Com o aumento significativo de riscos cibernéticos em um cenário cada vez mais exposto, a Sophos realizou um levantamento com os desafios mais críticos de cibersegurança que as empresas devem enfrentar no próximo ano. As ameaças vão desde a persistência e sofisticação dos ataques de ransomware e relacionados à Inteligência Artificial (IA) até vulnerabilidades na cadeia de suprimentos. Confira abaixo os três principais temas:
O ransomware continua sendo um problema persistente
Os ataques de ransomware devem continuar, especialmente contra os setores de saúde e educação. Essas áreas geralmente têm orçamentos limitados para segurança cibernética, utilizam sistemas antigos e lidam com grandes volumes de dados pessoais sensíveis. Na saúde, as ameaças podem interromper serviços essenciais, o que aumenta a pressão para que os resgates sejam pagos rapidamente, mantendo esses setores entre os alvos preferidos.
Uma nova era de ameaças à IA
Christopher Budd, diretor da Sophos X-Ops, aponta que toda nova tecnologia da Internet tem um "período de lua de mel", que acaba quando a realidade se impõe. "Esse momento está chegando para os modelos de linguagem (LLMs) mais recentes, uma vez que os criminosos já usam essas ferramentas para espalhar malware, como Cavalos de Tróia. Como a IA generativa facilita crimes cibernéticos, mesmo os hackers pouco qualificados ou menos experientes conseguem criar phishing e ransomware, ampliando o volume de ameaças. No futuro, os avanços nos LLMs serão graduais, com foco em eficiência e custo, enquanto o uso de sistemas multiagentes permitirá a execução de tarefas mais complexas, tanto por empresas quanto por criminosos."
Cadeia de suprimentos em risco
Os ataques à cadeia de suprimentos estão se tornando cada vez mais comuns e perigosos, afetando grandes empresas e seus provedores de software, com consequências que também atingem clientes e parceiros que dependem dos serviços comprometidos. "É esperado que esses ataques continuem crescendo devido à sua alta eficácia em aumentar a pressão sobre as vítimas, que muitas vezes têm opções limitadas enquanto aguardam soluções. Por isso, as empresas precisam avaliar rigorosamente as medidas de segurança de seus fornecedores e ter planos sólidos de resposta para minimizar os danos", explica Chester Wisniewski, CTO global da Sophos.
Lições e recomendações para 2025
Diante deste cenário de vulnerabilidades cada vez mais sofisticadas, adotar medidas preventivas para enfrentar os desafios da cibersegurança é essencial. Para isso, a Sophos reuniu algumas recomendações que as empresas podem adotar para garantir a continuidade operacional em um mundo cada vez mais digitalizado. São elas:
• A segurança deve ser fortalecida desde a concepção: a adoção de práticas como Secure by Design e Secure by Demand são avanços significativos no setor de cibersegurança. Dessa forma, será indispensável pressionar os fornecedores de tecnologia a incorporar proteção e qualidade em seus produtos desde o início, reduzindo os riscos para as cadeias de suprimentos globais, que enfrentam ameaças crescentes;
• Atualizações e autenticação multifator (MFA) devem ser prioridade: um grande número de ataques ainda ocorre devido a softwares desatualizados ou ao uso de senhas fracas. Garantir que sistemas recebam patches de segurança e implementar MFA pode transformar a postura de segurança das empresas;
• É necessário se preparar para possíveis interrupções: as empresas devem avaliar a segurança de seus provedores e desenvolver planos de contingência para possíveis falhas na cadeia de suprimentos. Essas disrupções podem comprometer operações e necessitam de respostas rápidas e bem estruturadas;
• A fadiga é uma realidade: o esgotamento entre os profissionais da área é frequentemente causado por falta de recursos e processos ineficazes. Como forma de minimizar esse desafio, as organizações podem aproveitar tecnologias avançadas e serviços de Detecção e Resposta Gerenciada (MDR) para aliviar a carga das equipes internas e melhorar a eficiência operacional.
