Análise e previsões de Derek Manky, estrategista-chefe de Segurança e vice-presidente Global de Inteligência de Ameaças do FortiGuard Labs da Fortinet

Embora os agentes de ameaças continuem a confiar em muitas táticas “clássicas” que existem há décadas, as previsões de ameaças para o próximo ano se concentram, principalmente, em cibercriminosos adotando ataques maiores, mais ousados ​​e – da perspectiva deles –, melhores.

De grupos de crimes cibernéticos como serviço (CaaS) se tornando mais especializados até adversários usando manuais sofisticados que combinam ameaças digitais e físicas, os cibercriminosos estão aumentando a aposta para executar ataques mais direcionados e prejudiciais.

No relatório de previsões de ameaças para 2025 da Fortinet, a equipe do FortiGuard Labs analisa ataques testados e comprovados e nos quais os cibercriminosos continuam confiando e como eles tem evoluído. Além disso, compartilha novas tendências de ameaças a serem observadas neste ano e no futuro e oferece conselhos sobre como as organizações em todo o mundo podem aumentar sua resiliência diante de um cenário de ameaças em mudança.

Tendências de ameaças emergentes para ficar de olho em 2025 e além

À medida que o crime cibernético evolui, prevemos várias tendências únicas – sem precedentes – emergindo em 2025 e além. Aqui está um vislumbre do que esperamos.

• Surgem mais especialistas na cadeia de ataque: nos últimos anos, os cibercriminosos têm passado mais tempo nas fases de reconhecimento e armamento da cadeia ciberataque. Como resultado, os agentes de ameaças podem realizar ataques direcionados de forma ainda mais rápida e mais precisa.

• Está “nublado” com previsão de ataques cibernéticos: embora a nuvem não seja nova, ela está cada vez mais despertando o interesse dos cibercriminosos. Considerando que a maioria das organizações depende de vários provedores de nuvem, não surpreende que estejamos observando mais vulnerabilidades específicas da nuvem sendo aproveitadas por invasores, antecipando que essa tendência crescerá no futuro.

• Ferramentas de hacking automatizadas chegam ao marketplace da Dark Web: um número aparentemente infinito de vetores de ataque e códigos associados agora estão disponíveis no mercado de CaaS, como kits de phishing, Ransomware como Serviço, DDoS como Serviço e muito mais. Embora já estejamos vendo alguns grupos de crimes cibernéticos dependerem de IA para alimentar ofertas de CaaS, esperamos que essa tendência progrida.

• As táticas crescem para incluir ameaças da vida real: os criminosos cibernéticos continuam evoluindo as suas táticas, com ataques cada vez mais agressivos e destrutivos. Prevemos que os adversários expandirão suas táticas para combinar ataques cibernéticos com ameaças físicas da vida real. Já estamos vendo alguns grupos de crimes cibernéticos ameaçarem fisicamente os executivos e funcionários de uma organização em alguns casos e prevemos que isso se tornará parte regular de muitas táticas.

• Estruturas antiadversários irão se expandir: à medida que os atacantes continuam desenvolvendo suas estratégias, a comunidade mais ampla de segurança cibernética pode fazer o mesmo em resposta. A criação de colaborações globais, parcerias público-privadas e o desenvolvimento de estruturas para combater ameaças é vital para aumentar a nossa resiliência coletiva. Muitos esforços relacionados, como a iniciativa Atlas do Cibercrime do Fórum Econômico Mundial, da qual a Fortinet é membro fundador, já estão em curso, e prevemos que surgirão mais iniciativas colaborativas para desestruturar significativamente o crime.

Melhorando a resiliência coletiva contra um cenário de ameaças em evolução

Os criminosos cibernéticos sempre encontrarão novas maneiras de se infiltrar nas organizações. No entanto, há inúmeras oportunidades para a comunidade de segurança cibernética colaborar para antecipar melhor os próximos movimentos dos adversários e interromper as suas atividades de forma significativa.

O valor dos esforços intersetoriais e das colaborações público-privadas não pode ser subestimado e prevemos que o número de organizações que participam nestas colaborações aumentará nos próximos anos.

Além disso, as organizações devem lembrar que a segurança cibernética é um trabalho de todos, e não apenas responsabilidade das equipes de segurança e de TI. A implementação de programas de conscientização e treinamento em toda a organização, por exemplo, é um componente vital do gerenciamento de riscos.

E, finalmente, outras entidades também têm a responsabilidade de promover e incluir práticas robustas de cibersegurança, desde governos até os fornecedores que fabricam os produtos de segurança em que confiamos.

Nenhuma organização ou equipe de segurança pode interromper o crime cibernético sozinha. Ao trabalharmos juntos e compartilharmos inteligência em toda a indústria, estamos coletivamente mais bem posicionados para combater adversários e proteger efetivamente a sociedade.

Faça download do relatório completo de previsões para 2025.

Conheça a Brasiline

Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.

Conheça nossos cases de sucesso
Entre em contato conosco

Siga-nos no Instagram