O cenário da segurança digital em 2025 revela uma tendência preocupante: o elo mais frágil na corrente cibernética continua sendo o fator humano. Um novo relatório da Mimecast, o 2025 Global Threat Intelligence Report, aponta que funcionários, muitas vezes sem o devido treinamento ou conscientes dos riscos, representam o principal ponto de entrada para ataques cibernéticos. Essa vulnerabilidade é agravada pelo uso crescente de shadow IT (softwares e hardwares não autorizados pelo departamento de TI) e pela sofisticação das técnicas de engenharia social impulsionadas pela inteligência artificial (IA).

A pesquisa da Mimecast destaca o aumento alarmante de ataques de phishing, que agora representam 77% de todas as investidas cibercriminosas, um salto considerável em relação aos 60% registrados em 2024. Essa escalada está diretamente ligada à utilização de ferramentas de IA pelos atacantes, que conseguem personalizar e aprimorar suas mensagens fraudulentas, tornando-as mais convincentes e difíceis de detectar.

A Engenharia Social Turbinada pela IA

A engenharia social, que se baseia na manipulação psicológica para induzir vítimas a fornecerem informações confidenciais ou executarem ações prejudiciais, encontrou na IA uma poderosa aliada. Com a capacidade de analisar grandes volumes de dados e identificar padrões de comportamento, os cibercriminosos podem criar iscas personalizadas que exploram as fraquezas e os interesses de cada indivíduo. Imagine um e-mail que imita uma solicitação urgente do seu chefe ou uma mensagem que oferece um desconto imperdível em um produto que você pesquisou recentemente. A IA torna esses ataques incrivelmente realistas e eficazes.

Serviços Confiáveis como Vetores de Ataque

Outra tendência preocupante identificada no relatório é o uso crescente de serviços considerados confiáveis como vetores de ataque. Os cibercriminosos estão explorando vulnerabilidades em plataformas de armazenamento em nuvem, ferramentas de colaboração e até mesmo provedores de serviços de e-mail para camuflar suas atividades maliciosas e contornar as defesas de segurança. Ao se infiltrarem em ambientes considerados seguros, eles conseguem alcançar seus alvos com maior facilidade e impunidade. É fundamental que as empresas implementem medidas de segurança robustas em todas as suas plataformas e serviços, incluindo autenticação de dois fatores, monitoramento constante e políticas de acesso restritas.

Shadow IT: A Ameaça Interna

O uso de shadow IT, ou seja, softwares e hardwares não aprovados pelo departamento de TI, representa um risco significativo para a segurança das empresas. Muitas vezes, os funcionários recorrem a essas soluções para aumentar sua produtividade ou resolver problemas específicos, sem se darem conta dos perigos envolvidos. Esses softwares e hardwares podem conter vulnerabilidades de segurança, não receber atualizações adequadas e não estar em conformidade com as políticas de segurança da empresa, tornando-se um alvo fácil para os cibercriminosos.

A Necessidade Urgente de Conscientização e Treinamento

Diante desse cenário complexo e em constante evolução, a conscientização e o treinamento dos funcionários se tornam cruciais. É fundamental que as empresas invistam em programas de educação em segurança cibernética que abordem os riscos do phishing, da engenharia social, do shadow IT e de outras ameaças emergentes. Os funcionários devem ser capazes de identificar e-mails suspeitos, reconhecer tentativas de manipulação e seguir as políticas de segurança da empresa. Além disso, é importante criar uma cultura de segurança em que os funcionários se sintam à vontade para reportar incidentes e compartilhar informações sobre possíveis ameaças.

Para além do treinamento, a implementação de soluções de segurança proativas, como firewalls de última geração, sistemas de detecção de intrusão e softwares de análise comportamental, é essencial para proteger as empresas contra ataques cibernéticos. É importante lembrar que a segurança cibernética não é um problema que pode ser resolvido de uma vez por todas. É um processo contínuo que exige vigilância constante, adaptação às novas ameaças e investimento em tecnologias e pessoas. Agindo de forma estratégica e coordenada, as empresas podem reduzir significativamente seu risco cibernético e proteger seus dados e ativos mais valiosos.

O Futuro da Segurança Cibernética: Uma Guerra Constante

O relatório da Mimecast deixa claro que a batalha contra o cibercrime está longe de ser vencida. A ascensão da IA e a sofisticação das técnicas de engenharia social representam desafios significativos para a segurança digital. No entanto, ao investir em conscientização, treinamento, tecnologias de segurança e uma cultura de segurança forte, as empresas podem se proteger contra as ameaças cibernéticas e garantir a continuidade de seus negócios. A colaboração entre os setores público e privado, o compartilhamento de informações sobre ameaças e o desenvolvimento de padrões de segurança comuns são essenciais para combater o cibercrime de forma eficaz e proteger a sociedade como um todo.