Tensões geopolíticas entre Irã, Israel e EUA elevam riscos cibernéticos, aponta Forrester

As tensões entre Irã, Israel e Estados Unidos têm impactos diretos no cenário da cibersegurança global. Segundo relatório The Top Cybersecurity Threats In 2025, da Forrester, a combinação entre instabilidade geopolítica, desinformação alimentada por inteligência artificial (IA) e o uso crescente de deepfakes deve transformar o ambiente de ameaças enfrentado por empresas e governos em 2025.

O estudo, assinado pelos analistas Jitin Shabadu e Allie Mellen, alerta que grupos iranianos como APT42 (também conhecido como Charming Kitten) e TA453 vêm intensificando o uso de mídias sintéticas para sofisticar ataques de phishing. Esses recursos digitais simulam com precisão vídeos e vozes de executivos e autoridades, dificultando a detecção e aumentando os riscos de engenharia social.

Além dos grupos patrocinados por Estados, a Forrester alerta para a atuação de coletivos hacktivistas alinhados ao Irã, que buscam amplificar narrativas desinformativas ou realizar ataques de baixo impacto com potencial de dano reputacional.

Para se proteger, organizações devem investir em protocolos de validação de conteúdo sintético e em tecnologias de detecção de deepfakes, como as fornecidas por Attestiv, BioID, Deepfake Detector, Reality Defender e Sensity AI. Também é recomendada a simulação de ataques com uso de IA para treinamento interno, utilizando ferramentas como Gooey.AI e Deepgram.com, além do monitoramento de plataformas de nicho, como fóruns em farsi e canais do Telegram.

Leia também: Gupy busca IA que vá além da aceleração com o uso de agentes

Infraestruturas críticas e governos na mira

O relatório destaca que ambientes industriais e operacionais (OT), como os utilizados em energia e saneamento, permanecem como alvos prioritários de grupos iranianos.

O blog Recorded Future News noticiou em 16 de junho de 2025 que o governo dos EUA está oferecendo até US$ 10 milhões por informações sobre grupos vinculados ao CyberAv3ngers, responsáveis por ataques a sistemas industriais nos Estados Unidos.

O setor de saúde também está em alerta. Em 24 de junho, o Departamento de Saúde e Serviços Humanos dos EUA emitiu um aviso sobre a crescente atividade de grupos iranianos contra hospitais e instituições médicas com equipamentos legados, redes mal segmentadas e sistemas expostos de gestão predial.

A Forrester recomenda que empresas adotem uma estratégia de Zero Trust, com foco em segmentação de redes, proteção de ativos não gerenciados e detecção de movimentos laterais entre ambientes de TI e OT.

Entidades governamentais também são alvos frequentes. Os grupos APT34 e APT42 têm histórico de ataques a campanhas presidenciais e contas de funcionários federais, enquanto coletivos como RipperSec e Mr Hamza realizam ações de desfiguração de sites e ataques de negação de serviço com o objetivo de gerar desconfiança pública.

A recomendação da Forrester é de que esses órgãos fortaleçam a comunicação com parceiros como o FBI, DHS e CISA, e priorizem a cooperação com centros de resposta a incidentes e redes de inteligência setoriais.

Prioridades de inteligência devem refletir novo cenário

Segundo a Forrester, muitas organizações ainda operam com prioridades de inteligência desatualizadas, focadas em ransomware ou crimes cibernéticos genéricos. Em tempos de conflito geopolítico, essas prioridades deixam lacunas importantes.

O relatório sugere que os líderes de segurança reformulem seus indicadores de inteligência para monitorar, por exemplo, a atuação de grupos como APT33, APT34, APT42, MuddyWater e CyberAv3ngers em tentativas combinadas de intrusão, espionagem, sabotagem em OT e manipulação de informações.

A recomendação final da Forrester é, além das defesas técnicas, a capacidade de resposta rápida, comunicação precisa e preservação da confiança pública são elementos essenciais para resistir às ameaças híbridas que mesclam ciberataques e desinformação no atual cenário global.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!