A Check Point Software aponta as previsões de segurança cibernética para 2025, delineando os principais desafios de cibersegurança que as organizações enfrentarão no próximo ano. À medida que as empresas adotam novas tecnologias, ataques baseados em IA, ameaças quânticas e vulnerabilidades na nuvem redefinirão o cenário de ameaças digitais.
Além de listar o que esperar em 2025 no cenário de cibersegurança, os especialistas da empresa ressaltam que uma estratégia de segurança deve priorizar a prevenção para reequilibrar o risco em favor da proteção. As previsões globais de segurança cibernética para 2025 referem-se a:
A ascensão dos ataques impulsionados por IA: A Inteligência Artificial (IA) se tornará um elemento central do cibercrime em 2025. Agentes mal-intencionados usarão IA para gerar ataques de phishing altamente personalizados e malware adaptativo que poderá aprender a partir de dados em tempo real para evitar sua detecção. Grupos menores de hackers também usarão ferramentas de IA para lançar operações em larga escala sem necessidade de conhecimento avançado, “democratizando” o cibercrime.
O ransomware ataca cadeias de suprimentos de forma agressiva: O ransomware se tornará ainda mais direcionado e automatizado, com ataques às cadeias de suprimentos críticas. Ataques em larga escala poderão se tornar mais comuns, afetando setores inteiros, com atacantes usando e-mails de phishing aprimorados por IA e deepfakes para burlar as defesas.
Uso indevido de IA aumenta vazamentos de dados: Com ferramentas de IA, como o ChatGPT, se tornando parte integrante dos processos empresariais e de negócios, a exposição acidental de dados se converterá em uma preocupação fundamental. Funcionários podem, inadvertidamente, compartilhar dados críticos com plataformas de IA externas, causando vazamentos não intencionais. As organizações precisarão estabelecer estruturas de governança para monitorar o uso da IA e garantir a privacidade dos dados.
Computação quântica apresenta novas ameaças à criptografia: A computação quântica em breve desafiará os métodos de criptografia existentes. Embora ataques quânticos em larga escala ainda estejam há alguns anos de distância, setores como finanças e saúde devem começar a adotar criptografia quântica segura para se manterem à frente dessa ameaça iminente.
Exploração de mídias sociais e deepfakes tornam-se Comuns: Cibercriminosos visarão cada vez mais plataformas de mídia social, utilizando dados pessoais para golpes direcionados e personificações. Deepfakes impulsionados por IA se tornarão mais convincentes, representando ameaças para transações financeiras e segurança corporativa. Detectar e combater esses ataques sofisticados exigirá defesas em tempo real impulsionadas por IA.
Co-pilots impulsionados por IA revolucionam as operações de segurança (SOC): Os Centros de Operações de Segurança (SOCs) utilizarão “co-pilots” de IA para processar grandes volumes de dados e priorizar ameaças, permitindo tempos de resposta mais rápidos. Essas ferramentas baseadas em IA ajudarão a automatizar a detecção de ameaças e reduzir os falsos positivos, aumentando a eficiência das equipes de segurança.
Funções de CIO e CISO convergem com o crescimento da adoção de IA: À medida que as empresas adotam IA e ambientes de nuvem híbrida, as funções de CIO e CISO convergem, avançando para uma gestão de risco integrada. Os especialistas da Check Point Software preveem que CIOs supervisionarão cada vez mais as operações de segurança cibernética, promovendo uma maior integração entre as funções de TI e segurança.
Plataformas de segurança em nuvem dominam o cenário: As organizações migrarão para plataformas integradas de segurança em nuvem, aproveitando ferramentas como CNAPP (Cloud-Native Application Protection Platform, ou em português, plataforma de segurança de aplicação nativa em nuvem unificada) para monitorar e proteger ambientes multinuvem. A IA desempenhará um papel crucial na automação da prevenção de ameaças, mudando o foco da segurança reativa para a defesa proativa.
Expansão do IoT aumenta a superfície de ataque: Com 32 bilhões de dispositivos IoT previstos para 2025, proteger esses sistemas interconectados se tornará essencial. Os atacantes explorarão dispositivos IoT mal protegidos para invadir redes em nuvem. Para mitigar esses riscos, as organizações devem adotar arquiteturas de Confiança Zero (Zero Trust) e ferramentas de detecção de ameaças baseadas em IA.
“Em 2025, a IA impulsionará tanto os ataques quanto as proteções. As equipes de segurança dependerão de ferramentas alimentadas por IA, adaptadas a seus ambientes únicos, mas os adversários responderão com campanhas de phishing e deepfakes cada vez mais sofisticadas e impulsionadas por IA”, diz Dra. Dorit Dor, diretora de tecnologia (Chief Technology Officer – CTO) da Check Point Software Technologies.
“Enquanto isso, os atacantes explorarão vulnerabilidades negligenciadas, bem como contas de serviço e chaves de acesso máquina a máquina para movimentação lateral dentro das redes, complicando ainda mais as defesas. À medida que os conflitos cibernéticos se expandem para as plataformas sociais e até para o ‘campo de batalha’, as organizações devem usar métodos preventivos e se adaptar rapidamente para proteger suas operações contra ameaças emergentes”, reforça Dorit Dor.
Enfim, o principal impacto em 2025 no cenário da cibersegurança será a ascensão de ataques impulsionados por IA, seguida pela ameaça iminente da computação quântica e pela crescente vulnerabilidade das plataformas de mídia social. Neste sentido, os especialistas da Check Point Software apontam a estratégia de prevenção para as organizações se anteciparem a esses desafios com adoção de defesas orientadas por IA, adoção de criptografia resistente à computação quântica e implementação de uma abordagem de Confiança Zero (Zero Trust) para a segurança em nuvem e IoT.
Além disso, as empresas devem se preparar para um ambiente regulatório mais rigoroso e para a crescente necessidade de seguros cibernéticos. Com o crime cibernético evoluindo em um ritmo acelerado, as organizações que não se adaptarem correm o risco de se tornar a próxima vítima.