Cibersegurança 2025: Guia em 4 passos fortalece a defesa digital
As medidas digitais e de cibersegurança tradicionais já não são suficientes para proteger as empresas das ameaças cibernéticas atuais, cada vez mais sofisticadas. Para se defender de forma eficaz, é fundamental compreender a fundo o próprio negócio, adotar pesquisas e monitoramentos internos para desenvolver estratégias personalizadas e proativas, e estruturar programas de segurança alinhados aos perigos específicos do setor de atuação. A criação de dinâmicas alinhadas às tendências de ameaça é o diferencial necessário para fortalecer a defesa e minimizar riscos.Essa é a premissa do relatório "Defender's Guide 2025: Fortify the Future of Your Defense" da Akamai, empresa líder em soluções de cibersegurança e desempenho na nuvem. O estudo reúne anos de pesquisa, insights de segurança e inteligência de mercado para oferecer aos profissionais de segurança as estratégias e técnicas necessárias para combater ataques.
"Ao aplicar análises técnicas e pesquisas à sua estratégia de cibersegurança, as organizações podem mitigar riscos de forma mais efetiva, em um ambiente digital cada vez mais complexo. Essa postura mantém as pessoas informadas e permite melhorar os processos, mitigando riscos, otimizando os investimentos e reduzindo o impacto de eventuais incidentes cibernéticos", explica Claudio Baumann, diretor geral da Akamai Technologies.
Imagem: Divulgação Akami
Um dos levantamentos da Akamai que serve como base do guia para defensores coloca o Brasil na 4ª posição entre os países com mais servidores SSH abertos na internet, com 1,2 milhão de sistemas vulneráveis servindo como possível porta de entrada para ataques. Os Estados Unidos, na liderança, têm 6,2 milhões de servidores, de um total de mais de 22 milhões de infraestruturas em risco identificadas pela Akamai.
"Métricas de quantificação de risco, por exemplo, são amplamente aplicadas e úteis em organizações de todos os tipos, mas são desafiadoras em sua execução", completa Baumann. "É impossível generalizar, enquanto a replicação de um modelo existente é extremamente difícil, pois depende do tamanho, sofisticação e criticidade de cada operação, dentro de estruturas corporativas individuais."
O guia da Akamai elenca falhas comuns em arquitetura e configuração de redes, como brechas na autenticação e segmentação, segredos expostos em repositórios de código e VPNs mal configuradas, como alguns dos principais vetores de ataque a redes corporativas, que exigem atenção em 2025.
O relatório também destaca como os malwares evoluem para se tornarem mais difíceis de combater. Alguns operam sem arquivos (fileless), utilizando o próprio sistema operacional, enquanto outros adotam uma arquitetura descentralizada de controle e comando, tornando a campanha ofensiva mais difícil de combater. Ao mesmo tempo, prevalece a exploração de vulnerabilidades mais "tradicionais", como os equipamentos desatualizados, falhas Zero-Day ou tentativas de roubo de identidade, enquanto seguem como questões importantes a desfiguração de sites e o abuso de Kubernetes, elementos essenciais na gestão de aplicações.
"Os ciberataques podem ser lançados até mesmo por criminosos amadores, enquanto os grupos especializados estão se tornando cada vez mais habilidosos. E ainda temos a inteligência artificial, tornando os riscos ainda mais profundos, enquanto facilita o uso de ferramentas por atacantes de todos os níveis, com o resultado sendo um cenário mais imprevisível e perigoso do que nunca", completa Baumann.
4 Passos Essenciais para a Defesa Digital em 2025:
- Implementação de medidas de higiene digital para garantir a segurança cibernética das organizações.
- Uso de plataformas de segurança e segmentação, com firewalls, sistemas de proteção de APIs e arquitetura distribuída.
- Olhar aprimorado para os serviços mais críticos da empresa, priorizando medidas avançadas de proteção.
- Contar com times internos ou parceiros especializados em resposta a incidentes para mitigar danos e restabelecer as operações rapidamente.