Barracuda full logo

7 previsões de segurança para 2025 dos executivos da Barracuda

Tópicos:
13 jan. 2025
|
Anne Campbell

Ao longo do último ano, o panorama das ameaças evoluiu rapidamente, e organizações de todas as dimensões têm estado a correr para manter os seus dados, redes e aplicações protegidos. Isso não mostra sinais de abrandar à medida que 2025 começa.

Para o ajudar a preparar-se para 2025, falámos recentemente com três executivos da Barracuda, cada um com a sua própria perspetiva e previsões sobre as mudanças, desenvolvimentos e tendências que o próximo ano trará e sobre o que as empresas precisam estar cientes para se manterem protegidas.

Siroui Mushegian, CIO da Barracuda

2025 será um ponto de viragem para a segurança de IA

As empresas estão num momento crucial na inovação em IA — uma oportunidade emocionante que vem com riscos acentuados. A IA é tanto um escudo quanto uma espada na cibersegurança: oferece um potencial sem precedentes para reforçar a cibersegurança, ao mesmo tempo que dá aos atacantes novas ferramentas para explorar. À medida que as empresas avançam no seu uso de IA, devem proceder com cautela. O sucesso depende de usar a IA de forma ponderada e estratégica, não apenas adotando a IA pela moda, mas implantando-a estrategicamente onde realmente acrescenta valor.

As empresas começarão a levar a sério a construção de resiliência cibernética face ao aumento das ameaças.

À medida que os ataques de ransomware e à cadeia de abastecimento aumentam, a indústria de conformidade está a elevar a fasquia nos padrões de cibersegurança, obrigando as empresas a adaptarem-se e a fortalecerem as suas defesas. Embora possa haver sobreposição a nível global, as nuances regionais exigem abordagens personalizadas para a conformidade. A resiliência em cibersegurança é crítica — não só para estar à frente das regulamentações em mudança, mas também para garantir que as organizações podem responder e recuperar rapidamente se o inevitável acontecer. No próximo ano, veremos empresas de vários sectores a adotar uma abordagem unificada, tornando a cibersegurança uma responsabilidade coletiva e melhorando a resiliência cibernética geral contra ameaças em constante evolução. 

Riaz Lakhani, Diretor de Segurança da Informação

Os riscos de Shadow IT vão aumentar em 2025

O risco associado à TI sombra aumentará significativamente, a menos que as empresas o enfrentem de forma agressiva. Com tantos SaaS serviços sendo introduzidos por funcionários, contratantes ou outros, à medida que mais ferramentas inovadoras estão disponíveis para fácil implementação sem uma revisão de segurança, há um risco elevado de vazamento de dados e ameaças de segurança em geral. Além disso, o uso de ferramentas de IA SaaS não autorizadas aumentará, representando riscos de download de LLMs maliciosos ou LLMs legítimos que foram adulterados.

Os agentes de ameaça vão redobrar os ataques de ransomware.

Ransomware continuará a ser um grande problema, afetando não apenas grandes corporações, mas também pequenas e médias organizações de saúde e até indivíduos. No ano passado, salientei o problema da UHC/Change Healthcare, que afetou pessoalmente a minha esposa, uma médica que possui o seu próprio consultório e usa a Change Healthcare para a gestão do ciclo de receita. Também testemunhámos incidentes como o da GM. Os atores de ameaças estão a encontrar um bom ROI em ataques de ransomware e provavelmente irão redobrar os seus esforços. A Barracuda publicou um destaque de ameaça sobre uma campanha onde os atores de ameaças visavam indivíduos mostrando fotos das suas casas e insinuando ameaças físicas, a menos que fosse pago um resgate.

Ataques de engenharia social tornar-se-ão extremamente persuasivos

Veremos ataques de engenharia social muito convincentes como nunca antes. Os agentes de ameaça usarão IA para escalar a criação de conteúdo, produzir conteúdo mais persuasivo e empregar replicação de voz/deepfake para ataques de phishing e engenharia social sofisticados. O phishing já proporciona um bom ROI para os agentes de ameaça, e espero ver phishing de alta qualidade para preparar o alvo com táticas de engenharia social de seguimento em camadas.

Adam Khan, VP de Operações Globais de Segurança

A IA impulsionará a inovação e a evolução para XDR

Em 2025, o XDR evoluirá além da monitorização reativa para se tornar a espinha dorsal das operações de segurança preditivas e automatizadas. Espera-se que as plataformas XDR se integrem com ecossistemas mais amplos, como SOAR e inteligência de ameaças orientada por IA, possibilitando a pontuação dinâmica de riscos e respostas prioritárias em toda a cloud, endpoint, rede e mais. A IA desempenhará um papel central, permitindo que o XDR analise vastos volumes de dados em tempo real, detete padrões de ataque subtis e preveja ameaças potenciais antes que estas se materializem. Esta evolução orientada por IA transformará o XDR de uma ferramenta reativa numa estratégia de segurança proativa, capaz de se adaptar a um cenário de ameaças em constante mudança.


As PMEs, muitas vezes vistas como alvos fáceis para atacantes, adotarão cada vez mais o XDR como uma solução económica para consolidar as suas defesas, espelhando a segurança de nível empresarial numa escala acessível. As capacidades de automação da IA tornarão a segurança avançada acessível mesmo para organizações com recursos limitados, reduzindo significativamente a sua dependência de grandes equipas de SOC. Pense em XDR não apenas como um sistema de emergência para o seu negócio, mas como um centro de comando completo, impulsionado por IA, desarmando ameaças de forma preventiva e aprendendo continuamente para melhorar a resiliência.

As estratégias de proteção de dados irão mudar para proteger os dados de novas formas.

Até 2025, as estratégias de proteção de dados irão mudar de apenas proteger dados em repouso ou em trânsito para proteger dados em uso. Tecnologias que preservam a privacidade, como a encriptação homomórfica e a computação confidencial, verão uma adoção generalizada, impulsionada por requisitos de conformidade e pela necessidade de colaboração em tempo real sem comprometer dados sensíveis. Setores como a saúde e a educação irão adotar a deteção de anomalias baseada em IA para proteger as suas valiosas coleções de dados pessoais e organizacionais, respondendo ao foco crescente dos atacantes nessas indústrias. A resposta a incidentes irá evoluir de exercícios anuais de mesa-redonda para testes contínuos através de plataformas de ataque simuladas, permitindo que as organizações meçam a prontidão em tempo real.

Novo webinar com mais insights

A 22 de janeiro, a Barracuda irá organizar um webinar que analisará as principais tendências de cibersegurança e o que esperar para 2025 e além. Adam e Riaz conduzirão uma discussão perspicaz, incluindo previsões sobre o panorama de ameaças em evolução e melhores práticas para se preparar para o que vem pela frente no próximo ano. Junte-se a nós para uma visão em primeira mão sobre o que precisa saber para proteger o seu negócio e os seus clientes este ano, e obtenha mais informações especializadas de dois executivos de segurança da Barracuda.

Registe-se para o webinar sobre previsões de cibersegurança
Anne Campbell

Como gestora sénior de relações públicas e comunicações na Barracuda, Anne Campbell encontra novas formas de utilizar conteúdo para ajudar as equipas de segurança de TI e os parceiros de canal a manterem-se informados sobre as ameaças em evolução, as mais recentes pesquisas da indústria, as melhores práticas de segurança, entre outros. Anne passou a primeira metade da sua carreira como jornalista de revistas e jornais, e traz essa perspetiva editorial para o seu trabalho em relações públicas e marketing de conteúdo.

Artigos Relacionados:
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 The Dark Side of GenAI: Strategic implications for cyber defense
The Dark Side of GenAI: Strategic implications for cyber defense
 System shock: Storm-0501 ransomware shifts into the cloud
System shock: Storm-0501 ransomware shifts into the cloud
 First signs of AI-enabled ransomware attacks emerge
First signs of AI-enabled ransomware attacks emerge
Pesquisar o blogue

O Relatório de Perspetivas sobre Ransomware 2025

Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo

Obtenha o relatório

Subscreva o Blogue Barracuda.

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil

Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar

ASSISTA AO WEBINAR

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.