A Thales S21Sec, líder europeia em serviços de cibersegurança, divulgou as principais tendências que irão moldar o panorama da cibersegurança em 2025. Entre os desafios identificados, destacam-se a intensificação dos conflitos geopolíticos, o avanço das tecnologias de Inteligência Artificial (IA) e a crescente sofisticação dos ciberataques, que terão impacto significativo em setores como a energia, finanças e transportes.
Principais Tendências e Desafios
A investigação da Thales S21Sec aponta para um aumento da exposição das organizações a ciberameaças, sobretudo devido ao modelo de “crime as a service” (CaaS). Este ecossistema de cibercrime permite a comercialização de ferramentas ilícitas, como “Malware as a Service”, “Phishing as a Service” e “Ransomware as a Service”, facilitando ataques a indivíduos e empresas por atacantes sem conhecimentos técnicos. Estas técnicas, associadas a vulnerabilidades “zero day” e infostealers, tornam os ataques mais acessíveis e difíceis de detetar.
Além disso, a cadeia de fornecimento emergirá como um dos principais alvos de ataques, com grupos organizados a comprometerem empresas intermediárias para acederem a dados confidenciais e expandirem lateralmente os seus ataques.
No contexto geopolítico, prevê-se uma intensificação dos ataques e operações de ciberespionagem, especialmente contra membros da NATO e em processos eleitorais na América Latina. Países como Rússia, China, Irão e Coreia do Norte continuarão a liderar campanhas de ciberespionagem e desinformação.
Papel da IA e IoT na Cibersegurança
A Inteligência Artificial será uma ferramenta de dois gumes. Por um lado, será utilizada pelos cibercriminosos para criar ataques mais sofisticados, como deep fakes e campanhas automatizadas de engenharia social. Por outro lado, empresas como a Thales S21Sec estão a investir na utilização da IA para reforçar a segurança, através da análise comportamental e deteção automatizada de ameaças.
A expansão da Internet das Coisas (IoT) também trará novos desafios, devido à falta de medidas de segurança em dispositivos conectados, aumentando a superfície de ataque para os cibercriminosos.
