88% das empresas registram aumento de ataques cibernéticos e maior sofisticação das ameaças
De acordo com a Pesquisa CISO Brasil, conduzida pela Kaspersky, o ambiente digital corporativo está claramente mais hostil. Nada menos que 88% das organizações ouvidas disseram ter notado um crescimento expressivo no volume de ataques nos últimos dois anos. Além disso, 84% afirmam que esses ataques não só aumentaram em quantidade, como também se tornaram mais complexos e difíceis de detectar.
O estudo revela ainda um sentimento generalizado de que a proteção atual não é suficiente para o que vem pela frente. Para 86% dos respondentes, ainda existe “algum” ou “muito” trabalho a ser realizado para garantir a segurança de sistemas e dados no horizonte de dois anos. E 44% vão além: acreditam que esse esforço será significativo, exigindo revisão de processos, investimentos em tecnologia e capacitação de equipes.
Cibercriminosos mudam de abordagem e abusam de ferramentas legítimas
Especialistas da Kaspersky apontam que essa intensificação das ameaças está diretamente ligada a uma mudança de estratégia dos grupos criminosos. Em vez de dependerem exclusivamente de malwares sofisticados desde o início da invasão, eles passaram a combinar o uso de ferramentas legítimas – muitas delas comuns em ambientes corporativos – nas diferentes fases do ataque.
Essa abordagem, conhecida como “Living off the Land” (ou “viver da terra”), dificulta a detecção, pois os invasores se escondem em processos e aplicativos que já são autorizados e usados pela própria empresa. Nessas etapas, exploram vulnerabilidades em sistemas, realizam movimentos laterais dentro da rede e coletam credenciais, deixando o uso de programas maliciosos mais explícitos apenas para o estágio final, quando já obtiveram acesso privilegiado ou dados valiosos.
A inteligência artificial também entra nesse novo arsenal. Criminosos passaram a empregar IA para automatizar tentativas de ataque, otimizar a escolha de alvos, criar mensagens de phishing mais convincentes e analisar rapidamente grandes volumes de dados roubados, ampliando o potencial de dano e a velocidade de execução das campanhas.
Principais preocupações: nuvem e ataques impulsionados por IA
Entre os riscos que mais tiram o sono dos profissionais de segurança entrevistados, dois se destacam empatados no topo: violações de segurança em ambientes de nuvem e ataques baseados em inteligência artificial, ambos mencionados por 62% dos respondentes. O cenário não surpreende, já que a migração acelerada de dados e aplicações para a nuvem ampliou a superfície de ataque e, muitas vezes, não foi acompanhada da mesma agilidade na maturidade de proteção.
Logo em seguida aparecem phishing e engenharia social (32%), ainda que muitos executivos continuem enxergando esses vetores como “ameaças simples”, quando na prática são a porta de entrada para incidentes graves. Ransomware é citado por 30% dos participantes, seguido de ataques à cadeia de suprimentos (28%), riscos internos – como erros ou má conduta de colaboradores – (26%) e ameaças persistentes avançadas (APTs), lembradas por 18%.
Vetores iniciais: onde tudo começa
Para Roberto Rebouças, gerente executivo da Kaspersky no Brasil, a forma como as empresas hierarquizam suas preocupações pode ser enganosa. Ele observa que quase todas as ameaças mencionadas estão associadas a perdas diretas, como sequestro de dados ou indisponibilidade de serviços. Porém, muitas vezes, o incidente começa de forma discreta, com um simples e-mail de phishing ou uma interação de engenharia social bem conduzida.
Ao subestimar essas etapas iniciais, a organização perde oportunidades valiosas de interromper o ataque ainda em estágio embrionário. Tratar seriamente esses vetores – com treinamento contínuo de usuários, filtros avançados de e-mail, autenticação forte e monitoramento de anomalias – aumenta significativamente a chance de detectar o problema cedo e impedir que ele evolua para uma violação de grande impacto.
Rebouças ressalta também que um traço comum entre praticamente todas essas ameaças modernas é a capacidade de adaptação. Cibercriminosos testam, ajustam e mudam rapidamente de tática conforme percebem barreiras impostas pelas defesas da empresa, explorando múltiplos caminhos de ataque simultaneamente. Essa elasticidade torna muito mais difícil identificar e conter o incidente apenas com ferramentas tradicionais e análises isoladas.
Processos lentos e manuais ampliam o dano
Outro ponto crítico revelado pela pesquisa está na capacidade de resposta das organizações. Entre os processos considerados mais demorados, a análise de causa raiz – entender como o ataque ocorreu, por onde entrou e o que foi comprometido – é mencionada por 54% das empresas. Em seguida, vêm a identificação de ameaças em tempo real (36%), a coordenação da resposta entre diferentes equipes internas (26%), a contenção e mitigação de incidentes (22%) e a investigação de alertas de segurança (20%).
Segundo Rebouças, esses números indicam que a operação de segurança de muitas corporações ainda é excessivamente manual, fragmentada e pouco integrada. Essa realidade aumenta o “tempo de permanência” do invasor dentro da rede e, consequentemente, amplia o estrago potencial. Sem automação, correlação de eventos e orquestração entre ferramentas, os analistas perdem preciosos minutos – ou até dias – tentando montar o quebra-cabeça de um ataque em andamento.
Três grandes desafios para elevar o nível de defesa
Diante desse cenário, especialistas da Kaspersky destacam três frentes prioritárias que as organizações precisam atacar para acompanhar a evolução das ameaças.
O primeiro desafio é ampliar a visibilidade sobre o que está acontecendo no ambiente, especialmente em relação a atividades suspeitas em estágio inicial. Para isso, é fundamental integrar inteligência de ameaças de fontes confiáveis, capaz de identificar campanhas ativas, táticas recorrentes de grupos criminosos, indicadores de comprometimento (IoCs) e técnicas em tendência. Essa visibilidade precisa abranger endpoints, servidores, nuvem, redes remotas e dispositivos de terceiros conectados ao ecossistema da empresa.
O segundo desafio é a detecção de ameaças avançadas dentro do ambiente corporativo. Ataques contemporâneos costumam ser compostos por múltiplas etapas e usam técnicas de evasão para fugir de antivírus tradicionais e regras de segurança estáticas. Nesse contexto, ganha importância a adoção de tecnologias como EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response), que utilizam correlação automatizada de eventos, análise comportamental e, em muitos casos, recursos de IA para identificar comportamentos anômalos em tempo quase real.
Por fim, o terceiro desafio é superar o modelo de resposta fragmentado e lento. Diversas organizações ainda tratam incidentes de forma reativa e manual, com troca de informações por e-mail e falta de um plano claro de contenção. A recomendação é avançar para processos de resposta a incidentes mais padronizados, documentados e, sempre que possível, automatizados, envolvendo playbooks, orquestração entre ferramentas de segurança e definição prévia de papéis e responsabilidades em situações de crise.
O papel da governança e da cultura de segurança
Além de tecnologia, a pesquisa reforça a importância de uma governança sólida. Não basta adquirir soluções avançadas se elas não estiverem alinhadas a políticas claras de segurança, gestão de riscos e continuidade de negócios. Muitas empresas ainda tratam cibersegurança como um tema puramente técnico, quando, na prática, ela é um componente estratégico e de negócios.
Construir uma cultura de segurança envolve engajar a alta liderança, incluir riscos cibernéticos nas discussões do conselho, estabelecer indicadores de desempenho (KPIs) para a área de segurança e garantir que decisões de TI e de inovação considerem, desde a origem, o impacto sobre a proteção de dados. A segurança precisa deixar de ser enxergada como um obstáculo e passar a ser vista como habilitadora de projetos digitais sustentáveis.
Preparação para ataques baseados em IA
Com o avanço da inteligência artificial, tanto defensores quanto atacantes passaram a contar com novas capacidades. Do lado do crime, cresce o uso de IA para automatizar a criação de e-mails de phishing personalizados, gerar códigos maliciosos, identificar vulnerabilidades em larga escala e até simular interações humanas em golpes de engenharia social.
Para se proteger desse novo patamar de ameaças, as organizações precisam equilibrar a balança usando também IA e machine learning em suas defesas. Ferramentas que analisam padrões de comportamento de usuários, acessos suspeitos, movimentação incomum de dados e tráfego de rede anômalo tornam-se essenciais para detectar ações que, do ponto de vista humano, seriam quase imperceptíveis. A chave é combinar inteligência artificial, contexto de negócios e supervisão humana qualificada.
Nuvem sob pressão: segurança como responsabilidade compartilhada
A preocupação com violações em ambientes de nuvem, citada por 62% dos entrevistados, evidencia um ponto sensível: ainda há muita confusão sobre o que é responsabilidade do provedor de nuvem e o que cabe ao cliente. O modelo de responsabilidade compartilhada determina que o provedor protege a infraestrutura, mas a configuração dos serviços, a gestão de identidades, o controle de acessos e a proteção dos dados continuam sob responsabilidade da empresa contratante.
Erros de configuração, permissões excessivas, ausência de segmentação adequada e falta de monitoramento contínuo estão entre as principais causas de brechas em ambientes de nuvem. Investir em ferramentas específicas para segurança em nuvem, como soluções de gestão de postura (CSPM), bem como em treinamento da equipe para esse modelo de infraestrutura, é decisivo para reduzir riscos.
Do reativo ao proativo: reforçando a resiliência cibernética
O quadro traçado pela pesquisa mostra que a maior parte das empresas já percebeu o aumento e a sofisticação dos ataques, mas ainda está em processo de adaptação para responder a essa nova realidade. O caminho passa por sair de uma postura puramente reativa – agir apenas quando o incidente já ocorreu – para uma abordagem proativa, com foco em prevenção, detecção precoce e resposta orquestrada.
Isso envolve combinar tecnologia avançada, automação, inteligência de ameaças, governança robusta e capacitação constante das equipes. Em um cenário em que 88% das organizações relatam crescimento de ataques e 84% notam sua maior complexidade, a questão deixa de ser “se” a empresa será alvo e passa a ser “quando” e quão preparada estará para resistir, responder e se recuperar com o mínimo de impacto possível.