Por redação AIoT Brasil

Falhas de autenticação e autorização, exposição de dados sensíveis e má configuração de segurança estão entre as principais vulnerabilidades cibernéticas que se destacaram em 2024 e devem se manter neste ano. Apesar dos avanços registrados na área de segurança digital, o número de ataques ocorridos no ano passado mostrou com clareza que ainda persistem muitas brechas para a ação dos criminosos, o que requer medidas de proteção mais eficazes.

Essa previsão foi feita por Bruno Telles, diretor de operações da BugHunt, uma empresa brasileira especializada em bug bounty, os programas de recompensa por identificação de falhas. A análise se baseou nos resultados de cerca de 1.500 relatórios relacionados a falhas de segurança detectadas em grandes empresas em 2024: “São problemas que indicam lacunas significativas nos processos de desenvolvimento e na configuração nos sistemas das organizações”, disse Telles.

Para dimensionar o crescimento das ameaças cibernéticas, a BugHunt citou uma pesquisa da Check Point Research, segundo a qual o número médio semanal de ataques por organização no mundo atingiu um recorde de 1.876 no terceiro trimestre de 2024, 75% a mais do que no mesmo período de 2023. No Brasil, o aumento foi ainda maior – 95%.

De acordo com Telles, a expectativa é de que muitas dessas fragilidades se mantenham em 2025, enquanto novas ameaças surgem com os avanços tecnológicos. “Além disso, nem sempre as falhas são técnicas. As vulnerabilidades mais exploradas são aquelas que poderiam ser evitadas com boas práticas de segurança. O desafio é conscientizar e implementar processos que garantam a segurança sem comprometer a agilidade”, disse.

O executivo destaca o papel da IA, que está provocando mudanças significativas na área de cibersegurança, mas requer cuidados especiais: “Por um lado, ferramentas com IA estão sendo desenvolvidas para detectar e prevenir vulnerabilidades com mais eficiência e fortalecer a segurança. Porém, agentes mal-intencionados também utilizam essa tecnologia para automatizar ataques e encontrar falhas em sistemas mais rapidamente”, analisa Telles.

Além da IA, a BugHunt afirmou que também exigem atenção as vulnerabilidades relacionadas a dispositivos de IoT e tecnologias 5G, que aumentam a superfície de ataque, especialmente quando não contam com medidas de segurança adequadas. “Além disso, à medida que a IA e o aprendizado de máquina são integrados a processos críticos, falhas nesses sistemas podem se tornar mais frequentes e preocupantes”, acrescenta Telles.

Para evitar os ataques, a recomendação é o uso de práticas proativas capazes de identificar as falhas de segurança. “As empresas que não investirem em segurança estarão cada vez mais vulneráveis em um mundo digital em constante evolução”, completa Telles.