Impressionantes 98% dos diretores de segurança da informação (CISOs) preveem um aumento nos ataques cibernéticos nos próximos três anos, à medida que as organizações enfrentam um ambiente de ameaças digitais cada vez mais complexo e impulsionado pela inteligência artificial (IA). É o que revela uma nova pesquisa realizada com 300 CISOs, diretores de informação (CIOs) e profissionais seniores de TI pela CSC1, líder em prover segurança de domínios a nível corporativo e sistema de nomes de domínios (DNS).
O relatório "CISO Outlook 2025: Navigating Evolving Domain-Based Threats in an Era of AI and Tightening Regulation" (Perspectivas de CISOs para 2025: Navegando pelas Ameaças Baseadas em Domínios em Evolução na Era da IA e Regulamentação mais Estrita) aponta restrição de domínios, sequestro de domínios e DNS, bem como ataques de negação de serviço distribuída (DDoS) como as três principais ameaças cibernéticas mundiais em 2024. A projeção é de que estes riscos aumentem à medida que os criminosos cibernéticos utilizam novas técnicas e recursos da IA e de outras modernas tecnologias para lançar ataques mais sofisticados. Olhando adiante, a restrição de domínios, ataques baseados em domínios e ransomware estão no topo da lista de preocupações com a segurança cibernética de CISOs nos próximos três anos.
"O DNS e a infraestrutura referente a domínios são os principais alvos dos criminosos cibernéticos", disse Ihab Shraim, Diretor de Tecnologia da Divisão de Serviços de Marca Digital na CSC. "Estes invasores executam um extenso reconhecimento para identificar vulnerabilidades, sequestrar subdomínios e se passar por marcas em grande escala. Com a crescente disponibilidade de ferramentas baseadas em IA e kits de ataque prontos para uso, estas ameaças só tendem a se acelerar. Um único ataque ao DNS pode derrubar e-mails, sites, portais de clientes e até redes telefônicas. As empresas que não agirem com rapidez podem se ver expostas não somente a consequências técnicas, mas também de reputação e regulatórias."
Algoritmos de geração de domínios (DGAs) com tecnologia de IA são cada vez mais preocupantes, com 87% dos CISOs os identificando como uma ameaça direta. Além disto, 97% dos entrevistados expressaram preocupações quanto aos riscos potenciais associados à concessão de acesso a dados corporativos de sistemas de IA de terceiros, destacando a necessidade crucial de estruturas robustas de governança de IA.
Apesar destas crescentes preocupações, apenas 7% dos CISOs expressaram estar "muito confiantes" em sua capacidade de mitigar ataques baseados em domínio, e apenas 22% acreditam contar com as ferramentas adequadas. Esta falta de confiança pode refletir lacunas mais profundas na preparação, sendo possível que muitas organizações ainda subestimem a complexidade da segurança de domínios e a velocidade com que as ameaças evoluem.
"O elemento humano continua sendo a maior vulnerabilidade de segurança", acrescentou Nina Hrichak, Vice-Presidente de Serviços de Marca Digital na CSC. "À medida que os criminosos cibernéticos se tornam mais sofisticados, a educação e a conscientização internas estão ficando para trás. Sequestros de DNS e invasões de subdomínios se converteram em preocupações comuns, mas nem todas as organizações possuem a experiência interna necessária para monitorar a atividade de domínios em tempo real. É aí que parceiros experientes podem oferecer informações vitais e agilidade para ajudar as organizações a estarem à frente de imprevistos."
Para receber uma cópia do relatório "Perspectivas de CISOs para 2025: Navegando pelas Ameaças Baseadas em Domínios em Evolução na Era da IA e Regulamentação mais Estrita" da CSC, entre em contato conosco em CSC@w2comm.com ou acesse o site.
1 A CSC, em parceria com a Pure Profile, entrevistou 300 CISOs, CIOs e profissionais seniores de TI que operam na Europa, Reino Unido, América do Norte e região da Ásia-Pacífico para compreender suas preocupações atuais e como estão lidando com o ambiente de segurança cibernética em evolução, demandas regulatórias e a ascensão da IA no crime cibernético.
Sobre a CSC
A CSC é o provedor confiável de inteligência em segurança e ameaças escolhida pela Forbes Global 2000 e pela 100 Best Global Brands (Interbrand®), com foco em segurança e gestão de domínios, além de proteção de marcas digitais e fraudes. À medida que empresas multinacionais investem significativamente em sua postura de segurança, nossa plataforma DomainSec℠ pode ajudá-las a entender as descontinuidades de segurança cibernética existentes e proteger seus ativos digitais e marcas online. Ao aproveitar a tecnologia de propriedade da CSC, as empresas podem consolidar sua estratégia de segurança para se proteger contra vetores de ameaças cibernéticas que visam seus ativos online e a reputação de suas marcas, ajudando as mesmas a prevenir perdas devastadoras de receita. A CSC também oferece proteção de marca online (a combinação de monitoramento de marca online e atividades de fiscalização) com uma visão multidimensional de diversas ameaças fora do firewall, direcionadas a domínios específicos. Serviços de proteção contra fraudes que combatem o phishing em estágios iniciais de ataque complementam nossas soluções.
Com sede em Wilmington, Delaware, EUA, desde 1899, a CSC possui escritórios nos EUA, Canadá, Europa e região da Ásia-Pacífico. A CSC é uma empresa multinacional capaz de atuar onde quer que nossos clientes estejam, e conseguimos isto ao empregar especialistas em todos os setores que atendemos. Acesse cscglobal.com.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20250616579784/pt/
© Business Wire, Inc.
Haftungsausschluss :
Diese Pressemitteilung ist kein von AFP erstelltes Dokument. AFP übernimmt keine Verantwortung für ihren Inhalt. Bei Fragen wenden Sie sich bitte an die im Text der Pressemitteilung genannten Kontaktpersonen/Stellen.