Empresas devem reforçar proteção contra ataques hackers em 2025, alerta Okta

O avanço das ameaças cibernéticas em 2025 tem imposto desafios significativos às empresas, que se veem diante de ataques cada vez mais sofisticados. Casos recentes como os vazamentos de dados do PIX, da Oracle e a tentativa de invasão ao sistema da Universidade de São Paulo (USP) demonstram que nenhuma organização está imune. Neste contexto, a empresa Okta, referência global em gerenciamento de identidade, propôs um alerta e uma série de recomendações para proteger dados corporativos.

A principal preocupação levantada pela Okta é o roubo de identidade corporativa, modalidade que se consolidou como um dos vetores mais frequentes de ataque. Nessa estratégia, criminosos buscam acessar sistemas internos das organizações utilizando credenciais obtidas de forma fraudulenta, geralmente por meio da manipulação de usuários ou de falhas em processos e dispositivos.

Entre os quatro tipos de ataques mapeados pela empresa, destaca-se o “phishing turbinado”, em que comunicações falsas, cada vez mais realistas, são utilizadas para enganar funcionários. A recomendação é que as empresas adotem autenticação resistente a phishing, com o uso de biometria ou chaves físicas de segurança, e restrinjam o acesso a dispositivos previamente registrados.

Outro vetor relevante são os ataques realizados diretamente aos dispositivos utilizados por colaboradores, como celulares e computadores. Por meio de malwares, os criminosos acessam credenciais de login e exploram dados sensíveis. A Okta recomenda a adoção de ferramentas corporativas que avaliem a segurança dos dispositivos e a ativação do duplo fator de autenticação (2FA) em todas as plataformas.

A engenharia social, técnica que manipula comportamentos humanos, também figura entre os principais riscos. Um exemplo comum é quando criminosos se passam por novos funcionários para obter informações de suporte técnico. Para mitigar essa ameaça, a empresa indica a verificação rigorosa da identidade de usuários e o investimento em treinamentos contínuos para a equipe.

A última ameaça destacada é o chamado “ataque de downgrade”, no qual o criminoso convence o usuário a substituir uma camada de segurança forte por outra mais fraca, geralmente sob o pretexto de resolver um problema técnico. A proteção contra esse tipo de ação depende da conscientização dos funcionários e da implementação de autenticação multifator adaptável, que analisa o contexto de login e bloqueia acessos suspeitos.

Para a Okta, o fortalecimento das políticas de identidade digital é essencial diante da transformação digital acelerada. A empresa defende que a segurança deve ser tratada como parte estratégica do negócio e não apenas como um investimento tecnológico.

Além disso, a empresa reforça que confiar em terceiros para validação de acesso pode representar um risco adicional. O ideal, segundo seus especialistas, é que a verificação ocorra dentro de um sistema seguro e controlado internamente, eliminando possíveis brechas exploradas por agentes externos.

Com o crescimento das ameaças e a inevitabilidade de novos casos, a Okta sugere que as empresas passem a considerar as questões de segurança como fator de competitividade e reputação. Medidas preventivas, combinadas com uma cultura organizacional voltada para a proteção da informação, podem ser o diferencial para evitar perdas financeiras e danos à imagem institucional.