Exploração de Zero Day com IA pode ser grande ameaça em 2025

Em entrevista à Security Report, representantes Global e Nacional da Check Point discutem como as explorações Zero Day podem se tornar os maiores riscos no próximo ano, com a IA servindo de suporte para ataques mais sofisticados contra empresas

Compartilhar:

Para 2025, espera-se a tendência de um aumento na superfície de ataque voltada para explorações de Zero Day, através de recursos baseados em Inteligência Artificial. Como forma de endereçar essas questões, as estratégias de ação dos parceiros de tecnologia deve migrar para relacionamentos mais centrados em cliente do que em vendas, segundo analisam os executivos da Check Point Software.

 

Em entrevista para a Security Report, o Country Manager Brasil da Check Point, Eduardo Gonçalves alertou para as ameaça crescente de agentes hostis suportados por recursos de IA. O executivo analisa que, hoje, usuários mal-intencionados não precisam de proficiências em tecnologia para promoverem ataques de grande porte contra empresas maiores, já que recursos de Inteligência de Máquina encurtaram o caminho entre a preparação e o ataque.

 

“Temos visto o crescimento de ataques mais complexos vindos de diversos vetores diferentes, com vulnerabilidades descobertas em um dia e já exploradas no outro. Por meio da IA, esses processos se tornaram mais rápidos e perigosos, de sorte que as estratégias atuais para abordar esse tema precisarão ser repensadas por todo o mercado”, acrescentou Eduardo.

 

De fato, em estudo recente publicado pela Check Point Research, ciberataques impulsionados por ferramentas de IA deverão ser um dos grandes focos no próximo ano. Segundo a análise, agentes mal-intencionados usarão a tecnologia para gerar phishings personalizados e malwares adaptativos, enquanto os grupos menores deverão lançar ataques em larga escala sem conhecimentos avançados, “democratizando” o cibercrime.

 

Lidar com ameaças cada vez mais sofisticadas exigirá que as empresas usuárias e a indústria de Cyber Security realinhem seus planos estratégicos para garantir a proteção mesmo de parcelas pouco conhecidas da Infraestrutura. Conforme explica o CMO da Check Point Software, Shashi Kiran, mercados emergentes, como o brasileiro, devem se preparar para os impactos desses meios de ataque.

 

“Um ponto que precisamos ficar atentos, por exemplo, é que essa expansão das ameaças atingirá também o middle market, bastante importante em países como o Brasil. Frequentemente essas organizações não possuem altos investimentos para Segurança, e por isso, saber alinhar seus planos de ação, com aquilo que podemos oferecer de suporte, tende a ser bem mais eficiente”, disse o executivo.

 

Postura “Costumer Centered”

Com esse cenário posto no próximo ano, a companhia tem buscado trilhar essa jornada de forma universal, mantendo-se atenta às diversidades que cada mercado possui e, assim, oferecer formas de dar suporte às demandas que cada um. Essa postura “Costumer Centered” envolve dar enfoque à demanda específica do cliente, segundo o que ele compreende como melhor abordagem para a Segurança.

 

De acordo com Kiran, essa proposta será capaz de renovar como a Check Point e outros representantes da indústria de Cyber constroem suas parcerias no próximo ano “Nosso objetivo é assumir também esse papel consultivo com nossos parceiros, para entender seus ambientes e necessidades, nos movendo para a direção que eles julgam mais adequado para seus interesses”, conclui o CMO.

 

Conteúdos Relacionados

Security Report | Destaques

Ransomware: 66% das empresas atingidas no Brasil pagaram resgate, alerta pesquisa

A Sophos apresentou, em encontro fechado com jornalistas, a edição de 2025 do estudo “State of Ransomware”, que ressaltou a...
Security Report | Destaques

Incidente cibernético tira do ar portal da Prefeitura de Dourados (MS)

Desde o início dessa semana, o site do governo municipal estava impossibilitado de ser acessado pelos cidadãos devido a uma...
Security Report | Destaques

Q-Day à vista: riscos devem acelerar transição para criptografia pós-quântica?

Embora a computação quântica ainda esteja em fase experimental, adversários já se antecipam ao coletar dados criptografados que poderão ser...
Security Report | Destaques

Tribunal Penal Internacional detecta nova tentativa de ciberataque

Corte responsável por julgar crimes contra a humanidade já havia sido alvo de um ataque cibernético em setembro de 2023,...