tendencias ciberseguridad
Joaquín Castellón Director of Cybersecurity & Defense
Enviado em 23 de Janeiro de 2025 .

Tendências em cibersegurança para 2025

Janeiro é um mês para tentar prever o que o novo ano trará e para tomar decisões de acordo com as nossas previsões. Trata-se de ver como evoluiu o ano anterior e projetar o novo ano. 

Tendo sempre em conta que surgirão temas novos que não previmos e que teremos de gerir à medida que forem surgindo e sem excluir o aparecimento de um “cisne negro”, um acontecimento altamente improvável, mas com grande impacto, que anulará todas as nossas previsões.

Entre os temas que marcarão a agenda da cibersegurança em 2025, destacaria os seguintes:

Quadro Estratégico. Maior número de ataques

-Conflitos abertos. Os conflitos em curso na Ucrânia e em Gaza continuarão a ter um impacto no ciberespaço. Hoje em dia, todos os conflitos armados estão inevitavelmente associados a um confronto no ciberespaço, que afeta não só os combatentes diretos, mas também os países que partilham as mesmas ideias de ambos os lados. 

-Cibercriminalidade continua a crescer. A cibercriminalidade continua a aumentar as suas receitas de ano para ano, tendo ultrapassado largamente os lucros das organizações criminosas envolvidas no tráfico de droga. Esta tendência é impulsionada pela perceção de que a cibercriminalidade comporta poucos riscos quando comparada com os grandes ganhos financeiros que podem ser obtidos. A maioria dos ciberataques nunca é objeto de um processo judicial. 

-Tensão económica e comercial. A crescente rivalidade económico-comercial entre a China e o Ocidente também agitará o vespeiro da cibersegurança. A difícil rastreabilidade das ações no ciberespaço incentivará as ações de ambas as partes que utilizam o ciberespaço.

A ter em conta em 2025

-Impacto da IA generativa. Seguindo a tendência de 2024, não há dúvida de que o uso de ferramentas baseadas em IA por atacantes cibernéticos continuará a crescer. A utilização da IA nas diferentes fases de um ciberataque está a levar a um aumento do número e da sofisticação dos ataques.

Particularmente prejudicial é a sua utilização para criar conteúdos digitais falsos altamente realistas, uma técnica conhecida como deepfake. Estes vídeos ou áudios são criados através de ferramentas ou programas que utilizam tecnologias baseadas em IA que permitem a troca de rostos em imagens ou a modificação da voz.

O ransomware como serviço é uma modalidade que está a levar os cibercriminosos não técnicos a lançar ataques em grande escala

-Ataques patrocinados pelo Estado. Aumento dos ataques com motivações políticas ou militares, geralmente cometidos pelos chamados grupos de Ameaça Persistente Avançada (APT). Estes grupos caracterizam-se pela elevada sofisticação dos seus ataques e pelo facto de se prolongarem no tempo.

-Convergência TI/OT. Dispositivos IoT. A convergência das TI (Tecnologias da Informação) e das TO (Tecnologias Operacionais) diz respeito à integração dos sistemas de TI e dos sistemas de controlo industrial. Esta integração é fundamental para o desenvolvimento das chamadas fábricas inteligentes, mas ao mesmo tempo aumenta a superfície de exposição das redes OT, que são geralmente mais difíceis de proteger.

Por outro lado, a Internet das Coisas (IoT) continua a crescer a um ritmo acelerado, e não é segredo que muitos dos dispositivos que estão a fazer parte da IoT têm vulnerabilidades facilmente exploráveis.

-Ransomware as a service. É particularmente preocupante a evolução que várias organizações de cibercriminosos estão a adotar para um modelo de negócio conhecido como Ransomware as a Service (RaaS). Este modelo permite que os cibercriminosos sem conhecimentos avançados lancem ataques de ransomware através do acesso a plataformas de ransomware numa base de pagamento por utilização.

Esta nova abordagem está a conduzir a ataques em grande escala por cibercriminosos sem conhecimentos técnicos.   

-Cadeia de abastecimento. Hiperconetividade. A elevada conetividade está a transformar efetivamente a forma como as cadeias de abastecimento são geridas. Esta elevada conetividade traz consigo um risco acrescido que é geralmente aproveitado em ataques a grandes empresas. 

A utilização da IA, entre outras tecnologias, está a fazer evoluir as novas plataformas que protegem os nossos activo

-Criptografia Pós-Quântica. A proteção dos nossos dados conta com a criptografia como aliada. As luzes vermelhas foram acesas pelo advento cada vez mais próximo da computação quântica, que irá destruir a encriptação tradicional. Prevê-se que este ano seja um ano-chave para o desenvolvimento da nova cifra pós-quântica.

-Modelo Zero Trust (Confiança Zero). O modelo Zero Trust continua a ser considerado a melhor estratégia. A autenticação multifactor, a segmentação da rede e a gestão da identidade continuarão a ser fundamentais para a segurança das empresas. 

-Novas Plataformas de Cibersegurança. A utilização de IA, entre outras tecnologias, está a fazer evoluir as novas plataformas que protegem os nossos ativos, conseguindo uma elevada integração de soluções, uma maior automatização nas respostas e consequentemente uma redução de pessoal. 

-Conformidade Regulamentar. O alinhamento dos governos e do setor privado com o aumento da regulamentação em matéria de cibersegurança, especialmente nos países da UE, é uma prioridade. As organizações estão a tentar melhorar a sua resiliência através da implementação de novos regulamentos, evitando ao mesmo tempo aumentar o risco legal.

-Escassez de Talentos na cibersegurança. Estima-se que a procura de perfis qualificados em matéria de cibersegurança seja, pelo menos, o dobro da oferta. Este é um fator condicionante quando se trata de estabelecer uma estratégia de cibersegurança.
 

Blog

< Voltar