O Relatório de Investigações de Violação de Dados (DBIR) de 2025, publicado pela Verizon, destaca um cenário alarmante de ameaças cibernéticas em evolução. Com o aumento do uso de inteligência artificial por criminosos, o estudo analisou mais de 22.000 incidentes de segurança, registrando 12.195 violações confirmadas, o maior número já contabilizado na série histórica. A colaboração internacional, como a da brasileira Apura Cyber Intelligence, é essencial para adaptar as estratégias de defesa a essas novas ameaças.
Os dados revelam que 22% das violações envolveram abuso de credenciais, enquanto 20% foram resultado da exploração de vulnerabilidades. O fator humano continua a ser um elemento significativo, presente em 60% dos incidentes. Além disso, a participação de terceiros nos ataques dobrou, atingindo 30%, e o ransomware foi responsável por 44% das violações, afetando principalmente pequenas e médias empresas.
Como a inteligência artificial está transformando os ciberataques?
A utilização de inteligência artificial generativa (GenAI) para a criação de ataques sofisticados dobrou em comparação a anos anteriores. Essa tecnologia permite que criminosos desenvolvam métodos de ataque mais complexos e difíceis de detectar. A capacidade de GenAI de aprender e se adaptar rapidamente torna os ataques mais eficazes, exigindo que as defesas cibernéticas sejam igualmente ágeis e inovadoras.
Na América Latina, os principais vetores de ataque incluem intrusão de sistemas, engenharia social e ataques a aplicações web. Esses métodos foram responsáveis por 84% das violações, todas motivadas por ganhos financeiros. A sofisticação dos ataques destaca a necessidade de estratégias de defesa que integrem inteligência artificial para prever e neutralizar ameaças em tempo real.
Quais são as estratégias de defesa recomendadas?
O DBIR enfatiza que a velocidade dos ataques cibernéticos atuais exige que as empresas adotem estratégias de defesa mais ágeis e baseadas em dados. Entre as recomendações, destaca-se a importância de investir em tecnologias de inteligência artificial para monitoramento contínuo e resposta a incidentes. Além disso, a formação contínua dos colaboradores sobre práticas de segurança é crucial para mitigar o fator humano nos incidentes.
Outra estratégia eficaz é a colaboração entre empresas e organizações internacionais. A troca de informações sobre ameaças emergentes e melhores práticas de defesa pode fortalecer a capacidade de resposta a ataques cibernéticos. A parceria entre empresas de diferentes países, como a Apura Cyber Intelligence, exemplifica como a cooperação global pode ser uma ferramenta poderosa contra cibercriminosos.
O futuro da segurança cibernética
À medida que as ameaças cibernéticas continuam a evoluir, a segurança cibernética deve se adaptar rapidamente. A integração de inteligência artificial nas estratégias de defesa é apenas o começo. As empresas devem estar preparadas para enfrentar um cenário de ameaças em constante mudança, onde a inovação e a colaboração serão fundamentais para proteger dados e sistemas críticos.
O relatório da Verizon para 2025 serve como um alerta para a necessidade de uma abordagem proativa e colaborativa na segurança cibernética. Com a crescente sofisticação dos ataques, a proteção eficaz requer não apenas tecnologia avançada, mas também uma cultura organizacional de segurança e resiliência.