Principais notícias sobre cibersegurança de fevereiro de 2025

As ameaças cibernéticas não estão diminuindo. E nem os especialistas estão trabalhando para detê-los.

Do cenário de ransomware em constante evolução à mudança do papel dos ctOS na segurança cibernética, fevereiro foi repleto de grandes desenvolvimentos. Os atacantes estão se adaptando, as estratégias de segurança estão evoluindo e as empresas estão aprendendo que a resiliência — e não apenas a prevenção — é a chave para a sobrevivência.

Com tanta coisa acontecendo, estamos eliminando o ruído para detalhar as maiores histórias de segurança cibernética de fevereiro.

As notícias deste mês apresentam insights dos principais especialistas em segurança sobre:

• Por que o ransomware ainda está prosperando apesar das repressões policiais — e do que as organizações podem fazer para impedir a propagação. ‍
• Como o papel do CTO está mudando, tornando a cibersegurança uma responsabilidade fundamental para os líderes tecnológicos atuais. ‍
• Como a Illumio e seus parceiros estão intensificando a luta contra o ransomware fortalecendo as estratégias da Zero Trust.

Por que a cibersegurança agora é o maior trabalho dos CTOs

O papel do Chief Technology Officer (CTO) não é mais o que costumava ser. De acordo com um recente Forbes artigo, CTOs: responsabilidades novas e crescentes (e como se preparar), os CTOs atuais estão fazendo malabarismos com muito mais do que apenas a infraestrutura de TI. Agora, espera-se que eles impulsionem a estratégia de negócios, liderem a inovação e, mais do que nunca, façam da segurança cibernética uma prioridade máxima.

Resumindo, o CTO moderno precisa ser parte visionário da tecnologia, parte estrategista de negócios e parte defensor cibernético, tudo em um só.

Ben Verghese, CTO da Illumio, enfatizou que os CTOs agora são fundamentais para proteger os ativos digitais.

“Garantir a segurança e a disponibilidade dos ativos digitais exigirá que o CTO lidere a colaboração entre equipes de produtos, operações, TI e segurança para enfrentar desafios tecnológicos e relacionados a produtos complexos”, explica ele.

À medida que as ameaças cibernéticas se tornam mais sofisticadas, Verghese vê o papel do CTO se expandindo além da supervisão tecnológica. Os CTOs estão se tornando as figuras-chave da diretoria executiva responsável por impulsionar iniciativas e estratégias de segurança cibernética.

E esqueça de trabalhar no vácuo. O artigo destaca que os CTOs precisam trabalhar em equipe. Eles precisam colaborar entre os departamentos para garantir que a segurança não seja apenas um problema de TI — é uma iniciativa de toda a empresa. Com a ascensão do computação em nuvem, IA e ameaças cibernéticas cada vez mais complexas, os CTOs agora estão trabalhando mais de perto do que nunca com CISOs, equipes de engenharia e até mesmo com a liderança empresarial para manter a organização inovadora e segura.

O ponto principal é que o trabalho do CTO não é mais apenas manter a pilha de tecnologia funcionando. Trata-se de equilibrar velocidade com segurança, inovação com resiliência.

As empresas que fizerem isso da maneira certa permanecerão à frente do jogo. E aqueles que não o fazem talvez precisem aprender da maneira mais difícil.

O ransomware não está morto — está evoluindo

Gangues de ransomware teve um ano marcante em 2024, apesar das grandes repressões policiais.

Un recente Leitura escura artigo de Robert Lemos, Grupos de ransomware resistiram às incursões e lucraram em 2024, mostra o quão resilientes e lucrativos esses cibercriminosos se tornaram, mesmo quando as autoridades derrubaram grandes operações, como a LabHost e a Ghost, e perseguiram grandes nomes como a LockBit.

Os números mostram um quadro nítido: os atacantes registraram quase 6.000 violações em sites de vazamento de dados no ano passado, e o número de grupos ativos de ransomware quase dobrou, saltando de 43 para mais de 75.

Então, por que a ação policial não os atrasou? Trevor Dearing, diretor de soluções de infraestrutura crítica da Illumio, explica que, embora as remoções criem obstáculos temporários, “elas são substituídas muito rapidamente, e esse é o desafio”.

Toda vez que as autoridades fecham um grupo, outro surge para substituí-lo ou grupos existentes mudam de nome e continuam seus ataques.

E os ataques estão apenas aumentando. De acordo com Lemos, os incidentes de ransomware aumentaram 15% em 2024, com uma média de 18 ataques bem-sucedidos por dia em janeiro — contra menos de 15 por dia em dezembro.

Esse é um aumento impressionante, mostrando o quão implacáveis esses agentes de ameaças são. Suas táticas também estão evoluindo, de esquemas de dupla extorsão para direcionar cadeias de suprimentos e infraestrutura crítica.

O que tudo isso significa para as equipes de cibersegurança? O ransomware não está desaparecendo, e depender apenas das remoções não resolverá o problema. As organizações precisam se concentrar na contenção e na resiliência. Isso garante que, quando os atacantes invadirem, eles não possam se espalhar facilmente e causar danos generalizados.

Como diz Dearing, “É realmente sobre como você interrompe o movimento quando eles entram?” Essa é a chave para se manter à frente na batalha do ransomware.

O ransomware é inevitável. A Illumio está ajudando parceiros a impedir a propagação.

O ransomware não é apenas uma ameaça — é um assassino de negócios. E a Illumio está garantindo que seus parceiros estejam prontos para reagir.

Un recente Futuros de canais artigo de Jeffrey Burt, Parceiros da Illumio ajudam os clientes a combater o ransomware, de Jeffrey Burt, mergulha em como o Illumio e sua parceiros estão fortalecendo suas defesas contra o ransomware com um Abordagem Zero Trust.

De acordo com a recente publicação da Illumio Estudo sobre o custo global do ransomware, os ataques de ransomware fecharam 58% das empresas vítimas e causaram enormes danos financeiros e operacionais. É claro que as empresas precisam parar de presumir que podem manter os atacantes afastados e começar a se preparar para violações inevitáveis.

“As violações são inevitáveis e você precisa começar a treinar seus clientes de que... você precisa se preparar para isso”, diz Todd Palmer, vice-presidente sênior de vendas e alianças globais de parceiros da Illumio.

Os números ou apoiam. O relatório constatou que 40% das vítimas de ransomware relatam sérias perdas de receita, contra apenas 22% em 2021, e muitas perderam clientes ou foram forçadas a cortar empregos. Os riscos nunca foram tão altos.

Para ajudar os parceiros a melhorar seu desempenho, a Illumio passou os últimos 18 meses fornecendo treinamento avançado, ferramentas técnicas e ambientes de laboratório.

Muitos parceiros já implantaram soluções sólidas de gerenciamento de identidade e acesso (IAM) e firewalls perimetrais. Mas, como ressalta Palmer, eles geralmente “perdem um componente central” de uma estratégia real de Zero Trust — a microssegmentação. Sem ele, o ransomware pode se espalhar rapidamente quando você está dentro de uma rede.

É por isso que a Illumio está apostando Segmentação Zero Trust, garantindo que, mesmo que os atacantes invadam, eles não possam se mover lateralmente e causar estragos.

Ao integrar esses controles às pilhas de segurança existentes, a Illumio e seus parceiros estão ajudando as organizações a conter ameaças antes que elas se transformem em crises completas. Porque quando se trata de ransomware, impedir a propagação é tão importante quanto impedir a invasão.

Entre em contato conosco hoje para saber como o Illumio pode ajudar você a conter a disseminação de violações e ataques de ransomware.