+ Ameaças impulsionadas por IA, negligência na segurança da nuvem, ransomware em evolução, cadeia de suprimentos de software e segurança em OT/IoT foram apontadas
+ São necessárias estratégias de gestão de riscos em nível corporativo para lidar com ameaças de segurança baseadas em IA, que se tornaram mais inteligentes e sofisticadas
A Samsung SDS analisou os incidentes de cibersegurança ocorridos dentro e fora da Coreia no último ano e anunciou as cinco principais ameaças à cibersegurança que exigem atenção em 2025.
As ameaças destacadas são: necessidade de se preparar para ataques de phishing impulsionados por IA – “ameaças de segurança com IA”; “ameaças à segurança na nuvem” devido a credenciais de usuários negligenciadas por longos períodos; ataques de “ransomware” evoluindo para estratégias de dupla extorsão; “ameaças à cadeia de suprimentos de software” devido à infiltração de malwares via código aberto; e ameaças à segurança infiltrando-se em OT e IoT – um veneno em uma sociedade hiperconectada.
Com base na sua experiência na operação de centros globais de segurança, a Samsung SDS coletou opiniões de cerca de 400 especialistas em segurança de empresas dos setores de manufatura, finanças, logística e também de áreas públicas e de defesa nacional. Também foram sugeridas soluções para superar essas ameaças.
■ Ameaças de Segurança com IA – É preciso se preparar para phishing impulsionado por IA
Em 2025, as ameaças internas nas empresas devem aumentar à medida que mais companhias adotam IA generativa de forma concreta. Torna-se necessário estabelecer um sistema baseado em IA que detecte, analise e proteja contra ameaças, para responder de forma mais rápida e precisa a ataques de phishing ou malwares baseados em IA. As respostas devem ser continuamente aprimoradas, utilizando sistemas inteligentes de controle de segurança capazes de acompanhar a velocidade do avanço da IA.
■ Ameaças à Segurança na Nuvem – Credenciais de Usuários Negligenciadas
Após a pandemia, empresas têm ampliado o uso de infraestrutura em nuvem para adotar tecnologias e serviços como IA generativa, análise de dados, entre outros. Porém, mudanças inadequadas na configuração da nuvem, credenciais de usuários expostas e negligenciadas e configurações de segurança em versões antigas de sistemas podem causar incidentes. Portanto, são necessárias plataformas de segurança adequadas ao ambiente de nuvem para prevenir esses riscos.
Credenciais de usuário referem-se a informações fornecidas para autenticação, como ID, senha ou certificado.
■ Ransomware em Evolução – Estratégia de Dupla Extorsão
O ransomware evoluiu para uma estratégia de dupla extorsão, combinando criptografia de dados e roubo de informações, seguidos de ameaças de divulgação. Isso tem causado prejuízos maiores. Ataques de ransomware por meio de modelos como RaaS, que visam dados sensíveis e críticos, aumentam as preocupações com perdas financeiras e danos à reputação. Para prevenir esse risco, as empresas devem implementar controles rigorosos de acesso externo, gestão de contas e realizar backups regulares e proteção de dados.
RaaS (Ransomware como Serviço) é um modelo de negócio no qual o ransomware é oferecido como serviço, permitindo que afiliados sem conhecimento técnico realizem ataques mediante pagamento.
■ Ameaças à Cadeia de Suprimentos de Software – Infiltração via Código Aberto
Hoje, as empresas desenvolvem software utilizando recursos internos e externos, como código aberto. Isso facilita a infiltração de malware, que pode ocorrer até por meio de atualizações de software. Para mitigar os riscos, as empresas devem realizar auditorias de software e do ambiente de TI como um todo, preparar-se para a implementação do S-BOM e criar planos de gestão de riscos proativos.
S-BOM (Software Bill of Materials) é uma especificação que detalha os componentes de um software, quem os desenvolveu e suas interdependências.
■ Ameaças à Segurança em OT e IoT – O Veneno da Sociedade Hiperconectada
Há um aumento nas ameaças à segurança contra instalações de produção conectadas à internet (OT) e ambientes IoT (dispositivos interconectados). Dispositivos OT/IoT desatualizados são alvos fáceis para hackers, podendo comprometer toda a rede conectada. Para responder a isso, as empresas devem seguir princípios básicos, como autenticação robusta e atualizações de segurança regulares.
OT (Tecnologia Operacional) refere-se a tecnologias utilizadas na operação de instalações industriais
IoT (Internet das Coisas) refere-se à tecnologia que conecta e permite a comunicação entre objetos físicos como dispositivos móveis, wearables e veículos.
Yong-min Chang, Vice-Presidente da Unidade de Negócios de Segurança da Samsung SDS, declarou:
“As ameaças de segurança que utilizam tecnologia de IA já se tornaram inteligentes e sofisticadas. São necessárias estratégias de gestão de risco em nível corporativo.”
Ele enfatizou ainda que:
“Para responder a essas ameaças, as empresas devem adotar uma abordagem abrangente, que vá desde as respostas organizacionais até a gestão de ambientes de TI e sistemas de segurança dos parceiros. Isso inclui a introdução de soluções inteligentes baseadas em IA, definição de plataformas de nuvem adequadas ao ambiente da empresa, reforço no controle de acesso a sistemas corporativos, gestão de TI e segurança dos parceiros, além de autenticação reforçada e atualizações de segurança regulares.”
A Samsung SDS demonstrou sua competência como líder em segurança, sendo reconhecida pela agência de pesquisa de mercado IDC como líder em serviços de segurança gerenciados (2024, região APAC) e como um player importante em segurança na nuvem (2022–2024, nível global).
