Tendências de cibersegurança em 2025 incluem proteção de dados e regulamentação da IA

Proteção de dados e gerenciamento de IA  

Graças ao avanço da cibersegurança, conseguimos entender que as medidas para proteção de dados vão muito além de captação de atividades suspeitas ou bloqueio de acessos quando nos referimos ao consumo de dados por IA. No entanto, ainda há uma necessidade de compreensão sobre a troca de informações e adaptação de infraestrutura, pois as vulnerabilidades dos sistemas corporativos são complexas e podem significar brechas para ataques cibernéticos.

Levando isso em consideração, as tendências do próximo ano para a otimização dessa segurança são o gerenciamento de acessos e a segurança de dados. Isso porque, além da mitigação de ataques, essas informações podem ser analisadas de forma personalizada e diminuir possíveis brechas que podem prejudicar o sistema. O AISPM, por exemplo, é uma solução oferecida pela Forcepoint que propõe o gerenciamento de sistemas de IA e machine learning, identificando riscos e gerenciando acessos.

Apostando na personalização do produto para cada negócio, a empresa também oferece outros tipos de ferramentas para segurança, como o IA Mesh, que, por sua vez, detecta dados confidenciais e previne vazamentos.

Legislação e desenvolvimento de medidas protetivas para dados  

A implementação de leis e diretrizes que regulamentam a utilização da IA ainda é um ponto em desenvolvimento que terá grande relevância para o próximo ano. Isso porque, mesmo com vários países já tendo adotado medidas em relação à proteção de dados, como os EUA, o Canadá e o Brasil, ainda há muito a ser feito em questão de privacidade do usuário e manipulação de dados.

Além disso, é necessária uma responsabilidade individual de cada empresa a fim que essas legislações promovam um ambiente mais seguro. Assim, os sistemas que se baseiam nessa tecnologia precisam ser transparentes para que o gerenciamento de dados esteja claro e permita que o usuário final saiba quais dados estão sendo manipulados e, até mesmo, tenha a opção de desativar a ferramenta caso queira.

Ataques malware em infraestruturas legítimas  

De acordo com o X-Labs, laboratório de Inteligência Artificial da Forcepoint, a hospedagem em serviços legítimos também se tornou uma tendência dos ataques cibernéticos. Isso acontece devido ao uso de plataformas, como Trycloudflare.com, Discord CDN e Secureserver.net, que são infraestruturas não comprometidas, para hospedar malware e, consequentemente, obter informações sensíveis de usuários.

Acontece que essas campanhas cibercriminosas se aproveitam desses servidores filtrando dados e recursos de comando, dificultando o rastreamento da atividade e executando campanhas de phishing.

Um exemplo dessa aplicação apontada pelo laboratório foi a exploração do domínio secureserver.net, que, embora apresente uma infraestrutura segura, foram identificados mais de 3,7 milhões de e-mails suspeitos no período de junho até setembro desse ano.

Utilizando a IA como ferramenta, as possibilidades de uso para campanhas de malware foram ampliadas. Entre diversos métodos, foram identificados e-mails e mensagens que soam autênticos, falsificação de documentos e até a utilização de voz como forma de ataque.

Regulamentação no uso de dados 

Com o avanço da IA, o gerenciamento na utilização de dados vem se tornado um desafio cada vez mais complexo em questões de regulamentação. Isso porque, ao longo do tempo, muitas leis de diversos níveis (nacionais, subnacionais e supranacionais) foram criadas para que fossem estabelecidos limites nessa manipulação de informações.

Essa variedade se tornou um fator complicado para a aplicação das leis pois nem todas entram em conformidade o que, por consequência, causa um certo conflito entre as jurisdições.

O fato é que os regulamentos para gerenciar informações sensíveis não são uma novidade e podem impactar negativamente no crescimento da inovação pelo seu excesso de reguladores. Uma empresa, por exemplo, pode ser obrigada a seguir diversos modeladores discordantes e ter o seu sistema prejudicado.