A Check Point Software Technologies Ltd. aponta que o primeiro semestre de 2025 confirmou um novo marco no cenário global de cibersegurança, com a inteligência artificial consolidando-se como ferramenta de ataque e grupos criminosos mostrando profissionalismo e resiliência. Segundo Jonathan Fischbein, Chief Information Security Officer & DPO da empresa, a combinação de deepfakes de voz e vídeo, LLM-jacking e geração automatizada de malware tornou ataques mais convincentes e difíceis de detectar.
Fischbein destaca que o mercado de credenciais roubadas e infostealers explodiu, facilitando acessos iniciais a redes corporativas. Ele observa ainda que o ransomware evoluiu para o modelo de extorsão de dados, substituindo a criptografia por ameaças de vazamento, o que acelera a monetização e reduz rastros. Na América Latina, uma organização sofreu em média 2.827 ataques semanais, contra 2.005 no cenário global, e 74% dos arquivos maliciosos foram entregues via web. A vulnerabilidade mais explorada foi Information Disclosure, afetando 74% das empresas da região.
Casos recentes reforçam a gravidade do cenário, segundo Fischbein: o APT Blind Eagle intensificou ataques de phishing a órgãos públicos e bancos na Colômbia; o grupo Hellcat ransomware exfiltrou 106 GB de dados de uma operadora de telecom; e a campanha BADBOX 2.0 comprometeu milhões de dispositivos IoT, com o Brasil liderando os incidentes (37,6%), seguido de México e Argentina.
Entre as tendências mais relevantes observadas em 2025, Fischbein cita engenharia social com IA e deepfakes, explosão de infostealers, evolução do ransomware para extorsão de dados, e ataques à cadeia de suprimentos, nuvem e LLM-jacking. Ele alerta que esses riscos afetam ambientes híbridos, APIs mal configuradas e processos corporativos críticos.
Para mitigar os impactos, Fischbein recomenda quatro prioridades estratégicas: fortalecer a identidade digital com MFA resistente a phishing e validação de voz/vídeo; adotar Zero Trust e segmentação de rede; utilizar IA defensiva para detecção e resposta automatizada; e ampliar equipes de segurança para validar fornecedores e melhorar a postura de SaaS e cadeia de suprimentos. Ele enfatiza ainda a necessidade de alinhamento regulatório, cooperação regional e alfabetização digital pública para resistir à desinformação e ao crime cibernético impulsionado por IA.
fonte: CISO ADVISOR
