Principais notícias sobre cibersegurança de fevereiro de 2025

As ameaças cibernéticas não estão diminuindo. E nem os especialistas estão trabalhando para detê-los.

Do cenário de ransomware em constante evolução à mudança do papel dos ctOS na segurança cibernética, fevereiro foi repleto de grandes desenvolvimentos. Os atacantes estão se adaptando, as estratégias de segurança estão evoluindo e as empresas estão aprendendo que a resiliência — e não apenas a prevenção — é a chave para a sobrevivência.

Com tanta coisa acontecendo, estamos eliminando o ruído para detalhar as maiores histórias de segurança cibernética de fevereiro.

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

• Por que o ransomware ainda está prosperando apesar das repressões policiais e o que as organizações podem fazer para impedir a propagação. ․
• Como o papel do CTO está mudando, tornando a segurança cibernética uma responsabilidade fundamental para os líderes de tecnologia atuais. ․
• Como a Illumio e seus parceiros estão intensificando a luta contra o ransomware fortalecendo as estratégias de Zero Trust.

Por que a cibersegurança agora é o maior trabalho dos CTOs

O papel do Chief Technology Officer (CTO) não é mais o que costumava ser. De acordo com um artigo recente da Forbes, CTOs: novas e crescentes responsabilidades (e como se preparar), os CTOs de hoje estão lidando com muito mais do que apenas a infraestrutura de TI. Agora, espera-se que eles impulsionem a estratégia de negócios, liderem a inovação e, mais do que nunca, façam da segurança cibernética uma prioridade máxima.  

Resumindo, o CTO moderno precisa ser parte visionário da tecnologia, parte estrategista de negócios e parte defensor cibernético, tudo em um só.  

Ben Verghese, CTO da Illumio, enfatizou que os CTOs agora são fundamentais para proteger os ativos digitais.  

“Garantir a segurança e a disponibilidade dos ativos digitais exigirá que o CTO lidere a colaboração entre equipes de produtos, operações, TI e segurança para enfrentar desafios tecnológicos e relacionados a produtos complexos”, explica ele.  

À medida que as ameaças cibernéticas se tornam mais sofisticadas, Verghese vê o papel do CTO se expandindo além da supervisão tecnológica. Os CTOs estão se tornando as figuras-chave da diretoria executiva responsáveis por impulsionar iniciativas e estratégias de segurança cibernética.  

E esqueça de trabalhar no vácuo. O artigo destaca que os CTOs precisam trabalhar em equipe. Eles precisam colaborar entre os departamentos para garantir que a segurança não seja apenas um problema de TI — é uma iniciativa de toda a empresa. Com o aumento da computação em nuvem, da IA e das ameaças cibernéticas cada vez mais complexas, os CTOs agora estão trabalhando mais de perto do que nunca com CISOs, equipes de engenharia e até mesmo com a liderança empresarial para manter a organização inovadora e segura.  

O ponto principal é que o trabalho do CTO não é mais apenas manter a pilha de tecnologia funcionando. Trata-se de equilibrar velocidade com segurança, inovação com resiliência.  

As empresas que acertarem isso ficarão à frente do jogo. E aqueles que não o fazem talvez precisem aprender da maneira mais difícil.

O ransomware não está morto — está evoluindo

As gangues de ransomware tiveram um ano marcante em 2024, apesar das grandes repressões policiais.  

Um artigo recente do Dark Reading escrito por Robert Lemos, Ransomware Groups Weathered Raids, Profited in 2024, mostra o quão resilientes e lucrativos esses cibercriminosos se tornaram, mesmo quando as autoridades derrubaram grandes operações como LabHost e Ghost e perseguiram grandes nomes como LockBit.  

Os números mostram um quadro nítido: os atacantes registraram quase 6.000 violações em sites de vazamento de dados no ano passado, e o número de grupos ativos de ransomware quase dobrou, saltando de 43 para mais de 75.

Então, por que a ação policial não os atrasou? Trevor Dearing, diretor de soluções de infraestrutura crítica da Illumio, explica que, embora as remoções criem obstáculos temporários, “elas são substituídas muito rapidamente, e esse é o desafio”.  

Toda vez que as autoridades fecham um grupo, outro surge para substituí-lo ou grupos existentes mudam de nome e continuam seus ataques.

E os ataques estão apenas aumentando. De acordo com Lemos, os incidentes de ransomware aumentaram 15% em 2024, com uma média de 18 ataques bem-sucedidos por dia em janeiro — contra menos de 15 por dia em dezembro.  

Esse é um aumento impressionante, mostrando o quão implacáveis esses agentes de ameaças são. Suas táticas também estão evoluindo, de esquemas de dupla extorsão para direcionar cadeias de suprimentos e infraestrutura crítica.

O que tudo isso significa para as equipes de cibersegurança? O ransomware não está desaparecendo, e depender apenas das remoções não resolverá o problema. As organizações precisam se concentrar na contenção e na resiliência. Isso garante que, quando os atacantes invadirem, eles não possam se espalhar facilmente e causar danos generalizados.  

Como diz Dearing, “É realmente sobre como você interrompe o movimento quando eles entram?” Essa é a chave para se manter à frente na batalha do ransomware.

O ransomware é inevitável. A Illumio está ajudando parceiros a impedir a propagação.

O ransomware não é apenas uma ameaça — é um assassino de negócios. E a Illumio está garantindo que seus parceiros estejam prontos para reagir.  

Um artigo recente do Channel Futures escrito por Jeffrey Burt, Illumio Partners Help Customers Fight Ransomware, de Jeffrey Burt, explica como a Illumio e seus parceiros estão fortalecendo as defesas contra o ransomware com uma abordagem de Zero Trust.  

De acordo com o recente estudo Global Cost of Ransomware da Illumio, os ataques de ransomware fecharam 58% das empresas vítimas e causaram enormes danos financeiros e operacionais. É claro que as empresas precisam parar de presumir que podem manter os atacantes afastados e começar a se preparar para violações inevitáveis.

“As violações são inevitáveis e você precisa começar a treinar seus clientes de que... você precisa se preparar para isso”, diz Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros da Illumio.  

Os números o apoiam. O relatório constatou que 40% das vítimas de ransomware relatam sérias perdas de receita, contra apenas 22% em 2021, e muitas perderam clientes ou foram forçadas a cortar empregos. Os riscos nunca foram tão altos.

Para ajudar os parceiros a melhorar seu desempenho, a Illumio passou os últimos 18 meses fornecendo treinamento avançado, ferramentas técnicas e ambientes de laboratório.  

Muitos parceiros já implantam soluções sólidas de gerenciamento de identidade e acesso (IAM) e firewalls de perímetro. Mas, como ressalta Palmer, eles geralmente “perdem um componente central” de uma estratégia real de Zero Trust — a microssegmentação. Sem ele, o ransomware pode se espalhar rapidamente quando estiver dentro de uma rede.

É por isso que a Illumio está apostando na segmentação Zero Trust, garantindo que, mesmo que os atacantes invadam, eles não possam se mover lateralmente e causar estragos.  

Ao integrar esses controles às pilhas de segurança existentes, a Illumio e seus parceiros estão ajudando as organizações a conter as ameaças antes que elas se transformem em crises completas. Porque quando se trata de ransomware, impedir a propagação é tão importante quanto impedir a invasão.

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.