Em 2025, os ataques cibernéticos a empresas continuam a se tornar mais sofisticados, e o meio mais utilizado por cibercriminosos para explorar vulnerabilidades é, sem dúvida, o phishing — mais especificamente, uma forma avançada conhecida como phishing de inteligência artificial (AI-driven phishing).
Com o aumento da IA, os atacantes agora conseguem criar campanhas de phishing mais personalizadas e convincentes, usando dados coletados de várias fontes online, como redes sociais, e-mails anteriores e até mesmo interações em plataformas de colaboração corporativa.
Além disso, ransomware segue sendo uma das ameaças mais prevalentes, mas agora com uma tendência crescente de ataques mais dirigidos e de “ransomware as a service” (RaaS), onde os criminosos alugam ferramentas de ransomware para outras pessoas, democratizando o ataque e permitindo uma gama ainda maior de ataques a empresas de todos os portes.
Esses ataques são facilitados por tecnologias emergentes como a computação em nuvem mal configurada, que permite aos cibercriminosos explorar brechas de segurança em sistemas mal protegidos, ou em softwares de uso comum que as empresas utilizam sem verificar a segurança deles com a devida profundidade.
Portanto, a combinação de técnicas de phishing com o uso de IA, junto com a persistente ameaça do ransomware e as falhas de segurança, configura um cenário preocupante para a segurança cibernética das empresas.
Texto: Citis