No cenário atual de ameaças cibernéticas, a agilidade na correção de vulnerabilidades é crucial. O Data Breach Investigations Report (DBIR) 2025, produzido pela Verizon em colaboração com a Apura Cyber Intelligence e outros líderes em cibersegurança e inteligência artificial, revela um panorama preocupante: apenas 54% das falhas de segurança são corrigidas em um prazo que pode levar até 32 dias. Esse tempo é suficiente para que criminosos explorem as brechas e causem danos significativos às redes corporativas.
O estudo analisou mais de 22 mil incidentes de segurança, com 12.195 resultando em violações de dados confirmadas. Sandro Süffert, CEO da Apura, ressalta a importância do DBIR como um diagnóstico do cibercrime global, destacando o compromisso da empresa em fornecer informações para decisões estratégicas. O relatório aponta três vetores de risco principais que merecem atenção.
Um dos pontos críticos destacados no DBIR 2025 é o crescente uso da inteligência artificial por cibercriminosos. A cibersegurança e inteligência artificial generativa está sendo empregada em campanhas maliciosas, com um aumento significativo no número de e-mails de phishing gerados por IA. Além disso, o relatório aponta para falhas humanas, como o compartilhamento de senhas e a negligência dos usuários, como fatores contribuintes para as violações de dados.
Outro vetor de risco identificado é a vulnerabilidade em dispositivos de borda, como VPNs, que representaram 22% das falhas exploradas. A negligência em relação a esses pontos da infraestrutura torna as empresas mais suscetíveis a ataques. O estudo também revela que infostealers, malwares voltados ao roubo de dados, atingiram 30% dos dispositivos corporativos infectados, com quase metade desses sistemas misturando credenciais pessoais e corporativas devido a políticas de BYOD (bring your own device) inadequadas.
O ransomware continua sendo uma grande ameaça, responsável por 44% das violações confirmadas. No entanto, o relatório aponta para uma mudança de postura das empresas, com 64% optando por não pagar o resgate. O impacto do ransomware é maior em PMEs, que ainda enfrentam desafios para fortalecer suas práticas de cibersegurança e inteligência artificial.
A IA generativa também apresenta novos desafios para a cibersegurança e inteligência artificial. O uso de ferramentas de IA generativa por colaboradores em dispositivos corporativos, muitas vezes com contas pessoais, abre brechas para vazamento de dados. A automação de fraudes e a escalada de ataques em tempo recorde exigem uma adaptação das estratégias de defesa cibernética.
Diante desse cenário, é fundamental que as empresas fortaleçam suas defesas cibernéticas, com foco na correção ágil de vulnerabilidades, na conscientização dos usuários sobre os riscos de phishing e compartilhamento de senhas, e na proteção de dispositivos de borda e dados confidenciais. A cibersegurança e inteligência artificial deve ser uma prioridade para garantir a proteção de dados e a continuidade dos negócios.
Via TI Inside
