O relatório Defender’s Guide 2025 da Akamai colocou o Brasil na 4ª posição entre os países com mais servidores SSH abertos na internet, com 1,2 milhão de sistemas vulneráveis servindo como possível porta de entrada para ataques. Os Estados Unidos, na liderança, têm 6,2 milhões de servidores, de um total de mais de 22 milhões de infraestruturas em risco identificadas pela empresa.
O estudo reuniu anos de pesquisa, insights de segurança e inteligência de mercado para oferecer aos profissionais de segurança as estratégias e técnicas necessárias para combater ataques. O guia para defensores ainda elenca falhas comuns em arquitetura e configuração de redes, como alguns dos principais vetores de ataque a redes corporativas, que exigem atenção em 2025. Isso inclui brechas na autenticação e segmentação, segredos expostos em repositórios de código e VPNs mal configuradas. O relatório também destaca como os malwares evoluem para se tornarem mais difíceis de combater.
A Akamai ainda listou 4 passos para melhorar a defesa digital das empresas em 2025:
Higiene Digital
O primeiro passo é a implementação de medidas de higiene digital para garantir a segurança cibernética das organizações. Isso inclui a realização de atualizações constantes nos softwares, um controle arrojado de acesso e a capacitação contínua de colaboradores e executivos para que as ameaças mais comuns possam ser suprimidas sem dificuldade.
Plataformas de Segurança
O segundo é o uso de plataformas de segurança e segmentação, com firewalls, sistemas de proteção de APIs e arquitetura distribuída, criando camadas que impeçam golpes de negação de serviço e mitiguem ameaças de forma robusta.
Analisar serviços críticos e possíveis fragilidades
É também imprescindível um olhar aprimorado para os serviços mais críticos da empresa. Esses devem ser identificados e priorizados com medidas avançadas de proteção, evitando que possíveis ameaças comprometam as operações, a receita e a reputação da companhia.
Equipes especializadas
Por fim, contar com times internos ou parceiros especializados em resposta a incidentes é essencial para mitigar danos e restabelecer as operações rapidamente. As organizações precisam reconhecer que ataques cibernéticos são inevitáveis, e, por isso, devem garantir que sua recuperação ocorra de forma ágil e eficaz.
