2025: Para Melhorar, Precisamos Mudar!
- Time do TheWebGuardian
- 6 de jan.
- 3 min de leitura
Atualizado: 7 de jan.
Boom e Bang!
Desde a popularização da internet, que permitiu a comunicação global, todo ano é um boom de novas tecnologias, aplicações e recursos.
Assim como nós vamos nos aventurando e desbravando novos caminhos e espaços como usuários, atores de ameaça vão encontrando e explorando novas “armas” para ataques.
Vulnerabilidades e brechas de segurança em aplicações e protocolos são como tiros que saem pela culatra. O que era feito pra defender acaba voltando como uma ameaça em dobro.
O que Temos a Nosso Favor?
A nossa principal arma, aquilo que mais nos protege das ameaças na web é o conhecimento! Temos que abraçar e andar de mãos dadas com a informação e o aprendizado.
O fato de nos mantermos atualizados sobre a realidade cibernética é o que nos traz poder, é o que nos faz tomar ações conscientes e decisões acertadas.
Trazemos nesta mensagem de Início de Ano algumas informações importantes sobre o que os Profissionais de CyberSegurança aguardam para 2025.
2025: O que Temos pela Frente
Ataques Ransomware – agora empoderados com uso de IA e automações, serão mais precisos e rápidos
O uso de IA tornará os golpes de Deepfake e Phishing mais convincentes, dificultando a detecção
Como consequência da “democratização” da IA, grupos de criminosos cibernéticos orquestrarão ataques cada vez mais engenhosos e customizados
A exposição não-intencional de dados sensíveis ao usar IA aumentará o número de casos de vazamento de dados
O uso da Computação Quântica fará com que seja preciso criar algoritmos criptográficos mais fortes
A popularidade das mídias sociais, aliada ao uso de tecnologias IA, tornará cada vez mais difícil a distinção entre o que é real e o que é digitalmente manipulado
A evolução das infra-estruturas e ambientes híbridos de Nuvem exigirá maior cuidado no desenvolvimento de aplicações, focando em “Security by Design”
Estimativas e Previsões
Estima-se que ocorrerão ao menos 2 grandes incidentes de Ransomware direcionados à cadeias de suprimentos (suplly chains) este ano
A segurança de dados corporativos será posta à prova, conforme redes sociais direcionadas à trabalho – como o Linkedin, vão se tornando fontes de informação para atacantes
Haverá um enorme aumento de ataques de Impersonation
Estratégias preventivas para mitigação de ataques se tornarão mais necessárias do que ações de remediação
Em 2025, estima-se que 90% das empresas vão operar em ambientes multi-cloud, e que haverão mais de 32 bilhões de dispositivos IoT conectados à internet
Malwares chamados “infostealer” (em português seria ladrões de informações) se tornarão mais eficazes no objetivo de roubar credenciais e comprometer contas de usuários
A quantidade excessiva de alertas, logs e dados advindos de inúmeras ferramentas de detecção e prevenção de intrusões poderá causar um “caos de dados”, difíceis de interpretar pelos Profissionais de Segurança Cibernética em tempo real
Quais são as Consequências?
Conformidade (Compliance) se tornará Sine Qua Non – padrões regulatórios serão reforçados
Será necessário maior investimento em tecnologias de detecção de ameaças em real time
As Políticas de Segurança em relação ao uso de ferramentas de inteligência artificial serão mais restritivas
Em face à relativamente nova, mas crescente evolução da computação quântica, haverá maior dependência de poderes computacionais
Perfis falsos, e a “imitação” de comportamentos, aparências e vozes será cada vez mais comum
Seguros contra incidentes cibernéticos serão cada vez mais demandados pelas empresas, a fim de evitar possíveis impactos financeiros
Más configurações e APIs inseguros continuarão a ser as maiores falhas em ambientes Cloud
O acesso desregrado às tecnologias de inteligência artificial, e o acesso irrestrito à recursos e serviços permitirão que atacantes “iniciantes” e com pouco conhecimento de informática consigam perpetrar crimes cibernéticos
Alertas dos Profissionais
“Em 2025, a arma para a segurança na nuvem será a prevenção. Conforme os ataques se tornam mais automatizados e complexos, empresas precisarão desenvolver ambientes em nuvem que consigam antecipar ameaças, ao invés de somente reagirem às mesmas."
“Segurança cibernética coletiva requer uma reconfiguração das bases/fundamentos – isso inclui a mudança na mentalidade dos setores privados, priorizando o compartilhamento de informações, disclosure, e cooperação.” – citação de Itai Greenberg
Mensagem do TheWebGuardian
Nossa mensagem e Post Especial de início de ano não tem intenção de causar medo, ou apreensão. Mas foi escrito como uma forma de alerta.
Você, como usuário da internet, possui várias formas de se manter informado. Nosso Blog foi criado e está mundialmente acessível a todos. Basta acessar e ler.
Precisamos colocar nossos escudos de guerra para esse embate no mundo virtual: estudo, dúvida, curiosidade, pesquisa, intuição e informação.
Infelizmente, muitas pessoas continuam sendo lesadas devido a golpes perpetrados por pessoas comuns… Imagine com o avanço da IA…
FIQUE LIGADO: EM BREVE, VEM AÍ UM NOVO POST EXCLUSIVO!
Sites Pesquisados: https://blog.checkpoint.com/security/2025-cyber-security-predictions-the-rise-of-ai-driven-attacks-quantum-threats-and-social-media-exploitation/; https://services.google.com/fh/files/misc/cybersecurity-forecast-2025-infographic.pdf; https://www.siliconrepublic.com/enterprise/tips-cybersecurity-vulnerability-management-automation-compliance; https://www.sentinelone.com/blog/cybersecurity-2025-preparing-for-tomorrows-threats-challenges-and-strategic-shifts/
