Exploração de Zero Day com IA pode ser grande ameaça em 2025

Em entrevista à Security Report, representantes Global e Nacional da Check Point discutem como as explorações Zero Day podem se tornar os maiores riscos no próximo ano, com a IA servindo de suporte para ataques mais sofisticados contra empresas

Compartilhar:

Para 2025, espera-se a tendência de um aumento na superfície de ataque voltada para explorações de Zero Day, através de recursos baseados em Inteligência Artificial. Como forma de endereçar essas questões, as estratégias de ação dos parceiros de tecnologia deve migrar para relacionamentos mais centrados em cliente do que em vendas, segundo analisam os executivos da Check Point Software.

 

Em entrevista para a Security Report, o Country Manager Brasil da Check Point, Eduardo Gonçalves alertou para as ameaça crescente de agentes hostis suportados por recursos de IA. O executivo analisa que, hoje, usuários mal-intencionados não precisam de proficiências em tecnologia para promoverem ataques de grande porte contra empresas maiores, já que recursos de Inteligência de Máquina encurtaram o caminho entre a preparação e o ataque.

 

“Temos visto o crescimento de ataques mais complexos vindos de diversos vetores diferentes, com vulnerabilidades descobertas em um dia e já exploradas no outro. Por meio da IA, esses processos se tornaram mais rápidos e perigosos, de sorte que as estratégias atuais para abordar esse tema precisarão ser repensadas por todo o mercado”, acrescentou Eduardo.

 

De fato, em estudo recente publicado pela Check Point Research, ciberataques impulsionados por ferramentas de IA deverão ser um dos grandes focos no próximo ano. Segundo a análise, agentes mal-intencionados usarão a tecnologia para gerar phishings personalizados e malwares adaptativos, enquanto os grupos menores deverão lançar ataques em larga escala sem conhecimentos avançados, “democratizando” o cibercrime.

 

Lidar com ameaças cada vez mais sofisticadas exigirá que as empresas usuárias e a indústria de Cyber Security realinhem seus planos estratégicos para garantir a proteção mesmo de parcelas pouco conhecidas da Infraestrutura. Conforme explica o CMO da Check Point Software, Shashi Kiran, mercados emergentes, como o brasileiro, devem se preparar para os impactos desses meios de ataque.

 

“Um ponto que precisamos ficar atentos, por exemplo, é que essa expansão das ameaças atingirá também o middle market, bastante importante em países como o Brasil. Frequentemente essas organizações não possuem altos investimentos para Segurança, e por isso, saber alinhar seus planos de ação, com aquilo que podemos oferecer de suporte, tende a ser bem mais eficiente”, disse o executivo.

 

Postura “Costumer Centered”

Com esse cenário posto no próximo ano, a companhia tem buscado trilhar essa jornada de forma universal, mantendo-se atenta às diversidades que cada mercado possui e, assim, oferecer formas de dar suporte às demandas que cada um. Essa postura “Costumer Centered” envolve dar enfoque à demanda específica do cliente, segundo o que ele compreende como melhor abordagem para a Segurança.

 

De acordo com Kiran, essa proposta será capaz de renovar como a Check Point e outros representantes da indústria de Cyber constroem suas parcerias no próximo ano “Nosso objetivo é assumir também esse papel consultivo com nossos parceiros, para entender seus ambientes e necessidades, nos movendo para a direção que eles julgam mais adequado para seus interesses”, conclui o CMO.

 

Conteúdos Relacionados

Security Report | Destaques

CEMIG corrige vulnerabilidades que expunham dados de clientes

A concessionária de eletricidade possuía em seus sistemas duas brechas que poderiam permitir a exfiltração de dados pessoais de cidadãos,...
Security Report | Destaques

Segurança digital: a união de Cyber Security, fraude e Risco

Durante o Security Leaders Nacional, Líderes do C6, Itaú Unibanco, Bradesco, Gerdau e CPFL Energia destacaram como a Cibersegurança evoluiu...
Security Report | Destaques

Empresas ainda falham em unir proteção física e cibernética, alerta executivo

De acordo com Ueric Melo, gerente de Security Awareness da Genetec, a gestão coordenada entre os ambientes digitais e físicos...
Security Report | Destaques

Onboarding de parceiros é a primeira defesa contra infostealers?

Durante a discussão no Security Leaders Nacional, CISOs destacaram a necessidade urgente de revisar processos de integração de terceiros para...