%2012.14.43_ecc32fcf.jpg)
“Para cada fechadura, há alguém tentando arrombá-la”, disse uma vez David Bernstein, Professor de Direito na Universidade George Mason. E é assim com a cibersegurança: a cada novidade que surge para proteger dados e pessoas digitalmente, surgem novas formas de violá-los, expô-los e usá-los de forma criminosa. Por isso, o uso crescente de dispositivos IoT (inteligência das coisas), inteligência artificial (IA) e administração de grandes volumes de dados exige uma postura proativa para combater ameaças cada vez mais sofisticadas. E esses três pontos vão merecer ainda mais atenção, no próximo ano, figurando entre as ameaças emergentes para 2025. É o que prevê o Alberto Oliveira (foto), CEO da TrueSec. “IA, ataques à cadeia de suprimentos e dispositivos IoT como as tendências mais preocupantes para a segurança cibernética nos próximos anos. A sofisticação dos ciberataques, como os impulsionados pela IA, torna o reconhecimento e a resposta cada vez mais difíceis”, aponta.
E há dados que apontam essa dificuldade: segundo uma pesquisa da Keeper Security, embora a maioria das organizações esteja implementando políticas relacionadas ao uso de IA, ainda não há preparação suficiente para combater essas novas ameaças. O levantamento revela que 84% dos líderes de TI e segurança acreditam que ferramentas com IA tornaram ataques de phishing e smishing ainda mais difíceis de identificar. Em resposta, 81% das empresas criaram políticas de uso de IA para seus funcionários, com 77% dos líderes afirmando estar confiantes em suas práticas de segurança de IA. Apesar disso, 51% dos líderes de segurança apontam ataques com IA como a principal ameaça que enfrentam, e 35% se sentem despreparados para lidar com essas invasões.
A IA Generativa revolucionou a criação de conteúdo, permitindo que cibercriminosos elaborem e-mails de phishing extremamente realistas e personalizados. E-mails fraudulentos e mensagens em redes sociais, criados com precisão quase humana, enganaram e ainda têm enganado até usuários experientes, pois as ferramentas de IA são capazes de personalizar essas mensagens em massa, aumentando a taxa de sucesso dos ataques. “Com o refinamento dos ataques, o phishing ainda tende a se espalhar por canais diversos, além dos tradicionais e-mails, como mensagens instantâneas e até telefonemas automatizados via IA”, alerta o CEO da TrueSec.
Além disso, cibercriminosos começaram a explorar falhas em algoritmos de IA para manipular resultados ou evitar a detecção. Ataques a sistemas de IA podem influenciar decisões automáticas que controlam processos críticos em várias indústrias. Sendo assim, com a IA sendo cada vez mais utilizada em setores de ponta, como finanças e saúde, espera-se que as vulnerabilidades nos sistemas baseados em IA atraiam ainda mais atenção dos atacantes.
Cadeia de suprimentos - Já os ataques à cadeia de suprimentos estão em uma crescente há alguns anos e prometem ser uma das ameaças mais desafiadoras em 2025, já que os cibercriminoso não focam apenas na organização-alvo, mas exploram vulnerabilidades em fornecedores e parceiros terceirizados para alcançar o objetivo final. “A previsão é que mais cadeias de suprimentos digitais sejam comprometidas, com hackers cada vez mais focados em vulnerabilidades não diretamente controladas pela empresa”, pontua o especialista em cibersegurança. “Sua empresa não precisa mais ser diretamente atacada para ser comprometida”.
E as consequências de um ataque desse tipo podem ser mais do que desastrosas: ela pode levar uma empresa à falência. Um exemplo é a National Public Data (NPD), uma das maiores empresas de verificação de antecedentes dos EUA, que entrou com pedido de falência em consequência de um ataque cibernético em 2023 ter exposto informações pessoais de milhões de americanos, incluindo números de previdência social, datas de nascimento e outros dados pessoais em fóruns da dark web. Isso intensificou os temores de roubo generalizado de identidade e desencadeou vários processos de ação coletiva, juntamente com investigações de mais de 20 procuradores-gerais estaduais e reguladores federais. “Não são poucas nem simples as consequências de um ciberataque”, alerta Alberto Oliveira. “Eles podem resultar no roubo de informações corporativas, financeiras, ou de acesso a contas bancárias e redes sociais. Também podem deixar sistemas inoperantes, resultando em perda de receita e aumento de custos operacionais”, enumera. “Um ataque cibernético pode ter como consequências ainda a perda de confiança dos clientes e parceiros comerciais, a fuga de clientes e perda de negócios e contratos”.
IoT - O uso massivo de dispositivos IoT também abre novos vetores de ataque, com criminosos cibernéticos explorando vulnerabilidades para acessar sistemas críticos. “No chamado de ataque de internet das coisas (IoT), cibercriminosos que obtêm acesso à sua rede Wi-Fi podem potencialmente se conectar a seus dispositivos inteligentes e roubar seus dados privados. Além de computadores, telefones e tablets tradicionais, pense nos tipos de dispositivos inteligentes em sua casa, como assistentes virtuais, smart TVs ou monitor de bebês”, detalha o CEO da TrueSec. “Esses dispositivos inteligentes, e muitos outros, podem ser infectados por malwares se um cibercriminoso se conectar a eles, permitindo que roubem suas informações pessoais ou até mesmo o monitorem através da câmera ou do microfone de um dispositivo. É extremamente invasivo e pode ser traumatizante quando você percebe que está sendo observado ou ouvido por um cibercriminoso”.
“E os riscos não estão só nas residências, já que a Internet das Coisas (IoT) industrial está cada vez mais presente em sistemas de controle, apresenta riscos adicionais, uma vez que dispositivos IoT mal protegidos podem servir como pontos de entrada para hackers”, afirma Oliveira. Um estudo da empresa de consultoria Gartner aponta que os ataques a dispositivos IoT estão em ascensão, com cibercriminosos explorando vulnerabilidades desses dispositivos para lançar ataques distribuídos de negação de serviço (DDoS), roubar dados e até mesmo tomar controle de sistemas críticos. A pesquisa projeta que, até 2025, mais de 25% dos ataques identificados em empresas envolverão dispositivos IoT, um aumento significativo em relação aos anos anteriores.
Como se proteger - “Para enfrentar esses tipos de ataque, é preciso se preparar através de várias frentes”, explica Oliveira. “Entre elas está a cyber threat intelligence, que monitora ameaças emergentes, fornecendo dados em tempo real sobre novas campanhas de ataque, como aquelas impulsionadas por IA. Além disso, soluções de Zero Trust Network Access (ZTNA) e gestão de vulnerabilidades contínua ajudam a isolar ameaças e corrigir brechas antes que sejam exploradas”, detalha. “Implementar monitoramento de endpoints e resposta a incidentes 24x7 também é fundamental, assim como. Mas uma das principais iniciativas é a capacitação da equipe. Afinal, cerca de 95% dos problemas de segurança cibernética são causados por erro humano”.
O CEO da TrueSec reforça que a segurança cibernética não é mais um diferencial competitivo, mas sim uma necessidade imperativa para a sobrevivência das empresas. “Aquelas que não investirem em segurança estarão sujeitas a perdas financeiras, danos à reputação e interrupções nos negócios”, comenta. “A proteção dos dados e sistemas é um desafio constante, mas com as ferramentas e estratégias adequadas, é possível minimizar os riscos e garantir a continuidade das operações”.
