Especialistas da Proofpoint fazem previsões para o cenário de cibersegurança

Especialistas da Proofpoint, empresa global de segurança cibernética e compliance, apresentaram suas previsões sobre o cenário de ameaças em cibersegurança, lançando luz sobre as tendências e tecnologias que definirão a próxima onda de desafios e soluções de segurança. O cenário da segurança cibernética vai continuar evoluindo em um ritmo alucinante, já que que os agentes de ameaças continuam aperfeiçoando suas táticas. Eles estão cada vez mais voltando sua atenção para os indivíduos, usando as mídias sociais e os aplicativos de mensagens como um campo de testes antes de se dirigirem a organizações.

Mas não são apenas os agentes de ataque que estão evoluindo. As empresas também estão enfrentando as complexidades do gerenciamento de identidade digital, ambientes Multinuvem e novas estratégias de dados. À medida em que os dados se tornam mais descentralizados e com as novas regulamentações exigindo um controle mais rígido sobre as informações confidenciais, garantir que as ferramentas certas estejam disponíveis para proteger os dados em uma grande variedade de aplicativos e ambientes está se tornando prioridade para as equipes de segurança das empresas.

E-mails ainda são uma das principais portas de entrada para golpes

Tomar cuidado com os e-mails é uma das orientações mais importantes e recorrentes para evitar o chamado “phising”, isto é, um ataque cibernético que usa e-mails, mensagens de texto ou sites fraudulentos para enganar as pessoas a compartilhar dados confidenciais, baixar malware ou se expor a crimes cibernéticos de alguma outra forma. Para 2025, Marcelo Bezerra, especialista em cibersegurança Latam da Proofpoint, acredita que o uso de QR Code para envio de links maliciosos em e-mails de phishing irá crescer exponencialmente. “Além disso, os grupos criminosos devem aumentar seus investimentos e o uso de IA para a criação de e-mails fraudulentos (BEC) e phishing”, destaca o especialista.

A geopolítica moldará a espionagem cibernética e o surgimento de potências cibernéticas regionais

O ano de 2024 demonstrou que as operações de espionagem cibernética alinhadas ao Estado estão profundamente interligadas à dinâmica geopolítica. Em 2025, as operações de APT (ameaça persistente avançada) continuarão refletindo os conflitos globais e regionais. “As campanhas de espionagem que precedem esses conflitos não se limitarão a grandes nações historicamente vistas como atores cibernéticos maduros, mas se proliferarão para uma variedade de atores focados em conflitos regionais que buscam a vantagem desigual da cibernética”, explica Joshua Miller, pesquisador de ameaças da Proofpoint. Além disso, os adversários alinhados com o Estado usarão as operações cibernéticas para apoiar outros objetivos nacionais, como divulgar propaganda ou gerar renda.

Os consumidores serão um campo de testes para operações de fraude

Nos estágios iniciais da fraude na arena cibernética ou digital, os indivíduos eram o alvo; agora, após duas décadas de evolução do ecossistema do crime cibernético, vemos os operadores de ransomware “caçando” grandes empresas por recompensas financeiras altíssimas. Segundo Selena Larson, pesquisadora de Ameaças da Proofpoint, com o tempo, as defesas em camadas e a conscientização sobre a segurança fortaleceram as organizações contra muitas das ameaças cotidianas. “Como resultado, observamos um aumento no número de agentes que se apoiam em indivíduos para receber seus pagamentos. Os golpes de emprego são um exemplo que se concentra na engenharia social fora de um ambiente corporativo”, explica Larson.

Para a especialista, em 2025, veremos um ressurgimento de agentes de ameaças menos sofisticados que utilizam canais de comunicação alternativos, como mídias sociais e aplicativos de mensagens, para roubar indivíduos fora da visibilidade das empresas.

Ataques cibernéticos baseados em MMS aumentará em 2025

O abuso baseado em MMS (Multimedia Messaging Service), que consiste em mensagens que usam imagens e/ou gráficos para enganar os usuários de dispositivos móveis para que forneçam informações confidenciais ou caiam em golpes é um vetor de ataque crescente que se expandirá rapidamente em 2025. Criado com a mesma base das mensagens SMS, o MMS permite o envio de imagens, vídeos e áudio, o que o torna uma ferramenta poderosa para os invasores criarem golpes mais envolventes e convincentes.

“Os criminosos cibernéticos incorporam links maliciosos em mensagens que contêm imagens ou conteúdo de vídeo para se passar por empresas ou serviços legítimos, induzindo os usuários a divulgar dados confidenciais”, define Stuart Jones, diretor da Divisão Cloudmark. Os usuários geralmente não sabem que estão usando MMS, pois ele se mistura perfeitamente com o SMS tradicional, criando um cenário perfeito para golpes.