Principais notícias sobre cibersegurança de fevereiro de 2025

As ameaças cibernéticas não estão diminuindo. E nem os especialistas estão trabalhando para detê-los.

Do cenário de ransomware em constante evolução à mudança do papel dos ctOS na segurança cibernética, fevereiro foi repleto de grandes desenvolvimentos. Os atacantes estão se adaptando, as estratégias de segurança estão evoluindo e as empresas estão aprendendo que a resiliência — e não apenas a prevenção — é a chave para a sobrevivência.

Com tanta coisa acontecendo, estamos eliminando o ruído para detalhar as maiores histórias de segurança cibernética de fevereiro.

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

• Por que o ransomware ainda está prosperando apesar das repressões policiais e o que as organizações podem fazer para impedir a propagação. ․
• Como o papel do CTO está mudando, tornando a segurança cibernética uma responsabilidade fundamental para os líderes de tecnologia atuais. ․
• Como a Illumio e seus parceiros estão intensificando a luta contra o ransomware fortalecendo as estratégias de Zero Trust.

Por que a cibersegurança agora é o maior trabalho dos CTOs

O papel do Diretor de Tecnologia (CTO) não é mais o que costumava ser. De acordo com um artigo recente da Forbes , "CTOs: Novas e crescentes responsabilidades (e como se preparar)", os CTOs de hoje estão lidando com muito mais do que apenas infraestrutura de TI. Agora, espera-se que eles impulsionem a estratégia de negócios, liderem a inovação e, mais do que nunca, façam da segurança cibernética uma prioridade máxima.  

Resumindo, o CTO moderno precisa ser parte visionário da tecnologia, parte estrategista de negócios e parte defensor cibernético, tudo em um só.  

Ben Verghese, CTO da Illumio, enfatizou que os CTOs agora são fundamentais para proteger os ativos digitais.  

“Garantir a segurança e a disponibilidade dos ativos digitais exigirá que o CTO lidere a colaboração entre equipes de produtos, operações, TI e segurança para enfrentar desafios tecnológicos e relacionados a produtos complexos”, explica ele.  

À medida que as ameaças cibernéticas se tornam mais sofisticadas, Verghese vê o papel do CTO se expandindo além da supervisão tecnológica. Os CTOs estão se tornando as figuras-chave da diretoria executiva responsáveis por impulsionar iniciativas e estratégias de segurança cibernética.  

E esqueça trabalhar no vácuo. O artigo destaca que os CTOs precisam ser jogadores de equipe. Eles precisam colaborar entre os departamentos para garantir que a segurança não seja apenas um problema de TI, mas sim uma iniciativa de toda a empresa. Com o crescimento da computação em nuvem, da IA e das ameaças cibernéticas cada vez mais complexas, os CTOs estão trabalhando mais em conjunto do que nunca com os CISOs, as equipes de engenharia e até mesmo com a liderança empresarial para manter a organização inovadora e segura.  

O ponto principal é que o trabalho do CTO não é mais apenas manter a pilha de tecnologia funcionando. Trata-se de equilibrar velocidade com segurança, inovação com resiliência.  

As empresas que acertarem isso ficarão à frente do jogo. E aqueles que não o fazem talvez precisem aprender da maneira mais difícil.

O ransomware não está morto — está evoluindo

Apesar das grandes operações policiais, os grupos de ransomware tiveram um ano excepcional em 2024.  

Um artigo recente da Dark Reading , escrito por Robert Lemos e intitulado "Grupos de Ransomware Resistiram a Ataques e Lucraram em 2024", mostra o quão resilientes e lucrativos esses cibercriminosos se tornaram, mesmo com as autoridades desmantelando grandes operações como LabHost e Ghost e perseguindo grandes nomes como LockBit.  

Os números mostram um quadro nítido: os atacantes registraram quase 6.000 violações em sites de vazamento de dados no ano passado, e o número de grupos ativos de ransomware quase dobrou, saltando de 43 para mais de 75.

Então, por que a ação policial não os atrasou? Trevor Dearing, diretor de soluções de infraestrutura crítica da Illumio, explica que, embora as remoções criem obstáculos temporários, “elas são substituídas muito rapidamente, e esse é o desafio”.  

Toda vez que as autoridades fecham um grupo, outro surge para substituí-lo ou grupos existentes mudam de nome e continuam seus ataques.

E os ataques estão apenas aumentando. De acordo com Lemos, os incidentes de ransomware aumentaram 15% em 2024, com uma média de 18 ataques bem-sucedidos por dia em janeiro — contra menos de 15 por dia em dezembro.  

Esse é um aumento impressionante, mostrando o quão implacáveis esses agentes de ameaças são. Suas táticas também estão evoluindo, de esquemas de dupla extorsão para direcionar cadeias de suprimentos e infraestrutura crítica.

O que tudo isso significa para as equipes de cibersegurança? O ransomware não está desaparecendo, e depender apenas das remoções não resolverá o problema. As organizações precisam se concentrar na contenção e na resiliência. Isso garante que, quando os atacantes invadirem, eles não possam se espalhar facilmente e causar danos generalizados.  

Como diz Dearing, “É realmente sobre como você interrompe o movimento quando eles entram?” Essa é a chave para se manter à frente na batalha do ransomware.

O ransomware é inevitável. A Illumio está ajudando parceiros a impedir a propagação.

O ransomware não é apenas uma ameaça — é um assassino de negócios. E a Illumio está garantindo que seus parceiros estejam prontos para reagir.  

Um artigo recente da Channel Futures , escrito por Jeffrey Burt, intitulado "Parceiros da Illumio ajudam clientes a combater ransomware", explora como a Illumio e seus parceiros estão fortalecendo as defesas contra ransomware com uma abordagem de Confiança Zero.  

De acordo com o recente estudo da Illumio sobre o custo global do ransomware, os ataques de ransomware paralisaram 58% das empresas afetadas e causaram enormes prejuízos financeiros e operacionais. É evidente que as empresas precisam parar de presumir que podem impedir ataques e começar a se preparar para as inevitáveis violações de segurança.

“As violações são inevitáveis e você precisa começar a treinar seus clientes de que... você precisa se preparar para isso”, diz Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros da Illumio.  

Os números o apoiam. O relatório constatou que 40% das vítimas de ransomware relatam sérias perdas de receita, contra apenas 22% em 2021, e muitas perderam clientes ou foram forçadas a cortar empregos. Os riscos nunca foram tão altos.

Para ajudar os parceiros a melhorar seu desempenho, a Illumio passou os últimos 18 meses fornecendo treinamento avançado, ferramentas técnicas e ambientes de laboratório.  

Muitos parceiros já implementam soluções robustas de gerenciamento de identidade e acesso (IAM) e firewalls de perímetro. Mas, como Palmer destaca, muitas vezes "falta um componente essencial" de uma verdadeira estratégia de Zero Trust: a microsegmentação. Sem isso, o ransomware pode se espalhar como fogo em palha seca assim que entra em uma rede.

É por isso que a Illumio está investindo ainda mais na Segmentação de Confiança Zero, garantindo que, mesmo que os invasores consigam entrar, não possam se mover lateralmente e causar estragos.  

Ao integrar esses controles às pilhas de segurança existentes, a Illumio e seus parceiros estão ajudando as organizações a conter as ameaças antes que elas se transformem em crises completas. Porque quando se trata de ransomware, impedir a propagação é tão importante quanto impedir a invasão.

Entre em contato conosco hoje para saber como a Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.