De acordo com a Lumu Technologies, empresa criadora do modelo Continuous Compromise Assessment™, o avanço de técnicas de evasão alimentadas por inteligência artificial e ataques autônomos em 2025 exigirá que empresas adotem soluções modernas e automatizadas para proteger suas redes. Com invasores refinando continuamente suas estratégias, a capacidade de detecção e resposta rápida será fundamental para garantir resiliência cibernética.
Principais tendências de cibersegurança para 2025
A Lumu Technologies aponta cinco tendências cruciais que definirão o cenário de cibersegurança no próximo ano:
Ataques Living-off-the-Land desafiarão os antimalware tradicionais
Técnicas como LolBins e BYOVD permitem que invasores utilizem ferramentas legítimas para adiar o uso de código malicioso, dificultando a detecção por soluções tradicionais e reduzindo a eficácia de EDRs.
Risco crescente de violações secundárias por infostealers
A popularização do malware infostealer intensificará ataques direcionados a cadeias de suprimentos. Empresas precisarão priorizar defesas contra essa ameaça para minimizar riscos.
Arquiteturas sem servidor facilitarão ransomware avançado
Serviços em nuvem serão usados para exfiltração de dados e comunicação entre sistemas maliciosos, complicando o rastreamento de atividades maliciosas e exigindo maior foco em análise comportamental.
IA dará poder sem precedentes a cibercriminosos
Invasores usarão IA generativa para criar ataques sofisticados e inovar mais rapidamente do que os defensores conseguem reagir. Ferramentas de Shadow AI devem amplificar os riscos, expondo vulnerabilidades desconhecidas.
Vulnerabilidades em produtos de fornecedores estabelecidos crescerão
Dia zero em soluções de grandes fornecedores de cibersegurança se tornarão alvos frequentes, levando empresas a repensarem suas escolhas por ecossistemas restritivos.
Automatização e visibilidade como pilares de defesa
Segundo Germán Patiño, VP de vendas da Lumu para América Latina, “Em 2025, será crucial detectar com precisão e rapidez quando defesas forem violadas e automatizar as respostas para lidar com ataques catastróficos na velocidade necessária.” Ele reforça que soluções que proporcionam visibilidade total das redes serão essenciais, uma vez que ataques sofisticados podem ser devastadores em poucas horas.
IA e a eficiência de SecOps
Para lidar com o aumento da complexidade das ameaças, soluções de segurança baseadas em inteligência artificial e arquiteturas de API abertas devem consolidar ambientes centralizados e eficientes. A capacidade de autocorreção e monitoramento autônomo será um diferencial para manter a segurança em um cenário de rápida evolução.
Estratégia proativa como diferencial competitivo
Em um contexto onde os cibercriminosos estão cada vez mais sofisticados, a cibersegurança de 2025 exigirá tecnologias que combinem automação, inteligência artificial e detecção de ameaças em tempo real. Empresas que não modernizarem suas abordagens estarão mais suscetíveis a ataques que desafiam os métodos de defesa tradicionais.
