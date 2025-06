Impressionantes 98% dos diretores de segurança da informação (CISOs) preveem um aumento nos ataques cibernéticos nos próximos três anos,àmedida que as organizações enfrentam um ambiente de ameaças digitais cada vez mais complexo e impulsionado pela inteligência artificial (IA). É o que revela uma nova pesquisa realizada com 300 CISOs, diretores de informação (CIOs) e profissionais seniores de TI pela CSC1, líder em prover segurança de domínios a nível corporativo e sistema de nomes de domínios (DNS).

O relatório "CISO Outlook 2025: Navigating Evolving Domain-Based Threats in an Era of AI and Tightening Regulation" (Perspectivas de CISOs para 2025: Navegando pelas Ameaças Baseadas em Domínios em Evolução na Era da IA ??e Regulamentação mais Estrita) aponta restrição de domínios, sequestro de domínios e DNS, bem como ataques de negação de serviço distribuída (DDoS) como as três principais ameaças cibernéticas mundiais em 2024. A projeção é de que estes riscos aumentemàmedida que os criminosos cibernéticos utilizam novas técnicas e recursos da IA ??e de outras modernas tecnologias para lançar ataques mais sofisticados. Olhando adiante, a restrição de domínios, ataques baseados em domínios e ransomware estão no topo da lista de preocupações com a segurança cibernética de CISOs nos próximos três anos.

"O DNS e a infraestrutura referente a domínios são os principais alvos dos criminosos cibernéticos", disse Ihab Shraim, Diretor de Tecnologia da Divisão de Serviços de Marca Digital na CSC. "Estes invasores executam um extenso reconhecimento para identificar vulnerabilidades, sequestrar subdomínios e se passar por marcas em grande escala. Com a crescente disponibilidade de ferramentas baseadas em IA e kits de ataque prontos para uso, estas ameaças só tendem a se acelerar. Um único ataque ao DNS pode derrubar e-mails, sites, portais de clientes e até redes telefônicas. As empresas que não agirem com rapidez podem se ver expostas não somente a consequências técnicas, mas também de reputação e regulatórias."

Algoritmos de geração de domínios (DGAs) com tecnologia de IA são cada vez mais preocupantes, com 87% dos CISOs os identificando como uma ameaça direta. Além disto, 97% dos entrevistados expressaram preocupações quanto aos riscos potenciais associadosàconcessão de acesso a dados corporativos de sistemas de IA de terceiros, destacando a necessidade crucial de estruturas robustas de governança de IA.

Apesar destas crescentes preocupações, apenas 7% dos CISOs expressaram estar "muito confiantes" em sua capacidade de mitigar ataques baseados em domínio, e apenas 22% acreditam contar com as ferramentas adequadas. Esta falta de confiança pode refletir lacunas mais profundas na preparação, sendo possível que muitas organizações ainda subestimem a complexidade da segurança de domínios e a velocidade com que as ameaças evoluem.

"O elemento humano continua sendo a maior vulnerabilidade de segurança", acrescentou Nina Hrichak, Vice-Presidente de Serviços de Marca Digital na CSC. "À medida que os criminosos cibernéticos se tornam mais sofisticados, a educação e a conscientização internas estão ficando para trás. Sequestros de DNS e invasões de subdomínios se converteram em preocupações comuns, mas nem todas as organizações possuem a experiência interna necessária para monitorar a atividade de domínios em tempo real. É aí que parceiros experientes podem oferecer informações vitais e agilidade para ajudar as organizações a estaremàfrente de imprevistos."

Para receber uma cópia do relatório "Perspectivas de CISOs para 2025: Navegando pelas Ameaças Baseadas em Domínios em Evolução na Era da IA ??e Regulamentação mais Estrita" da CSC, entre em contato conosco em CSC@w2comm.com ou acesse o site.

1 A CSC, em parceria com a Pure Profile, entrevistou 300 CISOs, CIOs e profissionais seniores de TI que operam na Europa, Reino Unido, América do Norte e região da Ásia-Pacífico para compreender suas preocupações atuais e como estão lidando com o ambiente de segurança cibernética em evolução, demandas regulatórias e a ascensão da IA ??no crime cibernético.

