Thales S21sec revela as principais tendências que irão transformar a cibersegurança em 2025
O panorama da cibersegurança em 2025 será marcado por desafios significativos, impulsionados pela crescente sofisticação dos ciberataques, em que as técnicas baseadas na Inteligência Artificial (IA) obrigarão as organizações a implementar soluções de segurança mais complexas e adaptáveis, de acordo com a mais recente investigação da Thales S21sec, líder europeu em serviços de cibersegurança e parte do Grupo Thales. A empresa analisou as principais tendências que definirão o cenário do cibercrime, no qual a intensificação dos conflitos geopolíticos, os avanços da IA e a crescente dependência digital aumentarão a exposição a ciberataques em setores críticos como a energia, as finanças e os transportes, entre outros. Neste cenário, o cibercrime estabelece-se como uma das principais ameaças a nível mundial, afetando praticamente todas as áreas do quotidiano das sociedades modernas e assumindo um grau de sofisticação difícil de combater.
A evolução do cibercrime para um modelo “as a service”
O ecossistema de ciberameaças está a evoluir para um modelo de “crime as a service” (CaaS), em que as atividades criminosas são comercializadas e permitem que indivíduos sem conhecimentos técnicos adquiram ferramentas para cometer cibercrime. Uma das práticas mais proeminentes é o “Malware as a Service” (MaaS), em que os criadores vendem malware através de fóruns clandestinos. Estes malwares, concebidos com uma estrutura adaptativa e descentralizada, são difíceis de detetar, dando aos atacantes a possibilidade de os ajustarem de acordo com as suas necessidades e estratégias.
Outro exemplo relevante é o “Phishing as a Service”, que está a ganhar popularidade devido à disponibilidade de “kits de phishing” a preços acessíveis. Estas ferramentas automatizam o processo de ataque, permitindo que, mesmo indivíduos com poucos conhecimentos técnicos, possam efetuar campanhas de phishing eficazes. A IA desempenhará um papel crucial neste domínio, facilitando a criação e a execução de ataques mais sofisticados e acessíveis.
É também de salientar o “Ransomware as a Service”, um modelo que permite aos cibercriminosos alugar o serviço, sem terem de o desenvolver eles próprios, utilizando técnicas de dupla extorsão para encriptar dados e ameaçar libertá-los se o resgate não for pago.
Além disso, os infostealers, uma variante de malware centrada no roubo de informações sensíveis, como as credenciais de início de sessão, continuarão a ser fundamentais para o modelo CaaS. Estes programas permitem que os dados roubados sejam comercializados em mercados clandestinos a baixo custo, aumentando a escalabilidade das ameaças a nível mundial e mantendo a sua relevância no panorama do cibercrime.
Para levar a cabo este tipo de ataque, a exploração de vulnerabilidades “zero day” continuará a ser uma das principais vias de acesso, uma vez que permitem comprometer os sistemas antes de serem detetadas e corrigidas. Ricardo Marques, Head of Cyber GRC Iberia da Thales S21Sec, afirma que“estas fragilidades, comercializadas a preços elevados na deep web, são exploradas por grupos sofisticados, como os APT (Advanced Persistent Threats), e por organizações com elevados recursos financeiros. Com a crescente utilização de soluções baseadas na cloud ou nativas da cloud, espera-se que os cibercriminosos intensifiquem a sua procura de vulnerabilidades zero day nestes ambientes, o que resultará num aumento do número de vulnerabilidades exploradas”.
Cadeia de fornecimento no epicentro da ameaça
As ameaças à cadeia de fornecimento vão posicionar-se como uma tendência fundamental, uma vez que uma das estratégias mais utilizadas baseia-se no comprometimento de empresas intermediárias, que facilitam a expansão lateral do ataque. Desta forma, os grupos organizados terão acesso ao roubo de informações confidenciais não só da empresa alvo, mas de todas as que dependem dos mesmos serviços. A partir daí, os atacantes podem implementar ransomware, praticar extorsão, fraude ou, o que está a ser observado com mais frequência, envolver-se em espionagem e roubo de propriedade intelectual.
Geopolítica e ciberespionagem
Os conflitos internacionais continuarão a representar um desafio significativo, não só a nível militar, mas também a nível diplomático. Continuaremos a assistir a ataques e operações de espionagem da Rússia contra os países membros da NATO, bem como de países como Israel e o Irão. As campanhas de ciberespionagem por parte dos chamados “Quatro Grandes” (China, Rússia, Irão e Coreia do Norte) continuarão a aumentar, acompanhadas de um aumento das campanhas de desinformação e da proliferação de notícias falsas, em particular nos próximos processos eleitorais na América Latina, onde se espera que estes movimentos também se intensifiquem.
IA, um grande aliado da cibersegurança
O potencial da IA está a redefinir o cenário de ameaças, sendo explorado para impulsionar atividades criminosas, como a automatização da exploração de vulnerabilidades, a criação de deep fakes ou ataques de engenharia social. No entanto, espera-se também uma maior utilização destas ferramentas de IA por parte das empresas empenhadas na luta contra o cibercrime, onde a análise comportamental, a deteção e os alertas automatizados e a filtragem de dispositivos fraudulentos irão melhorar as medidas de segurança e blindar a cibersegurança empresarial.
O futuro da interconetividade
A Internet das Coisas (IoT) será um dos principais focos de preocupação da cibersegurança devido ao aumento do número de dispositivos ligados e à expansão da superfície de ataque. Esta maior superfície de ataque significará que os cibercriminosos poderão encontrar mais vulnerabilidades na rede. Muitos destes dispositivos IoT não possuem medidas de segurança suficientes, tornando-os alvos fáceis para os cibercriminosos.
