Cibersegurança para 2025. O que nos espera?

Como todo ano que termina, é hora de refletir sobre as lições que 2024 nos deixou. A  cibersegurança é uma parte importante desta revisão e, para quem está no mundo da segurança informática, essa análise nos permite entender o que aconteceu e como podemos antecipar as soluções necessárias para ajudar a prevenir o futuro da segurança cibernética na América Latina em 2025. 

O ano que se aproxima promete ser repleto de desafios, mas também de inúmeras oportunidades. Conforme apontam diversos relatórios, incluindo os do Instituto de Auditores Internos, Forrester e Gartner, 2025 deverá contar com uma intensificação de ataques cibernéticos cada vez mais sofisticados. Isso resultará em uma preocupação cada vez mais crescente das empresas com a privacidade dos dados e na necessidade urgente de reforçar o treinamento e a conscientização em segurança cibernética para toda a equipe. Além disso, a regulamentação do uso de tecnologias emergentes será de suma importância.

Algumas das tendências que terão o maior crescimento durante 2025 incluem:

1.    IA generativa: os ataques de ransomware gerados por Inteligência Artificial (IA) se tornarão mais frequentes e sofisticados. O  X-Force Threat Intelligence Index 2024 mostra que os grupos de ransomware melhoraram suas táticas este ano e atingirão níveis nunca vistos nos próximos anos. Os pesquisadores detectaram novos tipos de malware que empregam IA generativa, representando uma mudança significativa na maneira como os cibercriminosos desenvolvem seus códigos maliciosos.

2.    Roubo de identidade: os invasores estão sempre encontrando novas técnicas e maneiras de atingir seus objetivos. Este ano, houve um aumento nas ameaças cibernéticas direcionadas ao roubo de identidade de acesso, passando de hackear sistemas de computador para fazer login com credenciais válidas usando técnicas de phishing ou engenharia social direcionadas a usuários específicos, usando técnicas cada vez mais avançadas, como fakeface e fakevoice geradas por IA.

3.    Segurança na nuvem: à medida que mais empresas migram para a nuvem, proteger esses ambientes é mais crítico do que nunca. Até 2025, a segurança na nuvem enfrentará novas ameaças além das existentes, como violações de dados, configurações incorretas, ameaças internas, APIs inseguras, ataques DDoS, backups de dados inadequados e violações de políticas. Os cibercriminosos usarão a IA para automatizar ataques a sistemas em nuvem, o que exigirá que as empresas criem sistemas de segurança que possam detectar e interromper essas ameaças prematuramente.

4.    SOC baseado em IA: até 2025, os Centros de Operações de Segurança (SOCs) mudarão a forma como operam, impulsionados pela integração de IA. Essas ferramentas ajudarão a automatizar tarefas-chave, reduzir alarmes falsos e ajudar as equipes de segurança a responderem a incidentes com mais eficiência, permitindo que as equipes se concentrem nas ameaças mais críticas e recomendem soluções de maneira ágil.

5.    Novos padrões de segurança: O aumento do uso em massa de ferramentas de IA fará com que os reguladores introduzam novas políticas de segurança cibernética e privacidade para lidar com os riscos associados a tecnologias como IA generativa (genAI).

À medida que a região latino-americana avança em direção a uma maior digitalização, as ameaças cibernéticas estão se tornando mais sofisticadas e frequentes, o que requer uma resposta mais ágil, coordenada e eficaz. Nos últimos anos, a segurança da informação deixou de ser uma questão secundária para se tornar crucial na agenda de governos, empresas e cidadãos em todo o mundo, e a América Latina não é exceção.

Sem dúvida, 2025 enfrentará um cenário desafiador de cibersegurança, marcado por um aumento de ataques cibernéticos e poder contar com profissionais treinados em segurança cibernética e serviços especializados será fundamental para enfrentar os novos desafios que se aproximam.