Quando se fala de Tecnologias da Informação (TI) e Tecnologias Operacionais (TO), cada nova ferramenta ou equipamento conectado – que facilita, agiliza e torna mais eficiente o trabalho em empresas e indústrias dos mais diversos setores -, representa uma nova superfície que pode ser vulnerável a ataques cibernéticos.
Ao mesmo tempo, não há como voltar atrás. Inovações tecnológicas, inteligência artificial e dispositivos de IoT estão dominando as rotinas de usuários, organizações e plantas fabris, elevando níveis de produtividade, eficiência e, consequentemente, resultados financeiros.
Em contrapartida, esse movimento de transformação aumenta os riscos de ameaças digitais, especialmente se os investimentos em sistemas de segurança cibernética não forem proporcionais às tecnologias implantadas.
É preciso se preparar – e, se possível, se antecipar – às mudanças que estão por vir. Algumas tendências que vão impactar a cibersegurança para TI e TO já estão sendo traçadas e nós vamos apresentá-las a seguir. Manter-se informado sobre elas e traduzir essas tendências em deliberações estratégicas vai diferenciar as organizações resilientes e que conseguirão dar respostas rápidas e precisas às transformações digitais.
1. Deepfake e uso malicioso de IA
Um funcionário de uma empresa multinacional chinesa pagou US$ 25 milhões a fraudadores que usaram tecnologia deepfake para forjar uma videoconferência. Na reunião, estariam presentes membros da equipe e o diretor financeiro da empresa, que passaram as instruções para a transação.
Esse é apenas um de tantos casos envolvendo uso malicioso de inteligência artificial e deepfakes, uma tendência cada vez mais comum em fraudes e ataques direcionados. De posse dessa tecnologia, cibercriminosos são capazes de burlar autenticações biométricas com vídeos falsos, simular voz e aparência de pessoas famosas para obter vantagens financeiras e criar conteúdos falsos para realizar extorsão ou chantagem.
- Inteligência artificial
A inteligência artificial vem revolucionando a forma como as organizações devem proteger suas infraestruturas. Este cenário digital cada vez mais desafiador exige das organizações um olhar estratégico e a adoção de algoritmos com o mesmo potencial para defender suas redes de forma inteligente. O investimento em inteligência artificial defensiva, baseados em machine learning, é uma alternativa para detectar e responder de forma automatizada e rápida às ofensivas cibernéticas.
- Vazamentos públicos por agentes autônomos de IA
Com a evolução dos modelos de IA autônomos, aptos a planejar e executar ataques sem necessidade de intervenção humana, surgem ameaças cada vez mais sofisticadas de difícil prevenção com os sistemas de defesa tradicionais.
Organizações que automatizam seus fluxos por completo, deixando sistemas tomarem decisões sem supervisão humana, precisam ficar atentas aos riscos de exposição de informações sigilosas e sensíveis, pois o uso malicioso desses tipos de agentes de inteligência artificial já causou incidentes envolvendo o comprometimento de dados confidenciais.
Exemplo disso foi o incidente ocorrido com a Anthropic, criadora do chatbot Claude. Em setembro deste ano, cibercriminosos usaram as capacidades da IA para se infiltrar em cerca de 30 alvos globais, incluindo gigantes de tecnologia, instituições financeiras, indústrias químicas e órgãos governamentais. Em alguns casos, houve sucesso.
Esse tipo de ataque foi possível com cerca de 80% de todo o trabalho sendo realizado autonomamente pela IA, o que reduziu drasticamente as barreiras de entrada e ampliou a escala das operações.
- Ransomware
Somente no primeiro trimestre de 2025, os incidentes globais com ransomware aumentaram 126%, segundo relatório da Check Point. Este tipo de ataque deve seguir, portanto, como preocupação e no mapa de riscos cibernéticos das organizações.
A digitalização acelerada dos últimos anos elevou o potencial dos ataques de ransomware (em volume e sofisticação), podendo comprometer dados de clientes, informações sensíveis e confidenciais em poucos minutos, causando prejuízos significativos.
As consequências incluem perda de dados e de acesso a sistemas, sanções legais, custos financeiros elevados (com resgates, reparos e investigações), interrupções nas operações – que podem representar serviços essenciais para a sociedade – e danos à reputação da empresa.
- 5G e IoT
Os dispositivos de IoT, combinados à internet 5G, representam um salto em termos de conectividade e são uma tendência cada vez mais consolidada em residências e organizações. Ao mesmo tempo, apresentam inúmeras vulnerabilidades, incluindo credenciais padrão e fracas, firmware desatualizado, interfaces inseguras e falta de criptografia.
A ausência de proteção robusta torna esses tipos de gadgets alvos fáceis para ataques, culminando no comprometimento de redes inteiras.
Portanto, a velocidade de adoção de dispositivos de IoT deve ser seguida com o desenvolvimento de protocolos de segurança específicos, capazes de identificar e isolar gadgets comprometidos rapidamente.
- Criptografia pós-quântica
As organizações que ainda não incluíram computação quântica como um risco e uma oportunidade para um futuro breve precisam se apressar. Em poucos anos, máquinas quânticas serão capazes de quebrar os algoritmos que hoje protegem transações, comunicações e dados sensíveis, uma vez que os sistemas de criptografia atuais se tornarão obsoletos perto das capacidades desta nova tecnologia.
Em breve, alguns protocolos precisarão ser descontinuados e dar lugar à criptografia pós-quântica. Essa transição precisa ser planejada pelas equipes de segurança, que deverão adotar sistemas resistentes à computação quântica, seguindo as diretrizes do NIST (National Institute of Standards and Technology), que prevê a descontinuação de protocolos como RSA e ECC entre os anos de 2030 e 2035.
Em um cenário global cada vez mais tecnológico, conectado e volátil, os incidentes cibernéticos e a possibilidade de interrupção de negócios causada pelas ciberameaças estão entre os riscos mais críticos para as organizações, de acordo com o relatório Allianz Risk Barometer 2025. O melhor momento para agir é agora. A TI Safe conta com especialistas preparados para diagnosticar e fornecer soluções que elevam a segurança e a maturidade cibernética de suas infraestruturas. Acesse nosso site e saiba mais.
