Com o avanço da IA e o aumento dos dispositivos conectados, o mundo tem se tornado cada vez mais vulnerável às ações de cibercrimosos, que se beneficiam de brechas e falta de conscientização dos usuários para ter acesso a dados valiosos ou se infiltrar em ambientes não autorizados por meio desses dispositivos comprometidos com o objetivo de obter ganhos monetários. Por isso, resolvi listar as principais tendências em cibersegurança que devem desafiar as empresas nos próximos anos – bem como as soluções que podem ajudar as empresas a se protegerem.
Entre os desafios que as corporações devem ficar atentas, estão a dispositivos de IoT, IAs utilizadas para atividades maliciosas, assistentes pessoais com acesso a informações sensíveis e confidenciais, phishing utilizando deepfake, controle de acesso dos usuários aos ambientes corporativos, estão no topo da lista.
As principais tendências e como se proteger em 2025 e além:
Firewalls NGFW proteção contra ameaças externas: Implementação de firewalls de última geração para monitorar e controlar o tráfego de rede com inspeção profunda de pacotes e detecção de ameaças avançadas.
EDR (Endpoint Detection and Response): As tentativas de infectar as máquinas dos usuários usando malwares entregues através de phishing, engenharia social e outras técnicas. Utilizar uma boa solução de EDR para monitorar continuamente os endpoints, detectar e responder a ameaças em tempo real, inclusive contra o temido Ransomware, que também evolui para novas variantes.
Cibersegurança em Dispositivos IoT
Com a adoção cada vez mais crescente da Internet das Coisas (IoT), com dispositivos que se conectam à internet, os pontos de entrada vulneráveis para ataques cibernéticos se multiplicam. Por isso, a segurança em IoT deve estar no radar, exigindo protocolos mais robustos e soluções de monitoramento contínuo de vulnerabilidades, além, claro, de exigir atenção redobrada quanto à educação dos usuários em relação aos riscos de exposição a que estão sujeitos.
Evolução das IAs Maliciosas
Com o aumento das capacidades das IAs, haverá um crescimento considerável no uso delas para automatizar ataques cibernéticos, criando malwares mais sofisticados e adaptáveis. Será imprescindível que as defesas evoluam na mesma velocidade, contrapondo essas ameaças, utilizando também IAs para identificar e mitigar riscos em tempo real.
Cibersegurança em Assistentes Pessoais
Os assistentes virtuais têm se tornado cada vez mais populares no dia a dia da sociedade. Por isso, nos próximos anos, será crescente o foco na proteção de grandes volumes de dados pessoais que esses dispositivos acessam e armazenam.
Phishing Avançado e Deepfake
O uso de deepfake, técnica que usa IA para criar adulterações realistas em vídeos, áudios e imagens, tem aumentado significativamente nos últimos anos. Golpes de phishing utilizando essa técnica se tornarão mais comuns. Tanto os usuários que fazem parte das organizações como os comuns, que usam internet no dia a dia, precisarão de novas ferramentas e treinamentos para identificar essas ameaças de maneira eficaz, evitando danos maiores. A conscientização de segurança é a maior arma para evitar o sucesso destes golpes e ataques via phishing.
Mas, assim como os ataques evoluem, as soluções para combatê-los também são desenvolvidas conforme os desafios surgem. As que acredito que devem estar em evidência são o Zero Trust e a autenticação multifator, que devem acrescentar mais camadas de proteção para dificultar a ação dos cibercriminosos.
Zero Trust Network Access (ZTNA)
O modelo de segurança baseado em Zero Trust (Confiança Zero, no qual nenhum dispositivo ou usuário é confiável) será fundamental para blindar as redes corporativas, já que o conceito de confiança zero prevê um controle rígido de acessos somente a usuários e dispositivos verificados, minimizando os riscos.
Autenticação Multifator (MFA)
À medida que as senhas se tornam insuficientes para garantir a segurança, o uso de MFA será ainda mais crucial, com a combinação de múltiplas camadas de autenticação para proteger acessos a sistemas e dados sensíveis.
Os especialistas costumam dizer que nenhum sistema é 100% seguro, mas, com as devidas prevenções e consultoria especializada, o seu negócio se tornará um alvo difícil de ser alcançado.
A conscientização em segurança é a barreira final para que as empresas se protejam dos riscos externos, que se tornam cada vez mais sofisticados e difíceis de identificar. É primordial investir em treinamentos para conscientizar colaboradores sobre os riscos cibernéticos, principalmente para proteger os dados e garantir a continuidade dos negócios em um cenário cada vez mais desafiador, além de adotar soluções de simulações de phishing, iniciativa que acaba sendo bastante eficiente para prevenção, colocando em prática os ensinamentos tornando os usuários verdadeiros firewalls humanos.
Ronildo Oliveira, especialista de cibersegurança da Claranet Brasil.