, pesquisadores chineses disseram ter usado um computador qu\u00e2ntico para quebrar a criptografia RSA \u2013 m\u00e9todo de criptografia assim\u00e9trica, utilizado amplamente hoje. Os cientistas usaram uma chave de 50 bits \u2013 que \u00e9 pequena quando comparada \u00e0s chaves mais modernas de criptografia, geralmente de 1024 a 2048 bits.<\/p>\n Em teoria, um computador qu\u00e2ntico pode levar apenas alguns segundos para resolver um problema que computadores convencionais demorariam milh\u00f5es de anos, porque as m\u00e1quinas qu\u00e2nticas podem processar c\u00e1lculos em paralelo, e n\u00e3o apenas em sequ\u00eancia, como atualmente. Embora os ataques baseados em quantum ainda estejam a alguns anos de dist\u00e2ncia, as organiza\u00e7\u00f5es devem come\u00e7ar a se preparar agora. \u00c9 preciso fazer a transi\u00e7\u00e3o para m\u00e9todos de criptografia que possam resistir \u00e0 descriptografia qu\u00e2ntica para proteger os dados mais valiosos.<\/p>\n Intelligenzia<\/strong><\/p>\n Foto: <\/strong>Ramon Ribeiro.<\/p>\n *Por Ramon Ribeiro, CTO da Solo Iron.<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":" Nos \u00faltimos anos, a ciberseguran\u00e7a tem se tornado um tema cada vez mais relevante para as organiza\u00e7\u00f5es, especialmente diante do aumento significativo dos ataques cibern\u00e9ticos. Neste ano, o desafio ser\u00e1 ainda mais complexo, com o uso da Intelig\u00eancia Artificial em v\u00e1rias frentes por parte dos criminosos \u2013 bem como a crescente complexidade dos sistemas digitais […]<\/p>\n","protected":false},"author":2,"featured_media":63066,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[203],"tags":[12515,1811,1033,12833],"jetpack_featured_media_url":"https:\/\/insurancecorp.com.br\/pt\/wp-content\/uploads\/2025\/01\/ramon-solo-iron-16x9-1--e1736950270229.jpg","yoast_head":"\n