Porto Alegre,
O que você está achando do novo layout do JC?
Faça cadastro no site do JC para comentar.
Não é necessário ser assinante
Corrigir texto
Se você encontrou algum erro nesta notícia, por favor preencha o formulário abaixo e clique em enviar. Este formulário destina-se somente à comunicação de erros.
Entre com seus dados e boa leitura!
Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies. Para mais informações, consulte nossa Política de privacidade.
Faça aqui a sua pesquisa.
Não é necessário ser assinante
Publicada em 05 de Março de 2025 às 19:10
IA torna hackers mais habilidosos, e potencializa riscos
Expectativa é por aumento significativo na frequência e complexidade dos ataques
Charles via Unsplash/Divulga??o/JC
Compartilhe:
Patricia Knebel
Em 2025, as organizações enfrentarão um panorama ainda mais desafiador para a segurança, especialmente pela disseminação do uso da inteligência artificial pelos hackers para explorar vulnerabilidades em tempo recorde, com identidades digitais se tornando alvos prioritários.
Continue sua leitura, escolha seu plano agora!
Já é nosso assinante? Faça login
Em 2025, as organizações enfrentarão um panorama ainda mais desafiador para a segurança, especialmente pela disseminação do uso da inteligência artificial pelos hackers para explorar vulnerabilidades em tempo recorde, com identidades digitais se tornando alvos prioritários.
“Infelizmente, o Brasil já está entre os principais alvos de hackers no mundo. Dados recentes da Check Point Research mostram que os ataques no país continuam crescendo, e a má notícia é que o nível de maturidade em cibersegurança da maior parte das empresas brasileiras ainda é muito baixo”, alerta Thiago Tanaka, diretor de cibersegurança da TIVIT, multinacional brasileira de tecnologia.
Com o crescimento da IA e da automação, os cibercriminosos estão se tornando mais habilidosos. O uso de IA nos ataques cibernéticos está permitindo a criação de ameaças mais sofisticadas e difíceis de detectar. Espera-se um aumento significativo na frequência e complexidade dos ataques cibernéticos nos próximos anos. Isso faz com que os empreendimentos precisem repensar suas estratégias de segurança e adotar soluções mais avançadas.
“Em 2025, será essencial operar com maior resiliência cibernética, o que inclui proteger acessos, investir em soluções proativas, manter softwares atualizados e capacitar equipes para identificar e mitigar ameaças”, sugere o executivo.
O relatório Cybersecurity Forecast 2025, produzido pelo Google, afirma que a IA será um dos principais vetores de risco no próximo ano. Sua aplicação facilitará a criação de novas formas de phishing, ataques de engenharia social e deepfakes, que poderão ser usados para roubo de identidades.
O relatório também aponta que o ransomware continuará sendo uma ameaça disruptiva, agora com extorsões mais elaboradas, como ameaças de vazamento de dados sensíveis e interrupções operacionais.
Outras tendências e ameaças citadas no relatório incluem ainda: a democratização de ferramentas para ataques hackers (serviços de ataque por assinatura estão reduzindo as barreiras de entrada para criminosos menos experientes); vulnerabilidades sendo exploradas em tempo recorde (essa aceleração exige que as empresas atuem proativamente para mitigar riscos e proteger seus sistemas antes que se tornem alvos); ataques a identidades e ambientes híbridos (com a expansão do trabalho híbrido, identidades digitais comprometidas estão se tornando um dos principais vetores de ataque).
Tanaka destaca que a melhor alternativa para reduzir as chances de ataques é por meio da adoção de medidas preventivas, somadas a estratégias robustas, adaptáveis e colaborativas, como:
Fortaleça o monitoramento baseado em IA: soluções de inteligência artificial podem detectar padrões anômalos e responder a ameaças em tempo real. Integrar ferramentas de IA aos sistemas de defesa deve ser uma prioridade.
Implemente o Modelo de Zero Trust: o conceito de "confiança zero" minimiza o risco de acesso indevido, aplicando autenticação contínua e segmentação de rede, além de garantir que apenas usuários e dispositivos autorizados tenham permissão para acessar dados críticos.
Invista na proteção da identidade digital: com as identidades sendo um dos maiores pontos de vulnerabilidade, tecnologias como autenticação multifator e gestão de identidades (IAM) são fundamentais para reduzir riscos.
Atualize regularmente a infraestrutura e os treinamentos: garantir que sistemas estejam sempre atualizados e que funcionários sejam treinados regularmente ajuda a mitigar ataques de engenharia social e vulnerabilidades exploráveis.
"As empresas precisam enxergar a segurança cibernética não como um custo, mas como um investimento estratégico capaz de gerar vantagem competitiva. Ela é um diferencial essencial para garantir a continuidade dos negócios em um cenário de ameaças crescentes", destaca Tanaka.