Em um cenário digital cada vez mais complexo, as fragilidades cibernéticas continuam a ser um dos maiores desafios para empresas e pessoas. Segundo a BugHunt, empresa brasileira pioneira em Bug Bounty na América Latina, em 2024, o crescimento do número de ataques mostrou que, apesar dos avanços em segurança digital, diversas brechas persistem e são amplamente exploradas por cibercriminosos.

A partir de mais de 1,5 mil relatórios gerados no ano passado para grandes marcas brasileiras, a BugHunt identificou falhas clássicas, mas ainda recorrentes, como cross-site scripting (XSS), falhas de autenticação e autorização, exposição de dados sensíveis, injeção SQL e más configurações de segurança. “São problemas que demonstram lacunas significativas nos processos de desenvolvimento e configuração de sistemas nas organizações”, afirma Bruno Telles, COO e cofundador da empresa.

Segundo a Check Point Research, o número médio semanal de ataques cibernéticos por organização no mundo atingiu um recorde de 1.876 no terceiro trimestre de 2024, crescimento de 75% em comparação ao mesmo período de 2023. No Brasil, houve um aumento de 95% dos ciberataques contra organizações.

A expectativa é que muitas dessas fragilidades continuem em 2025, enquanto novas ameaças surgem com o avanço tecnológico. “Além disso, nem sempre as falhas são técnicas. As vulnerabilidades mais exploradas são aquelas que poderiam ser evitadas com boas práticas de segurança. O desafio é conscientizar e implementar processos que garantam a segurança sem comprometer a agilidade”, avalia o executivo.

Os desafios da IA

A inteligência artificial está revolucionando todos os setores e na cibersegurança não seria diferente. No entanto, a nova tecnologia demanda atenção sobre quem usa e como usa e, consequentemente, benefícios e malefícios.

“Por um lado, ferramentas com IA estão sendo desenvolvidas para detectar e prevenir vulnerabilidades com maior eficiência, ajudando as empresas a fortalecer sua segurança. Porém, agentes mal-intencionados também utilizam desta tecnologia para automatizar ataques e encontrar falhas em sistemas mais rapidamente”, analisa Telles.

Para 2025, a Inteligência Artificial seguirá no foco. No entanto, outras soluções devem ganhar destaque e relevância com o aumento exponencial do uso por empresas e usuários.

“Neste ano, vulnerabilidades relacionadas a dispositivos IoT, tecnologias 5G e sistemas de inteligência artificial ganharão destaque. Com o crescimento da IoT, a superfície de ataque aumenta, especialmente quando dispositivos são implementados sem medidas de segurança adequadas. Além disso, à medida que a IA e o aprendizado de máquina são integrados a processos críticos, falhas nesses sistemas podem se tornar mais frequentes e preocupantes”, projeta o especialista.

Segundo o executivo, diante desse cenário, a adoção de práticas proativas e programas de bug bounty podem ser estratégias eficazes para mitigar esses riscos. “Esses programas trazem uma grande vantagem ao reunir pesquisadores de segurança de todo o mundo, com diferentes experiências e formas de pensar. Essa diversidade é essencial para detectar vulnerabilidades que, muitas vezes, passam despercebidas por equipes internas ou ferramentas automáticas. As empresas que não investirem em segurança estarão cada vez mais vulneráveis em um mundo digital em constante evolução”, conclui o cofundador da BugHunt.

Assessoria