“Em 2025, todas as organizações enfrentarão um grande ataque cibernético”, declarou Nimrod Kozlovski, fundador e CEO da Cytactic, uma plataforma de gerenciamento e preparação para crises cibernéticas, durante o fórum Cyber Crisis Management: “From Chaos to Control”, evento focado na gestão de crises cibernéticas, destacando a importância da segurança digital, realizado no início de dezembro no Yale Club, em Nova York.
Com um grupo seleto de líderes do setor, o fórum teve como objetivo identificar as ameaças cibernéticas mais iminentes de 2025 e explorar como os desafios da segurança irão evoluir. Os participantes também discutiram estratégias necessárias para enfrentar esses desafios de maneira eficaz. “Como sabemos que isso vai acontecer, todas as organizações precisam compreender as ameaças potenciais e se preparar para gerenciá-las de forma eficaz. Já vimos o que acontece quando as empresas são pegas de surpresa”, enfatizou Kozlovski.
Leia também
Principais ameaças cibernéticas de 2025
A mensagem central para 2025 foi clara: incidentes cibernéticos são inevitáveis, e a resiliência combinada com a preparação estratégica é crucial. O fórum delineou as cinco principais ameaças que as organizações devem enfrentar para navegar em um cenário digital cada vez mais imprevisível:
1. Conflitos globais e danos comerciais
Os ataques cibernéticos estarão cada vez mais ligados a conflitos geopolíticos, com entidades comerciais sendo atingidas como alvos táticos e estratégicos. “Semelhante ao que vemos na Rússia-Ucrânia, Taiwan-China e no Oriente Médio, crises globais legitimam ataques patrocinados por Estados contra o setor empresarial”, explicou Kozlovski. “Em 2025, veremos um aumento desses ataques, envolvendo interrupções, vigilância, roubo de dados, roubo de identidade e de propriedade intelectual.”
2. Ataques auxiliados por IA
A inteligência artificial (IA) será uma espada de dois gumes, permitindo que atores maliciosos explorem deepfakes, engenharia social e ferramentas de ataque automatizadas. “Ataques com deepfake se tornarão mais prevalentes, sendo orquestrados inteiramente por IA”, afirmou Yuval Ben-Itzhak, sócio-geral da Evolution Equity Partners. “À medida que a inovação em IA acelera, a frequência e a complexidade desses casos também aumentarão em 2025.”
3. Profissionalização dos agentes de ameaça
Os agentes responsáveis por ameaças cibernéticas estão se tornando mais sofisticados. Grupos de ransomware, ou seja, o software projetado para bloquear o acesso a sistemas, dados ou dispositivos, patrocinados por Estados, como os vinculados à Rússia, estão refinando suas técnicas, empregando esquemas de extorsão complexos e aumentando a intensidade dos ataques. “Os criminosos estão ficando mais inteligentes”, disse William Malik, consultor principal da Malik Consulting. “O ritmo, a frequência e a criatividade dos ataques só vão escalar, apresentando grandes desafios para os CISOs.”
4. Vulnerabilidades monolíticas
A dependência excessiva das mesmas cadeias de fornecimento tecnológicas cria vulnerabilidades, em que uma única entidade comprometida pode desencadear uma interrupção generalizada. “As organizações precisam se preparar não apenas para incidentes internos, mas também para vulnerabilidades em suas cadeias de suprimentos”, alertou Kozlovski, citando exemplos como a violação da Change Health e a interrupção da CrowdStrike, que causaram danos superiores a US$ 1 bilhão (R$ 6,1 bilhões na cotação atual) em 2024.
A Change Healthcare, subsidiária da UnitedHealth Group, sofreu um ataque cibernético em fevereiro de 2024, resultando na exposição de dados pessoais e de saúde de mais de 100 milhões de indivíduos. O grupo de ransomware ALPHV, também conhecido como “BlackCat”, utilizou credenciais comprometidas para acessar remotamente um portal Citrix da Change Healthcare, que não possuía autenticação multifator.
No caso da CrowdTrike, a empresa de cibersegurança lançou uma atualização defeituosa para seu software Falcon Sensor, utilizado em sistemas Microsoft Windows. A inovação resultou em telas azuis da morte (BSOD) e reinicializações contínuas, afetando aproximadamente 8,5 milhões de computadores globalmente.
5. Infraestruturas inteligentes como alvos
Os ataques cibernéticos a infraestruturas físicas, como edifícios inteligentes e instalações industriais, aumentarão em 2025. “Quando os ataques cibernéticos se estendem a sistemas físicos, como elevadores, controles de incêndio, sistemas de acesso e outros, marca-se uma nova fase de risco”, advertiu Markus Geier, presidente da Comcode North America Inc.
Preparação estratégica: do caos ao controle
Detectar as cinco principais ameaças é apenas o começo. O gerenciamento eficaz de crises cibernéticas depende tanto da resiliência quanto da preparação. “Se preparar para as ameaças garante que as equipes pratiquem o gerenciamento de incidentes menores, criando memória muscular para crises maiores. Isso minimiza o tempo de recuperação e o impacto”, compartilhou Tim Brown, CISO da SolarWinds.
O executivo destacou que a preparação proativa pode ser realizada por meio de simulações, planejamento estratégico e ferramentas avançadas para transformar o caos em controle durante as crises, além da proteção de cada etapa do pipeline de desenvolvimento de software, desde o código-fonte até a distribuição de conteúdo.
Kozlovski concluiu com um apelo à imaginação e à adaptabilidade no gerenciamento de crises. “Crises são imprevisíveis e caóticas. A resiliência exige preparação, treinamento e a capacidade de imaginar cenários de pior caso para lidar com eles de maneira eficaz.”
Diante desses riscos, a mensagem do fórum foi clara: as organizações devem priorizar a preparação, adotar soluções robustas e construir resiliência para garantir que suas operações resistam até mesmo às crises inevitáveis de 2025.