Skip to main content

5 ameaças críticas à cibersegurança que vão dominar o cenário em 2025

4 fev, 2025

“Em 2025, todas as organizações enfrentarão um grande ataque cibernético”. Esta previsão do especialista Nimrod Kozlovski reflete a realidade das ameaças cibernéticas que as empresas devem enfrentar neste ano.

No entanto, é importante notar que as empresas não estão totalmente desprotegidas. Com a crescente conscientização sobre a importância da cibersegurança, muitas organizações estão investindo em tecnologias avançadas de defesa, como inteligência artificial para detecção de ameaças e blockchain para garantir a integridade dos dados. Além disso, políticas de segurança mais rigorosas e treinamentos contínuos para colaboradores estão se tornando práticas comuns, visando criar uma cultura corporativa resiliente contra ataques cibernéticos.

Os ataques cibernéticos estão se tornando cada vez mais sofisticados, aproveitando tecnologias como inteligência artificial e explorando vulnerabilidades em ambientes corporativos. Além disso, estas ameaças têm se conectado diretamente a conflitos geopolíticos, transformando empresas em alvos estratégicos, como observado nos confrontos entre Rússia-Ucrânia e Taiwan-China.

Panorama da cibersegurança no Brasil em 2025

As empresas brasileiras enfrentam, em média, 2.766 tentativas de ataque por semana, um aumento expressivo de 95% em comparação com 2023. Além disso, o volume total de ataques registrados ultrapassou 390 mil incidentes, demonstrando a intensidade das investidas contra empresas brasileiras.

No aspecto financeiro, o impacto potencial dos ataques cibernéticos ultrapassou os R$ 200 bilhões em 2024. Os setores mais vulneráveis apresentam um padrão claro de concentração, com a indústria liderando (28% dos ataques), seguida pelo setor governamental (17%) e agricultura (13%). Particularmente preocupante é a situação do setor financeiro, que registrou o maior número de ataques de ransomware no primeiro semestre.

O setor da saúde apresentou uma mudança significativa no panorama de ameaças, saltando da sétima para a terceira posição entre os setores mais atacados. Somente neste segmento, foram registradas 6,5 mil tentativas de ataques, evidenciando a necessidade de proteção reforçada para dados sensíveis de pacientes.

No contexto global, o Brasil ocupa a oitava posição entre os países mais afetados por ataques cibernéticos. Dessa forma, o país se destaca como o principal alvo na América Latina e o segundo no mundo em número de ataques, ficando atrás apenas dos Estados Unidos. Na comparação regional, o México registrou 187 bilhões de tentativas de ataques, enquanto a Colômbia contabilizou 20 bilhões e o Peru 15,4 bilhões.

Um dado particularmente alarmante mostra que 78% das empresas brasileiras experimentaram ao menos um ataque de phishing bem-sucedido por e-mail. Portanto, os prejuízos financeiros são substanciais – 23% das organizações relataram perdas monetárias diretas como resultado desses ataques. O cenário se agrava ainda mais quando consideramos que 91% das organizações atingidas por ransomware acabaram pagando o resgate exigido pelos atacantes.

Ataques de ransomware avançados

Os grupos de ransomware estão adotando técnicas cada vez mais sofisticadas para 2025, incluindo a manipulação silenciosa de dados em vez da simples criptografia. Além disso, esses grupos começaram a implementar criptografia pós-quântica em seus ataques, tornando a recuperação de dados praticamente impossível mesmo com o uso de computadores quânticos.

A democratização do Ransomware as a Service permite que grupos menos experientes realizem ataques complexos. Consequentemente, o volume de ataques aumentou significativamente, com o Brasil liderando o ranking de países mais atacados na América Latina, registrando 1,8 milhão de bloqueios em um período de 12 meses.

No cenário de infraestruturas críticas brasileiras, os setores mais afetados incluem:

  • Saúde: Registrou vazamento de dados de 16 milhões de pacientes
  • Energia: Empresas como Copel e Eletrobras sofreram ataques significativos
  • Transporte: A SPTrans teve dados de 13 milhões de usuários comprometidos

O impacto financeiro desses ataques é substancial. O custo médio de recuperação por incidente no Brasil ultrapassa os R$ 34 milhões por violação. Na área de Saúde, esse valor chega a R$ 60 milhões.

Ameaças potencializadas por IA

A inteligência artificial transformou radicalmente o cenário das ameaças cibernéticas em 2025, com 60% de aumento no uso de IA em malwares para evitar detecção e prolongar a permanência dentro dos sistemas atacados. Os deepfakes corporativos se tornaram uma das principais preocupações, após um incidente notável onde um funcionário financeiro de uma multinacional foi enganado e realizou uma transferência para golpistas que utilizaram tecnologia deepfake para se passar pelo diretor financeiro durante uma videoconferência.

Além disso, 70% dos executivos entrevistados afirmam que os ataques deepfake criados utilizando ferramentas de IA generativas terão um alto impacto em suas organizações. A sofisticação desses ataques é evidenciada pelo fato de que 75% das soluções implementadas para lidar com deepfakes são soluções biométricas.

No contexto da automação de ataques, a IA está sendo utilizada para:

  • Desenvolver códigos maliciosos com maior eficiência
  • Aperfeiçoar campanhas de phishing direcionadas
  • Gerar imagens e comentários falsos para enganar sistemas de segurança
  • Automatizar tarefas que antes exigiam esforço manual extensivo

Dessa forma, 83% das brechas de segurança envolvem algum tipo de erro humano, demonstrando como os atacantes exploram vulnerabilidades através da engenharia social potencializada pela IA. Os sistemas brasileiros apresentam vulnerabilidades específicas, com 47% das organizações já tendo enfrentado deepfakes.

A análise comportamental tornou-se fundamental na defesa contra essas ameaças, com sistemas de IA monitorando padrões de comportamento para identificar anomalias. Portanto, 84% das organizações consideram que a IA, apesar de representar riscos, é fundamental na proteção contra ameaças.

No Brasil, os setores mais afetados por ataques potencializados por IA incluem telecomunicações (45%), serviços bancários e financeiros (42%) e mídia e entretenimento (38%). As empresas brasileiras estão especialmente vulneráveis a ataques automatizados, com 62% dos entrevistados revelando preocupação de que suas organizações não estão levando as ameaças de deepfakes com a devida seriedade.

A automação dos ataques também impacta significativamente o tempo de resposta das organizações. Os cibercriminosos estão explorando novas vulnerabilidades do setor 43% mais rápido do que no período anterior, exigindo uma resposta igualmente ágil das equipes de segurança.

Vulnerabilidades em ambientes multicloud

Os ambientes multicloud apresentam um cenário preocupante para a segurança digital brasileira, com mais de um terço das infraestruturas em nuvem criticamente expostas a vulnerabilidades. Um estudo recente da Tenable revela que as empresas brasileiras enfrentam desafios significativos devido à confiança excessiva nas proteções fornecidas pelos provedores de serviços.

No contexto das migrações híbridas, as organizações enfrentam riscos substanciais durante a transição. Os dados mostram que 28.205 vulnerabilidades foram descobertas em aplicativos e dispositivos nas primeiras semanas de setembro de 2024, representando um aumento de 43% em relação ao mesmo período do ano anterior. Além disso, as grandes empresas utilizam em média 175 aplicativos SaaS diferentes, cada um com suas próprias configurações e permissões.

A conformidade com a LGPD em ambientes distribuídos apresenta desafios únicos. A implementação da lei trouxe novas exigências para a gestão de segurança, obrigando as organizações a reestruturarem suas estratégias de governança de dados. As multas por não conformidade podem ser pesadas, além dos danos à imagem das empresas e possível perda de confiança dos consumidores.

As medidas técnicas necessárias incluem criptografia de dados, autenticação multifator e implementação de processos de resposta a incidentes. Portanto, as organizações precisam garantir o consentimento explícito dos usuários para o processamento de dados e estar preparadas para atender prontamente às solicitações dos titulares.

Soluções emergentes como SASE (Secure Access Service Edge) e CNAPP (Cloud-Native Application Protection Platform) estão se tornando cada vez mais populares, integrando várias funcionalidades de segurança em uma única plataforma. No entanto, a adoção dessas tecnologias requer um planejamento cuidadoso e uma compreensão profunda das vulnerabilidades específicas do ambiente multi-cloud.

Ataques à cadeia de suprimentos

Os ataques à cadeia de suprimentos representam uma das maiores preocupações para organizações brasileiras em 2025. De acordo com a Estratégia Nacional de Segurança Cibernética, 89% dos executivos foram vítimas de fraudes cibernéticas por meio de fornecedores comprometidos. Além disso, as vulnerabilidades na cadeia de suprimentos são responsáveis por mais de 80% dos incidentes cibernéticos registrados.

O comprometimento de fornecedores tecnológicos acontece principalmente através de três vetores principais:

  • Produtos de software comercial com código malicioso embutido
  • Vulnerabilidades em cadeias de suprimentos de código aberto
  • Comprometimento de certificados digitais de fornecedores

O impacto em setores estratégicos é particularmente significativo. O setor industrial brasileiro, que representa 28% dos ataques registrados, enfrenta desafios específicos devido à complexidade de suas cadeias de suprimentos. Portanto, 91% das organizações utilizam múltiplos fornecedores para reduzir riscos centralizados.

A avaliação de fornecedores na cadeia de suprimentos tornou-se um requisito fundamental nas relações comerciais, principalmente devido à possibilidade de responsabilização solidária em casos de vazamentos de dados. As empresas que não realizam auditorias regulares de seus fornecedores enfrentam um risco 43% maior de sofrer ataques bem-sucedidos.

No âmbito das medidas regulatórias e compliance, a Lei Geral de Proteção de Dados estabelece diretrizes específicas para a gestão de dados na cadeia de suprimentos. As organizações precisam implementar controles rigorosos, incluindo criptografia de ponta a ponta e monitoramento contínuo de fornecedores. O não cumprimento dessas regulamentações pode resultar em multas de até 2% do faturamento anual.

Para mitigar esses riscos, as empresas brasileiras estão adotando estratégias como a implementação de políticas de integridade de código (78% das organizações) e o uso de ferramentas de proteção do lado do cliente (82% das implementações). Além disso, 48% das organizações planejam transitar funcionários de funções em declínio para funções especializadas em segurança da cadeia de suprimentos.

O cenário apresentado ressalta a necessidade das empresas brasileiras fortalecerem suas defesas cibernéticas através de investimentos em tecnologia, capacitação de equipes e adoção de práticas avançadas de segurança. Assim, a preparação adequada contra estas ameaças se torna fundamental para a sobrevivência e competitividade das organizações no ambiente digital de 2025. Conte com a Faiston.

 

Últimas postagens