loader image

Segurança cibernética em 2025: quais ameaças e oportunidades para o setor

Eu não sei se você tem essa impressão também, mas todos os anos parece que com o avanço de tecnologia cresce junto a quantidade e variedade dos golpes na internet.

Ao longo dos dois últimos anos, vimos uma popularização da inteligência artificial (IA). Com isso, novas aplicações foram sendo testadas e aprimoradas, inclusive em fotos e vídeos – o que aumentou os casos de deepfake, como o conhecido golpe da Bia, assistente virtual do Bradesco.

Aqui no Brasil, vimos ainda mais golpes envolvendo o Pix e aqueles que se parecem com sites oficiais, os famosos phishing.

Um golpe de phishing envolve seis etapas
Imagem: Net Vector / Shutterstock

Justamente por conta desses desafios, as organizações e profissionais de segurança precisam estar sempre atualizados. Afinal, o aumento de complexidade neste mundo mais conectado é uma oportunidade para uma abordagem proativa, e não tão reativa.

Leia também:

A seguir, veja o que os especialistas Irina Artioli, Steve e Gaidar Magdanurov destacam no setor de Segurança Cibernética para o ano de 2025.

Técnicas de roubo de dados em ascensão

Irina Artioli, evangelista da divisão Acronis TRU Cyber Protection, destaca algumas das técnicas de roubo de dados que devem dominar em 2025.

Entre as ameaças mais preocupantes estão os ataques conhecidos como QR Code Phishing, que enganam as vítimas para compartilhar informações sensíveis, e o formjacking, em que criminosos injetam códigos maliciosos em formulários de e-commerce para capturar dados pessoais.

Em ambos os casos, o desafio é a presença massiva dessas tecnologias no dia a dia dos usuários, além da confiança cega que temos nelas, sem desconfiar que pode se tratar de um ataque para roubar dados ou desviar pagamentos.

Cuidado com o golpe do QR Code (Imagem: Freepik)

Ela também ressalta o aumento de ataques Man-in-the-Middle (MitM), que interceptam comunicações e conseguem capturar até mesmo tokens de autenticação multifatorial (2FA), deixando contas vulneráveis. Com a popularização de dispositivos conectados à Internet das Coisas (IoT), novas brechas de segurança devem surgir, exigindo uma atenção redobrada na proteção desses aparelhos.

Outro ponto de atenção são as estratégias conhecidas como Living-off-the-Land (LOL), em que hackers utilizam ferramentas legítimas do sistema para burlar defesas tradicionais. Isso dificulta a detecção e torna os ataques ainda mais desafiadores.

“O grande perigo da estratégia LOL é que ela permite aos cibercriminosos operar de forma discreta, utilizando recursos que já estão presentes no sistema para fins maliciosos”, reforça Irina, enfatizando a necessidade de uma abordagem mais rigorosa na proteção de sistemas críticos.

A regulamentação global de proteção de dados

A regulamentação e a proteção de dados estarão no centro das discussões sobre segurança cibernética, de acordo com Steve Brining, evangelista de cibersegurança da Acronis.

Tecla "Enter" em um teclado de computador com um mapa do Brasil e os dizeres "Brazil LGPD"
(Imagem: Cristian Storto/Shutterstock)

Ele explica que, conforme as ameaças cibernéticas se tornam mais sofisticadas, os governos ao redor do mundo estão estabelecendo regras mais rigorosas para garantir a segurança das informações pessoais e empresariais.

“A harmonização das regulamentações globais será fundamental. Sem uma abordagem uniforme, as empresas enfrentarão incertezas que podem abalar a confiança do consumidor”, destaca Steve.

Além disso, ele ressalta que o avanço de tecnologias como inteligência artificial e blockchain trará desafios significativos para a privacidade e a segurança dos dados. Por isso, na visão dele, é importante avançarmos para além do estabelecido por regulamentações como a GDPR e LGPD.

O futuro da automação com IA e Zero Trust

O futuro da cibersegurança será moldado pela automação e IA, segundo Gaidar Magdanurov, presidente da Acronis. Ele acredita que a IA revolucionará a proteção de dados ao permitir que ameaças sejam previstas antes mesmo de se tornarem problemas.

“Com as tecnologias de IA, não estaremos apenas reagindo a ataques, mas nos antecipando a eles”, explica Gaidar.

(Imagem: Summit Art Creations/Shutterstock)

Ele também ressalta que a automação facilitará o monitoramento de ameaças em tempo real, identificando vulnerabilidades antes que causem danos.

Outra tendência indispensável será a adoção do modelo Zero Trust, uma abordagem que parte do princípio de que nenhuma conexão, seja de dispositivos ou usuários, deve ser confiável por padrão. Ele acredita que a implementação ampla desse modelo será essencial para lidar com os riscos crescentes e garantir uma segurança robusta em redes corporativas.

A adoção de Multicloud e IoT como prioridade

O crescimento do uso de multicloud e dispositivos conectados à Internet das Coisas promete transformar o cenário da cibersegurança, mas também traz desafios significativos para os profissionais da área.

Segundo Gaidar Magdanurov, as empresas terão que se adaptar rapidamente para lidar com essas mudanças. Afinal, apesar de a multicloud oferecer mais flexibilidade, também introduz novos riscos.

cidade a noite com pontos de rede interconectados entre si
(Imagem: NicoElNino/Shutterstock)

Ele destaca que o avanço da IoT exige estratégias de segurança dedicadas, já que cada dispositivo adicional representa uma nova porta de entrada para possíveis ataques.

Desinformação assistida por IA e guerra cibernética

O avanço da inteligência artificial para criar deepfakes e campanhas de desinformação está tornando cada vez mais difícil identificar conteúdos verdadeiros e falsos. Segundo Irina Artioli, as organizações terão que adotar medidas mais rigorosas para combater esse problema.

“A IA está tornando as campanhas de desinformação mais convincentes do que nunca. A verificação de fatos e a educação do público serão fundamentais para enfrentar esse desafio de maneira eficaz”, ressalta Irina.

imagem mostra papa francisco vestindo um casaco fashion passeando pelas ruas da cidade
Uma deepfake que pegou muitos de surpresa no início de 2023 foi uma imagem do Papa Francisco, “flagrado” com um modelo de casaco “fashion” enquanto andava pela rua (Reprodução/Redes Sociais)

Além disso, a IA também deve intensificar os impactos da guerra cibernética, com ataques mais rápidos e precisos a infraestruturas críticas. Por isso, Gaidar Magdanurov alerta que as organizações precisam ir além de sistemas reativos e investir em soluções preditivas.

A sustentabilidade e eficiência energética em TI

A sustentabilidade está se tornando uma prioridade no setor de TI, especialmente quando se trata de data centers. Gaidar Magdanurov destaca que as empresas precisam pensar além da segurança e começar a focar também na eficiência energética de suas infraestruturas tecnológicas.

Lâmpada com planta verde dentro em cima de pilha de moedas, representando economia e eficiência energética
Imagem: Vahit Ozalp / iStock

“A combinação entre segurança e sustentabilidade será essencial para garantir a aceitação das novas soluções no mercado”, afirma Gaidar.

Ele reforça que, em um mundo cada vez mais consciente sobre o impacto ambiental, equilibrar proteção e eficiência será um diferencial estratégico para as organizações.

O post Segurança cibernética em 2025: quais ameaças e oportunidades para o setor apareceu primeiro em Olhar Digital.