Qual o papel da automatização e visibilidade contra incidentes em 2025?

Com as técnicas de evasão alimentadas por IA e as ameaças autónomas cada vez mais comuns, medidas serão fundamentais para garantir uma cibersegurança resiliente

Compartilhar:

De acordo com a Lumu Technologies, que listou as principais tendências do setor para o próximo ano, em 2025, a IA generativa tende a permitir que os invasores refinem suas técnicas de evasão e inovem antes que os defensores consigam se adaptar à tecnologia. O cenário pode se tornar ainda mais desafiador com o avanço de ataques autônomos, o que exigirá que as empresas modernizem as suas abordagens para aumentar a sua resiliência e adotem soluções inovadoras, fáceis de implementar e integrar.

 

“Atualmente, os cibercriminosos podem escapar de quase qualquer controle de segurança, executando diversas tarefas na rede em questão de minutos e afetando organizações de todos os setores e tamanhos”, afirma Germán Patiño, vice-presidente de vendas para a América Latina da Lumu Technologies. “Em 2025, será crucial detectar com precisão e rapidez quando as defesas foram violadas, bem como automatizar as respostas para enfrentar ataques catastróficos com a velocidade necessária”, completa.

 

De acordo com a análise, em 2025, a IA e a automação devem elevar a evasão de EDR a novos patamares. Com os invasores usando IA para adaptar malware ou até mesmo para gerar ataques sem a necessidade de malware, será possível imitar atividades legítimas e ignorar a detecção. À medida que essa ameaça evoluir, os EDRs tradicionais terão dificuldade para acompanhar, deixando as organizações expostas e sem defesas em camadas.

 

A seguir, a Lumu lista as principais tendências para o próximo ano:
Ataques Living-off-the-Land para expor limitações antimalware – à medida que os invasores usam cada vez mais técnicas como Living off the Land (LolBins, BYOVD, LotS), as limitações dos sistemas antimalware serão examinadas. Aproveitando a infraestrutura e as ferramentas legítimas, eles adiarão o uso de código malicioso até estágios posteriores do ataque, como explorar dias zero ou implantar droppers. Essa mudança tornará as anomalias mais difíceis de detectar, reduzindo ainda mais a eficácia das soluções de EDR.

 

Risco crescente de violações secundárias em ataques iniciados por infostealers – em meio à popularização do malware infostealer, que coleta e extrai dados de sistemas ou redes, ciberataques direcionados a cadeias de suprimentos têm se tornado cada vez mais preocupantes. Com a crescente evasão de EDRs, os ataques conduzidos por infostealer devem crescer em 2025. As equipes de cibersegurança e seus parceiros de tecnologia devem priorizar as defesas contra essa ameaça em evolução.

 

Uso de técnicas sem servidor para acelerar ataques de ransomware – os invasores devem explorar arquiteturas sem servidor, aproveitando serviços de nuvem para C&C e exfiltração de dados. Essas infraestruturas distribuídas tornam a atividade maliciosa mais difícil de rastrear e interromper, enquanto a criptografia de ponta a ponta complica a inspeção profunda de pacotes e a detecção tradicional baseada em conteúdo. Essa mudança exigirá uma análise comportamental mais robusta e detecção de anomalias.

 

IA dará poder sem precedentes aos cibercriminosos – os adversários devem ultrapassar os defensores no aproveitamento da IA. A IA generativa permitirá que os invasores refinem as técnicas de evasão e inovem mais rápido do que os defensores podem se adaptar. Shadow AI — ferramentas não sancionadas usadas por agentes de ameaças — podem amplificar essa ameaça, expondo vulnerabilidades não detectadas. Os compradores de segurança devem exigir recursos de IA transparentes e comprovados dos fornecedores, cortando o hype de marketing para priorizar resultados no mundo real.

 

Mais vulnerabilidades críticas de nomes “confiáveis” em cibersegurança – as vulnerabilidades de dia zero em produtos de fornecedores de cibersegurança estabelecidos tendem a aumentar drasticamente em 2025. Os fornecedores de renome são os principais alvos, pois suas vulnerabilidades oferecem aos invasores amplo acesso em todas as organizações. Essa tendência pode levar os compradores a se afastarem dos mega fornecedores e seus ecossistemas restritivos.

 

Detecção de ameaças de rede impulsionará a eficiência de SecOps – em 2025, a consolidação e as arquiteturas de API abertas vão permitir ambientes de defesa de rede centralizados e orientados por Inteligência Artificial, ou seja, com eficiência autônoma na velocidade da máquina e autocorreção constante. A corrida “armamentista” da IA ​​pode favorecer qualquer lado (defensores ou atacantes) que se adapte mais rapidamente, tornando o monitoramento autônomo um fator crítico para permanecer à frente.

 

“Em 2025, não será possível responder manualmente a incidentes de cibersegurança. As organizações precisarão ter sistemas que ofereçam visibilidade completa das ameaças em suas redes, permitindo-lhes antecipar com precisão e responder rapidamente a ataques que agora requerem apenas algumas horas para serem devastadores”, conclui Patiño.

 

Conteúdos Relacionados

Security Report | Overview

Estudo aponta que um em cada cinco usuários de apps de namoro foi alvo do cibercrime

Nova pesquisa da Norton mostra que 21% das pessoas no Brasil, que atualmente usam aplicativos de namoro, dizem que já...
Security Report | Overview

Programa de roubo de criptomoedas está disponível em lojas de apps, alerta pesquisa

O trojan SparkCat já foi baixado mais de 242 mil vezes apenas no Google Play. O malware é propagado tanto...
Security Report | Overview

Sophos conclui aquisição da Secureworks

Empresa passa a ser a principal fornecedora de serviços de MDR de segurança cibernética Pure-Play
Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...