Deepfakes e malwares são ameaças para ficar atento em 2025

Ciberataques: deepfakes e malwares são ameaças para ficar atento em 2025

Especialista da dataRain aponta os principais riscos para o ano e dá dicas de como se defender de ataques cada vez mais sofisticados 

O uso disseminado de deepfakes para manipulação da opinião pública, a engenharia social aprimorada por inteligência artificial tornando golpes mais convincentes e a criação de malwares mais sofisticados serão as ferramentas que mais exigirão atenção entre os ciberataques para 2025. O especialista em cibersegurança da dataRain, Leonardo Baiardi, alerta que essas ameaças exigem que governos e empresas reforcem suas estratégias defensivas, pois o avanço tecnológico também beneficia os criminosos digitais. “Os ataques estão se tornando cada vez mais sofisticados, e a capacidade de resposta precisa acompanhar essa evolução”, afirma Baiardi.

Ele relembra o ataque de ransomware que resultou em um apagão global no último ano e que evidenciou a vulnerabilidade de infraestruturas essenciais. Baiardi reforça que setores como energia, água e saneamento estão entre os alvos prioritários em conflitos cibernéticos. “Infraestrutura básica essencial para a vida cotidiana sempre tende a ser alvo em contexto de guerra cibernética. Atores maliciosos, incluindo grupos APTs (Advanced Persistent Threats), possuem recursos suficientes para ataques sofisticados, que podem levar anos para serem bem-sucedidos”, explica. Para evitar que ataques desse tipo paralisem sistemas críticos, Baiardi recomenda medidas preventivas rigorosas. “É essencial adotar estratégias descentralizadas, investir em camadas adicionais de infraestrutura e fortalecer medidas de proteção para reduzir a exposição a ameaças”, alerta.

Com ataques de phishing se tornando cada vez mais sofisticados, a segurança de sistemas governamentais e empresariais depende tanto de soluções tecnológicas avançadas quanto do fator humano. Baiardi destaca que o treinamento dos colaboradores continua sendo essencial: “Hoje, temos ferramentas que reduzem quase integralmente a taxa de sucesso desses ataques, evitando que e-mails maliciosos cheguem aos destinatários. No entanto, a última camada de segurança cibernética é sempre a camada humana”.

Os ataques cibernéticos continuarão evoluindo com o uso da Inteligência Artificial (IA) e novas técnicas de engenharia social. “É necessário desenvolver e implementar uma política de segurança cibernética robusta, com sanções para descumprimentos, capacitação de equipes técnicas especializadas e a adoção de padrões de mercado como o CIS Controls”, afirma Baiardi. Com a crescente sofisticação dos ataques, nenhuma organização está imune. “Infelizmente, hoje em dia os atacantes não fazem distinção de setor. Todos devem se preparar partindo do pressuposto que podem ser atacados e ter suas operações afetadas”, alerta.

Por outro lado, a IA também pode ser uma grande aliada na cibersegurança, ajudando na identificação de ameaças antes que se tornem um problema. “O uso de AI/ML permite detectar padrões em grandes volumes de dados, facilitando a análise de ameaças e a correlação de eventos suspeitos em tempo real”, explica Baiardi. No entanto, os avanços tecnológicos também facilitam o trabalho dos criminosos. “A IA permite ataques mais convincentes e sofisticados, cria vetores de ataque mais criativos e inesperados e favorece o surgimento de novas gangues do cibercrime”, afirma. Para combater esse fenômeno, as empresas precisam seguir na mesma linha e fortalecer suas estratégias defensivas.

Para garantir maior proteção contra os riscos cibernéticos emergentes, Baiardi sugere que empresas e governos priorizem a implementação de programas de cultura de segurança, regulamentação do uso de IA em processos internos, automação do mapeamento e classificação de documentos e investimentos em soluções de governança para estações de trabalho. “A segurança digital deixou de ser um diferencial e se tornou uma necessidade básica para a sobrevivência das organizações no mundo conectado”, finaliza Baiardi.

Veja também:

• IA e cibersegurança
• O que há por trás do DeepSeek quanto aos riscos de segurança
• Da defesa reativa à proativa
• DeepSeek é utilizado para distribuir malware em sites falsos
• Ataques de ransomware contra o setor da saúde cresceram 146%
• Reduzindo riscos de terceiros: PCI DSS 4.0 e prevenção de ataques à cadeia de suprimentos
• Banco Neon é hackeado e 30Milhões de clientes são afetados
• Cibercrime ameaça mais de meio milhão de Smart TVs
• Dicas para identificar conteúdos falsos e manipulações com IA na internet
• Programa rouba criptomoedas presentes nas lojas oficiais de aplicativos
• Empresas brasileiras perdem mais de R$1Mi em ataques
• Fraudes de identidade em cripto cresceram 50% na América Latina em 2024