Em um cenário onde as ameaças digitais evoluem constantemente, as medidas tradicionais de cibersegurança já não oferecem a proteção necessária para as empresas. É o que aponta o mais recente estudo da Akamai, empresa especializada em soluções de segurança e desempenho na nuvem, que compilou anos de pesquisas em um guia prático denominado “Defender’s Guide 2025”.
O relatório surge em um momento crítico: o Brasil ocupa a 4ª posição entre os países com mais servidores SSH vulneráveis na internet, com 1,2 milhão de sistemas expostos que podem servir como porta de entrada para ataques. No total, a Akamai identificou mais de 22 milhões de infraestruturas em risco globalmente.
“Ao aplicar análises técnicas e pesquisas à sua estratégia de cibersegurança, as organizações podem mitigar riscos de forma mais efetiva, em um ambiente digital cada vez mais complexo”, explica Claudio Baumann, diretor geral da Akamai Technologies.
O desafio de proteger ambientes complexos
O estudo destaca falhas comuns que exigirão atenção redobrada em 2025, incluindo brechas na autenticação e segmentação de redes, segredos expostos em repositórios de código e VPNs mal configuradas. Outro ponto de preocupação é a evolução dos malwares, que agora operam sem arquivos (fileless) ou adotam arquiteturas descentralizadas, tornando-os mais difíceis de combater.
Paralelamente, persistem vulnerabilidades tradicionais como equipamentos desatualizados, falhas Zero-Day e tentativas de roubo de identidade. A desfiguração de sites e o abuso de Kubernetes também são mencionados como riscos significativos.
“Os ciberataques podem ser lançados até mesmo por criminosos amadores, enquanto os grupos especializados estão se tornando cada vez mais habilidosos. E ainda temos a inteligência artificial, tornando os riscos ainda mais profundos”, alerta Baumann.
A estratégia em quatro etapas
Para fortalecer a defesa digital em 2025, a Akamai recomenda uma abordagem estruturada em quatro passos:
- Implementação de medidas de higiene digital: Atualizações constantes de software, controle rigoroso de acesso e capacitação contínua de colaboradores e executivos para combater ameaças comuns.
- Uso de plataformas de segurança e segmentação: Implementação de firewalls, sistemas de proteção de APIs e arquitetura distribuída, criando camadas de defesa contra ataques de negação de serviço.
- Proteção prioritária para serviços críticos: Identificação e proteção reforçada dos sistemas essenciais ao negócio, evitando comprometimento das operações, receita e reputação.
- Equipes especializadas em resposta a incidentes: Preparação para mitigar danos e restabelecer operações rapidamente quando ataques ocorrerem, reconhecendo que invasões são praticamente inevitáveis.
O relatório ressalta que métricas de quantificação de risco, embora amplamente aplicadas, são desafiadoras na execução prática. “É impossível generalizar, enquanto a replicação de um modelo existente é extremamente difícil, pois depende do tamanho, sofisticação e criticidade de cada operação, dentro de estruturas corporativas individuais”, conclui Baumann.
A mensagem principal é clara: para enfrentar o cenário de ameaças de 2025, as empresas precisarão ir além das estratégias convencionais, adotando uma abordagem personalizada e proativa, alinhada às especificidades do seu setor e às tendências emergentes de ataques cibernéticos.
