Por redação AIoT Brasil

Com ameaças cibernéticas cada vez mais sofisticadas, as medidas de segurança tradicionais não são mais suficientes para proteger os usuários e as empresas. Segundo a empresa de cibersegurança Akamai, para se proteger de forma eficaz, as empresas precisam compreender a fundo o próprio negócio, adotar pesquisas e monitoramentos internos para desenvolver estratégias personalizadas e proativas, e estruturar programas de segurança alinhados aos perigos específicos do seu setor de atuação.

Essa abordagem abrangente é a base do relatório Defender’s Guide 2025: Fortify the Future of Your Defense, da Akamai. O trabalho reúne anos de pesquisa, insights de segurança e inteligência de mercado para oferecer aos profissionais de segurança estratégias e técnicas para combater ataques.

“Ao aplicar análises técnicas e pesquisas à sua estratégia de cibersegurança, as organizações podem mitigar riscos de forma mais efetiva, em um ambiente digital cada vez mais complexo”, explica Claudio Baumann, diretor geral da Akamai Technologies.

Um dos levantamentos da Akamai que serve como base do guia para defensores coloca o Brasil na 4ª posição entre os países com mais servidores SSH abertos na internet, com 1,2 milhão de sistemas vulneráveis servindo como possível porta de entrada para ataques. Os Estados Unidos, na liderança, têm 6,2 milhões de servidores, de um total de mais de 22 milhões de infraestruturas em risco identificadas pela Akamai.

“Métricas de quantificação de risco, por exemplo, são amplamente aplicadas e úteis em organizações de todos os tipos, mas são desafiadoras em sua execução”, completa Baumann. “É impossível generalizar, enquanto a replicação de um modelo existente é extremamente difícil, pois depende do tamanho, sofisticação e criticidade de cada operação, dentro de estruturas corporativas individuais.”

Algumas indicações, entretanto, podem servir como um ponto de partida. O guia para defensores da Akamai elenca falhas comuns em arquitetura e configuração de redes, como brechas na autenticação e segmentação, segredos expostos em repositórios de código e VPNs mal configuradas, como alguns dos principais vetores de ataque a redes corporativas, que exigem atenção em 2025.

O relatório também destaca como os malwares evoluem para se tornarem mais difíceis de combater. Alguns operam sem arquivos, utilizando o próprio sistema operacional (fileless), enquanto outros adotam uma arquitetura descentralizada de controle e comando, tornando a campanha ofensiva mais difícil de combater. Ao mesmo tempo, prevalece a exploração de vulnerabilidades mais “tradicionais”, como os equipamentos desatualizados, falhas Zero-Day ou tentativas de roubo de identidade, enquanto seguem como questões importantes a desfiguração de sites e o abuso de Kubernetes, elementos essenciais na gestão de aplicações.

“Os ciberataques podem ser lançados até mesmo por criminosos amadores, enquanto os grupos especializados estão se tornando cada vez mais habilidosos. E ainda temos a inteligência artificial, tornando os riscos ainda mais profundos, enquanto facilita o uso de ferramentas por atacantes de todos os níveis, com o resultado sendo um cenário mais imprevisível e perigoso do que nunca”, completa Baumann.

Passos para melhorar a defesa digital das empresas 

• Segundo a Akamai, o primeiro passo é a implementação de medidas de higiene digital para garantir a segurança cibernética das organizações. Isso inclui a realização de atualizações constantes nos softwares, um controle arrojado de acesso e a capacitação contínua de colaboradores e executivos para que as ameaças mais comuns possam ser suprimidas sem dificuldade.
• Seguido pelo uso de plataformas de segurança e segmentação, com firewalls, sistemas de proteção de APIs e arquitetura distribuída, criando camadas que impeçam golpes de negação de serviço e mitiguem ameaças de forma robusta.
• É também imprescindível um olhar aprimorado para os serviços mais críticos da empresa. Esses devem ser identificados e priorizados com medidas avançadas de proteção, evitando que possíveis ameaças comprometam as operações, a receita e a reputação da companhia.
• Por fim, contar com times internos ou parceiros especializados em resposta a incidentes é essencial para mitigar danos e restabelecer as operações rapidamente. As organizações precisam reconhecer que ataques cibernéticos são inevitáveis, e, por isso, devem garantir que sua recuperação ocorra de forma ágil e eficaz.