São Paulo — InkDesign News — Um alerta às organizações sobre cinco ameaças cibernéticas emergentes, destacadas na RSAC Conference 2025, reforça que a segurança deve ser tratada com liderança integrada e visibilidade ampliada, especialmente em ambientes em nuvem e infraestrutura crítica.
Vetor de ataque
Um dos principais vetores identificados na conferência foi o “authorization sprawl”, em que usuários recebem permissões excessivas em ambientes cloud e SaaS, facilitando movimentações laterais por hackers. Grupos como Scattered Spider exploram credenciais legítimas para acessar estruturas de rede com um navegador comum, aproveitando a falta de monitoramento integrado em ambientes distribuídos na nuvem.
Em ambientes de tecnologia operacional (OT), ataques de ransomware ameaçam infraestruturas críticas, onde a automação e a redução da intervenção humana criam pontos únicos de falha. Ataques sofisticados por atores estatais em sistemas de controle industrial (ICS) também vêm evoluindo, utilizando pequenas falhas para evitar detecção e causar danos reais, como demonstrado pelos grupos Volt Typhoon e Salt Typhoon.
Impacto e resposta
Especialistas alertam para a necessidade de implementar controles rigorosos em endpoints de navegador, consolidar visibilidade em múltiplas nuvens e intensificar registros de logs para incidentes ágeis. No segmento ICS, a integração entre equipes OT e TI é vital para garantir resiliência operacional e resposta coordenada a ataques ransomware e ameaças persistentes avançadas (APT).
Outro desafio destacado é a ausência de artefatos forenses críticos, especialmente dados de logging em ambientes cloud que dificultam investigações e respostas rápidas. É essencial contatar provedores de nuvem para garantir a captura de logs de alta fidelidade.
“A equipe cruza essas fronteiras e sua ferramenta número um é apenas um navegador.”
(“The team crosses these boundaries and their No. 1 tool is just a browser.”)— Joshua Wright, SANS Faculty Fellow
Análise e recomendações
Além das questões técnicas, as regulações globais como o GDPR impõem limitações ao uso de inteligência artificial para análise de segurança, exigindo um equilíbrio entre privacidade e defesa avançada contra ameaças automatizadas. Reforça-se a necessidade de capacitação técnica em IA e diálogo com reguladores para mitigar riscos legais e operacionais.
“Empresas devem antecipar e navegar por esses desenvolvimentos legais para não comprometer sua capacidade de defesa contra ameaças impulsionadas por IA. Uma abordagem proativa à governança e conformidade será fundamental.”
(“Enterprises must anticipate and navigate these legal developments to avoid compromising their ability to defend against AI-driven threats. A proactive approach to AI governance and legal compliance will be key to maintaining security posture without regulatory disruption.”)— Rob T. Lee, Chief of Research, SANS
Com a crescente sofisticação das ameaças cibernéticas e seus impactos potencialmente disruptivos, as empresas precisam atualizar suas estratégias com foco em visibilidade integrada, respostas rápidas e governança multifuncional para proteção sustentável do ambiente digital.
Saiba mais em Cibersegurança e Ameaças.
Fonte: (Dark Reading – Segurança Cibernética)
