Segurança Online e Privacidade
7 de jan. de 2025
|
Leitura Rápida
Cybersecurity Predictions for 2025: Challenges and Opportunities
O ano de 2024 foi um ano tumultuado para a cibersegurança. Desde as consequências de ataques de ransomware de alto perfil até a crescente comoditização de ferramentas de IA, os desafios continuaram a aumentar.
As vulnerabilidades da infraestrutura crítica tornaram-se aparentes de forma acentuada, e o roubo de identidade atingiu níveis sem precedentes. No entanto, em meio ao caos, vimos avanços em tecnologias de defesa, cooperação internacional e a crescente adoção de soluções inovadoras como chaves de acesso e plataformas de identidade digital.
À medida que entramos em 2025, vale a pena refletir sobre esses desenvolvimentos e considerar o que está por vir. Aqui estão as principais tendências de cibersegurança que prevemos para o próximo ano—dividido entre o que tememos que possa acontecer e o que esperamos que se concretize.
4 desafios crescentes que enfrentaremos
O ransomware irá escalar. O ransomware continua a evoluir, visando fornecedores críticos dos quais indústrias inteiras dependem. Vimos isso de forma vívida nos ataques de 2024 à CDK Global, que interromperam os serviços automotivos, e à Change Healthcare, que paralisou provedores de saúde em todo o país. Esses incidentes destacaram os devastadores efeitos em cadeia quando um único fornecedor é comprometido. Prevemos que veremos um grande ataque de ransomware a outro fornecedor crítico amplamente usado em 2025, destacando ainda mais a fragilidade dos sistemas interconectados e a necessidade de análise de risco nessa área.
O roubo de identidade irá evoluir. O roubo de identidade está se diversificando, com identidades roubadas sendo cada vez mais usadas para criar contas fraudulentas de criptomoedas e manipular sistemas financeiros. A IA acrescenta complexidade, permitindo que criminosos contornem a verificação de identidade imitando o comportamento humano ou criando identidades sintéticas. A tecnologia deepfake e documentos gerados por IA podem facilmente enganar verificações automatizadas. Essas táticas em evolução podem tornar as identidades roubadas ainda mais prejudiciais em 2025.
Infraestrutura crítica na mira. Tensões geopolíticas, particularmente com a República Popular da China (RPC), poderiam levar atores de ameaças cibernéticas a demonstrarem suas capacidades contra infraestruturas críticas. Pressões econômicas e dinâmicas de poder globais podem levar atacantes ligados a estados a exibirem suas proezas, potencialmente expondo vulnerabilidades em sistemas vitais como redes elétricas, abastecimento de água ou redes de transporte.
Golpes impulsionados por IA irão disparar. A comoditização de ferramentas de IA reduziu a barreira de entrada para ataques de engenharia social sofisticados. Em 2024, vimos um aumento acentuado em golpes que exploraram conteúdo gerado por IA para criar esquemas convincentes de romance, investimento e fraude. Com essas ferramentas se tornando ainda mais acessíveis, esperamos um aumento acentuado nas perdas financeiras associadas a esses golpes em 2025.
7 esperanças para o ano
Usuários empoderados através de padrões mais inteligentes. A segurança não deve ser um fardo. Ao tornar comportamentos seguros o padrão, podemos capacitar os usuários a se manterem seguros sem exigir conhecimento especializado. Por exemplo, sistemas operacionais e plataformas poderiam impor configurações seguras, como habilitar autenticação multifator por padrão ou detectar automaticamente e bloquear tentativas de phishing. Essas mudanças podem tornar a segurança sem esforço e acessível para todos.
Avanços de IA defensiva. Enquanto os atacantes utilizam a IA, os defensores estão revidando com ferramentas alimentadas por IA para detectar e sinalizar tentativas de phishing. Imagine receber um e-mail com "sinais de alerta" visíveis destacando potenciais riscos de fraude ou phishing. Em 2025, temos esperança de que essas tecnologias se tornem convencionais, oferecendo avisos mais claros aos usuários e reduzindo o sucesso de ataques de engenharia social.
Disrupção de redes de cibercriminosos. Um esforço global coordenado para interromper redes de cibercriminosos poderia ter um impacto significativo. Isso inclui a desarticulação de grupos de ransomware, o aperto das infraestruturas de lavagem de dinheiro e o fomento a acordos para responsabilizar os maus atores. Vimos vislumbres deste sucesso em 2024, e esperamos que 2025 traga ações ainda mais decisivas.
Identidades digitais seguras. A adoção de serviços de identidade digital como Clear e ID.me oferece um caminho promissor para reduzir o roubo de identidade e construir confiança online. Vincular de maneira segura identidades do mundo real a plataformas digitais pode frustrar muitos esquemas de fraude. Em 2025, esperamos ver uma adoção mais ampla desses serviços, especialmente à medida que se tornam mais amigáveis ao usuário e acessíveis.
Autenticação resistente a phishing. As chaves de acesso, biometria e soluções sem senha ganharam força como defesas eficazes contra phishing. Esperamos que em 2025 essas tecnologias se tornem normais, substituindo senhas tradicionais que permanecem um elo fraco na segurança online.
Investimento federal em cibersegurança. O governo dos EUA tem a oportunidade de reforçar a cibersegurança doméstica com aumento de financiamento. Isso inclui apoiar tecnologias defensivas inovadoras, melhorar o treinamento da força de trabalho e impulsionar a adoção de padrões de cibersegurança em diferentes indústrias para reduzir vulnerabilidades e melhorar a resiliência. Garantir que o ecossistema de código aberto seja uma prioridade também deve ser, assegurando que componentes amplamente usados sejam auditados e mantidos regularmente.
Esforços diplomáticos para reduzir ciberataques. Além do investimento interno, a diplomacia internacional será crítica para reduzir ameaças cibernéticas. Acordos e parcerias mais fortes com nações estrangeiras podem ajudar a responsabilizar atores patrocinados por estados, enquanto esforços multilaterais poderiam abordar o cibercrime em suas raízes. Colaboração aprimorada entre nações será a chave para enfrentar a natureza global dos desafios cibernéticos de hoje.
Olhando para o futuro
À medida que entramos em 2025, as apostas nunca foram tão altas. As ameaças cibernéticas estão evoluindo rapidamente, e o custo da inação pode ser catastrófico. No entanto, há razões para um otimismo cauteloso. Avanços em tecnologias de defesa, conscientização crescente sobre os riscos cibernéticos e colaboração internacional sinalizam que o progresso é possível.
A chave para o sucesso está em uma abordagem dupla: abordar ameaças imediatas enquanto se constrói uma resiliência de longo prazo. Capacitando usuários com padrões de segurança mais inteligentes, adotando soluções inovadoras e investindo em cibersegurança em nível nacional, podemos mitigar muitos dos desafios no horizonte.
Vamos fazer de 2025 um ano em que enfrentamos a tempestade e lançamos as bases para um futuro digital mais seguro! Todos podemos trabalhar juntos para Ficar Seguros Online!