Palo Alto Networks alerta sobre a nova era das ameaças digitais

23/10/2025 mindsecblog Artigos, Notícias 0

Extorsões disruptivas, ataques em nuvem e ameaças potencializadas por inteligência artificial marcam uma nova fase da cibersegurança, gerando paralisações operacionais e acelerando o roubo de dados

Outubro é reconhecido internacionalmente como o Mês da Conscientização sobre Cibersegurança, uma iniciativa que busca destacar a importância de proteger nossas vidas digitais. Promovida por instituições como a Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA), a campanha incentiva governos, empresas e usuários a fortalecer suas práticas de segurança, promover a educação digital e construir ambientes mais resilientes contra ameaças cibernéticas.

No Brasil, esse alerta é cada vez mais urgente. As organizações enfrentam um cenário de ameaças em rápida evolução, em que ataques não visam apenas o roubo de informações, mas também paralisar operações, prejudicar reputações e comprometer ativos críticos. De acordo com o relatório global da Unit 42 Incident Response 2025, da Palo Alto Networks, 70% dos ataques hoje envolvem três ou mais vetores de ataque, incluindo dispositivos de endpoint (como notebooks e smartphones), redes, ambientes em nuvem e fatores humanos. Essa complexidade exige uma estratégia de defesa abrangente, capaz de detectar e responder em tempo real a partir de múltiplas fontes.

Um dos vetores mais explorados pelos criminosos continua sendo o navegador de internet. Cerca de 44% dos incidentes analisados envolveram o uso de navegadores como porta de entrada para campanhas de phishing, redirecionamentos maliciosos e download de malware, mostrando que até interações cotidianas podem se tornar pontos de risco sem controles adequados e treinamento contínuo.

Além disso, a velocidade dos ataques atingiu níveis alarmantes: em 1 a cada 5 casos, os invasores conseguiram roubar dados em menos de uma hora após o comprometimento inicial. Isso reforça a necessidade de sistemas automatizados de detecção e resposta (SOAR), além de equipes treinadas para agir em questão de minutos.

O impacto econômico também se intensificou: as exigências de resgate aumentaram 80% em 2024, com uma média inicial de US$1,25 milhão por incidente. Esses ataques não apenas paralisam as operações, mas também afetam o relacionamento com clientes e parceiros, e podem gerar consequências legais graves se dados sensíveis forem expostos.

“A cibersegurança deixou de ser uma função técnica isolada para se tornar uma prioridade estratégica que impacta diretamente a continuidade dos negócios. As empresas brasileiras precisam entender que proteger seus ativos digitais é proteger sua reputação, seus clientes e seu futuro”, afirma Marcos Pupo, presidente Latam da Palo Alto Networks.

Recomendações para empresas brasileiras

Diante desse cenário, as organizações devem adotar medidas concretas para fortalecer sua postura de segurança. Uma das mais eficazes é o modelo de confiança zero (Zero Trust), que elimina a confiança implícita em usuários e dispositivos, exigindo verificação contínua em todas as interações. Essa abordagem limita a movimentação lateral dos invasores dentro dos sistemas e reduz o impacto de acessos não autorizados.

Outra prioridade é aumentar a visibilidade em ambientes híbridos e baseados em SaaS (Software como Serviço), onde muitas violações ocorrem devido a configurações incorretas ou credenciais expostas. Ferramentas de monitoramento em tempo real são essenciais para prevenir ataques e proteger dados corporativos.

A automação de detecção e resposta, apoiada por inteligência artificial (IA), permite identificar padrões anômalos, correlacionar sinais dispersos e executar ações de contenção em segundos, algo vital quando os invasores agem com tanta rapidez.

Por fim, o treinamento contínuo das equipes em práticas de higiene digital e detecção de engenharia social é indispensável. Reconhecer e-mails suspeitos, proteger credenciais e adotar boas práticas no dia a dia transforma os colaboradores em parte ativa da estratégia de segurança. Por isso, a cultura organizacional deve incentivar a responsabilidade digital e a colaboração entre áreas técnicas e operacionais.

Ter uma estratégia sólida de cibersegurança não significa apenas investir em tecnologia avançada, mas integrá-la aos processos diários de forma eficiente. Hoje, mais do que nunca, as empresas precisam de soluções que antecipem ameaças, respondam rapidamente e protejam seus ativos críticos sem interromper as operações. Isso exige visibilidade total do ambiente digital, respostas automatizadas e uma arquitetura que apoie decisões estratégicas baseadas em dados.

A resiliência digital não se constrói apenas com ferramentas, ela nasce da liderança, da cultura organizacional e de uma visão clara sobre os riscos. Apostar em cibersegurança é apostar na continuidade dos negócios, na confiança dos clientes e na estabilidade operacional a longo prazo.