O Cibercrime movimentou o mercado em 2024: durante todo o ano, estima-se que o seu prejuízo acumulado chegou a US$9,5 trilhões, cifra próxima aos PIBs dos Estados Unidos e da China. Se somássemos a receita dos crimes digitais, ela corresponderia à da terceira maior economia do mundo.

Alguns fatores colaboraram para essa escalada. A Inteligência Artificial (IA) generativa, por exemplo, impulsionou a personalização das invasões cibernéticas e a capacidade de reconfigurar vírus já conhecidos. Segundo dados do Gartner, até 2027, 17% dos ciberataques devem envolver algum tipo de IA generativa.

Com esse contexto e a aproximação da chegada de 2025, é imprescindível observar quais são as tendências que as empresas devem ficar de olho para evitar perdas e danos causados pelos hackers. Em termos de segurança, afinal, é preciso antecipar os passos e estratégias dos atacantes e estar sempre preparado.

Inteligência Artificial: o recurso mais comentado nos últimos dois anos de tecnologia é a IA generativa. Com capacidade de analisar e otimizar códigos de forma automatizada, trata-se de um elemento poderoso tanto para hackers como para defensores.
Um ótimo exemplo para o uso da IA é a análise preditiva de ameaças. Com base em análise de dados, é possível adiantar quais serão as principais estratégias maliciosas para responder aos ataques de forma antecipada e, como resultado, esse tipo de ferramenta é capaz de emitir alertas para comportamentos anômalos em tempo real, o que dificulta a atuação de ransomwares, por exemplo.
Aliado ao machine learning, os sistemas de proteção e monitoramento ganham também a capacidade de autoaperfeiçoamento. Assim, é possível atualizar as bases de dados de ameaças com base nos comportamentos identificados, além de prever potenciais alterações nos tipos de malware mais utilizados.

Zero Trust: baseado no princípio de “nunca confiar, sempre verificar”, o zero trust é uma tendência forte para 2025. Isso significa que, ao estabelecer uma infraestrutura de TI, o sistema deve checar até mesmo os pontos considerados confiáveis, como redes seguras, por meio de autorização mútua.

Dados recentes mostram que 70% das novas implementações de acesso remoto serão feitas via Zero Trust Network Access (ZTNA) até 2025, substituindo as tradicionais VPNs. Além disso, estima-se que 10% das grandes empresas terão um programa abrangente e maduro de Zero Trust em vigor até 2026 – um salto significativo em relação aos atuais menos de 1%, conforme apontam dados do Gartner.

Cyber Fusion Centers: frente à crescente incidência de eventos de cibersegurança nas companhias, o monitoramento 24/7 realizado pelos SOCs tradicionais não é mais suficiente. A imprevisibilidade das ameaças e as novas estratégias utilizadas pelos hackers exigem a integração de funções de segurança e inteligência em um único espaço colaborativo. Esses novos centros de monitoramento são chamados de Cyber Fusion Center.

Essa centralização permite uma detecção e resposta a ameaças mais rápidas, com o uso de tecnologias avançadas, como machine learning e automação. Como resultado, esse sistema gerenciado de defesa cibernética não apenas reage a ameaças, mas as antecipa e neutraliza antes que se tornem um problema significativo.

A previsão é que os investimentos globais com cibersegurança atinjam US$ 212 bilhões em 2025, segundo o Gartner, refletindo a preocupação com o Cibercrime e a crescente conscientização sobre a importância de proteger ativos digitais em um ambiente cada vez mais complexo. A sofisticação de ataques de ransomware ressaltam a necessidade de uma abordagem proativa e resiliente, já que o custo médio de uma violação de dados continua a crescer, especialmente no Brasil.

Organizações que adotarem uma abordagem proativa e se anteciparem a essas tendências emergentes estarão melhor equipadas para enfrentar o Cibercrime e os complexos desafios de cibersegurança que nos aguardam em 2025.