Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Alerta Cyber: Phishing, Ransomware e a Evolução do Risco em 2025

Published
11 min read
M
Matheus Banhos

Alerta Cyber: Phishing, Ransomware e a Evolução do Risco em 2025

Meta descrição: Análise urgente das ameaças de phishing, ransomware e a cadeia de suprimentos no Brasil em 2025. Estratégias essenciais para proteger sua empresa.

No cenário atual da cibersegurança, que se torna cada vez mais complexo e volátil, as empresas brasileiras enfrentam um bombardeio incessante de ameaças sofisticadas. Em 1º de outubro de 2025, a paisagem digital é marcada por ataques que exploram a fragilidade humana e as complexidades das redes de fornecedores, culminando em incidentes de grande impacto. Não se trata mais de "se" sua organização será atacada, mas "quando" e "quão bem" ela estará preparada para responder. Os CISOs, gestores de TI e analistas de segurança no Brasil estão sob pressão crescente para antecipar e mitigar riscos que evoluem a uma velocidade vertiginosa, impulsionados, em parte, pela democratização de ferramentas de ataque via Inteligência Artificial. Este artigo aprofunda as táticas de phishing e engenharia social de última geração e a persistência do ransomware, destacando a vulnerabilidade inerente à cadeia de suprimentos e o impacto direto no ambiente corporativo brasileiro, sob a égide da LGPD e de outras regulamentações.

⚡ Resumo Executivo

  • Phishing Avançado: Campanhas como VoidProxy e APT29 exploram autenticação de dispositivos e técnicas AiTM, roubando credenciais e MFA.
  • Engenharia Social ClickFix: A tática induz usuários a colar comandos PowerShell maliciosos via falsos CAPTCHAs, abrindo portas para ransomware e infostealers.
  • Ransomware Persistente: Ataques continuam a visar infraestruturas críticas, com RaaS e "living off the land" aumentando a sofisticação e os custos de recuperação.
  • Vulnerabilidade da Cadeia de Suprimentos: Incidentes como o da Change Healthcare evidenciam o risco sistêmico de terceiros na segurança corporativa.
  • Impacto no Brasil: A LGPD eleva o risco regulatório e financeiro, exigindo estratégias de defesa robustas e adaptadas ao contexto nacional.

A Ascensão da Engenharia Social e Phishing Avançado: Um Alvo em Constante Movimento

A engenharia social continua a ser a porta de entrada mais eficaz para a maioria dos ataques cibernéticos bem-sucedidos. No mês de setembro de 2025, duas campanhas notáveis demonstram a evolução e a sofisticação dessas táticas: a operação de phishing VoidProxy e a campanha de roubo de credenciais da APT29.

Em 15 de setembro de 2025, a operação VoidProxy foi destaque por seu foco implacável em contas do Microsoft 365 e Google. Este não é um ataque de phishing comum. Ele emprega técnicas Adversary-in-the-Middle (AiTM), que permitem aos atacantes interceptar e manipular o tráfego de rede entre a vítima e o serviço legítimo. O objetivo é roubar não apenas credenciais de login, mas também códigos de Multi-Factor Authentication (MFA) e, crucialmente, tokens de sessão. Com um token de sessão roubado, os atacantes podem ignorar completamente a MFA, assumindo a identidade da vítima sem a necessidade de suas credenciais ou de um código de uso único. Isso é particularmente perigoso porque muitas organizações confiam na MFA como uma barreira de segurança robusta, e a capacidade de contorná-la representa uma falha crítica na postura de segurança. A engenharia social por trás do VoidProxy é cuidadosamente elaborada para convencer os usuários a inserir suas informações em páginas de login falsas que se parecem exatamente com as legítimas, muitas vezes explorando urgência ou curiosidade.

Complementando essa ameaça, em 2 de setembro de 2025, detalhes de uma nova campanha de roubo de credenciais atribuída à APT29 (também conhecida como Midnight Blizzard ou Cozy Bear), um grupo de ameaças patrocinado pelo estado russo, vieram à tona. Este grupo é conhecido por sua persistência e sofisticação, tendo sido implicado em ataques de alto perfil, como o SolarWinds. Na campanha recente, a APT29 comprometeu sites legítimos, injetando código JavaScript malicioso que redirecionava visitantes desavisados para páginas de verificação de segurança falsas, muitas vezes imitando as do Cloudflare. O ponto crucial aqui é a exploração do fluxo de autenticação de dispositivo da Microsoft. Em vez de simplesmente roubar senhas, os atacantes manipulam o usuário para que ele autorize um dispositivo controlado por eles a acessar a conta Microsoft da vítima. Esta é uma tática menos comum, mas altamente eficaz, pois muitas ferramentas de segurança e usuários estão menos familiarizados com a detecção e mitigação desse tipo específico de ataque de identidade. A raridade e a complexidade dessa abordagem a tornam um vetor de ameaça particularmente insidioso.

Além disso, a evolução do ransomware Interlock, conforme observado em 16 de abril de 2025, ilustra como as técnicas de engenharia social estão se fundindo com outras ameaças. O Interlock tem adotado a tática ClickFix, onde falsos prompts de CAPTCHA induzem as vítimas a copiar e colar comandos PowerShell maliciosos em seus terminais Windows. Esses comandos instalam backdoors persistentes, que podem ser usados para implantar ransomware ou infostealers como BerserkStealer e LummaStealer. A utilização de atualizações falsas de navegadores (Chrome, Edge) e softwares de segurança (FortiClient, Ivanti Secure Access) como iscas demonstra a adaptabilidade dos cibercriminosos e a contínua dependência da engenharia social para o sucesso inicial da intrusão. A mensagem é clara: o fator humano continua sendo o elo mais fraco, e os atacantes estão investindo pesadamente em formas inovadoras de explorá-lo.

Ransomware e a Vulnerabilidade da Cadeia de Suprimentos: O Calcanhar de Aquiles das Organizações

O ransomware permanece como uma das ameaças mais devastadoras, e sua eficácia é frequentemente amplificada por ataques à cadeia de suprimentos. Em 2024, o cenário foi marcado por uma escalada na sofisticação e no impacto desses ataques, e essa tendência se mantém em 2025. A retrospectiva de dezembro de 2024 aponta para o setor de saúde e infraestrutura crítica como alvos preferenciais, com o uso crescente de Ransomware-as-a-Service (RaaS) e táticas de "living off the land" (uso de ferramentas e funcionalidades legítimas do sistema para operar sem serem detectados).

O caso da Change Healthcare, uma subsidiária da UnitedHealth Group, em janeiro de 2025, é um exemplo contundente da vulnerabilidade da cadeia de suprimentos. Este incidente de ransomware teve um impacto massivo, afetando a saúde de mais de 190 milhões de pessoas nos EUA. A extensão da interrupção nos serviços de saúde e o volume de dados comprometidos sublinham como um ataque a um único ponto na cadeia de suprimentos pode gerar ondas de impacto sistêmico. No Brasil, onde muitas empresas dependem de uma vasta rede de fornecedores de software, serviços em nuvem e provedores de infraestrutura, a lição é clara: a segurança da sua organização é tão forte quanto o elo mais fraco de sua cadeia de suprimentos.

O aumento da popularidade do modelo RaaS permite que grupos de cibercriminosos menos técnicos executem campanhas de ransomware sofisticadas, diminuindo a barreira de entrada para ataques de grande escala. Além disso, a utilização de IA por parte dos atacantes para gerar e-mails de phishing mais convincentes e identificar vulnerabilidades de sistemas está tornando os ataques de ransomware ainda mais difíceis de detectar e prevenir. A tática de dupla extorsão, onde os dados são roubados antes da criptografia para aumentar a pressão por pagamento, também se tornou padrão, adicionando uma camada extra de risco de vazamento de dados e sanções regulatórias.

A dependência crescente de sistemas interconectados e a digitalização acelerada, embora benéficas para a eficiência dos negócios, amplificam a superfície de ataque para ransomware e outros malwares. Em um ambiente onde a continuidade dos negócios é diretamente ligada à disponibilidade dos sistemas de TI, o ransomware se tornou uma arma poderosa para extorsão, causando não apenas perdas financeiras diretas com o pagamento de resgates, mas também perdas de receita devido à interrupção operacional, danos à reputação e, no Brasil, multas pesadas sob a LGPD.

🇧🇷 Impacto no Cenário Brasileiro

As ameaças de phishing avançado, engenharia social e ransomware têm um impacto amplificado no Brasil, um país com uma economia digital em expansão e um arcabouço regulatório em maturação, notadamente a Lei Geral de Proteção de Dados (LGPD).

Setores Mais Afetados: O setor financeiro brasileiro, com seus bancos e fintechs altamente digitalizados, é um alvo constante para campanhas de roubo de credenciais e engenharia social. A sofisticação da APT29 e VoidProxy, que visam autenticações robustas e contornam MFA, representa um risco crítico para transações e dados financeiros. Governos e empresas de serviços públicos, frequentemente com sistemas legados e orçamentos de segurança apertados, são vulneráveis a ransomware que pode paralisar serviços essenciais à população. O setor de saúde, como evidenciado globalmente pelo ataque à Change Healthcare, é particularmente sensível no Brasil, onde a LGPD impõe rigorosas penalidades para o vazamento de dados pessoais de saúde. Dados locais, embora nem sempre divulgados com a mesma transparência dos mercados internacionais, indicam um aumento constante em tentativas de phishing direcionadas a usuários de bancos e serviços online, bem como incidentes de ransomware que afetam pequenas e médias empresas, além de grandes corporações.

Contexto Regulatório (LGPD, BACEN, PCI-DSS): A LGPD (Lei nº 13.709/2018), em vigor desde 2020, coloca o Brasil em um patamar regulatório similar ao GDPR europeu. Vazamentos de dados resultantes de phishing, engenharia social ou ataques de ransomware podem resultar em multas de até 2% do faturamento da empresa no ano anterior, limitadas a R$ 50 milhões por infração, além de sanções administrativas como a suspensão do banco de dados. A Autoridade Nacional de Proteção de Dados (ANPD) tem sido mais atuante na fiscalização, tornando a conformidade uma prioridade inadiável. Para o setor financeiro, as resoluções do Banco Central (BACEN), como a Circular nº 3.909/2018 sobre segurança cibernética, exigem que as instituições financeiras implementem políticas robustas de segurança e gerenciem proativamente os riscos, incluindo aqueles originados na cadeia de suprimentos. O PCI-DSS (Payment Card Industry Data Security Standard) é mandatório para todas as empresas que processam, armazenam ou transmitem dados de cartões de pagamento, e uma falha de segurança que leve a um vazamento de dados de cartão pode resultar em multas severas e exclusão do ecossistema de pagamentos.

Ataques de engenharia social e ransomware não apenas comprometem a integridade dos dados e a continuidade dos negócios, mas também abalam a confiança do consumidor, o que é um ativo intangível de valor inestimável. A reputação de uma empresa pode levar anos para ser construída e ser destruída em questão de dias por um incidente cibernético mal gerenciado.

🔒 Recomendações Práticas da Coneds

Diante do cenário de ameaças em constante evolução, a Coneds reitera a importância de uma postura proativa e multifacetada em cibersegurança. Nossas recomendações práticas para CISOs e equipes de TI no Brasil incluem:

  1. Ação Imediata: Fortalecer a Autenticação e Detecção de Phishing: Implemente MFA forte e resistente a phishing (por exemplo, chaves de segurança FIDO2) em todas as contas críticas. Utilize soluções de detecção e resposta a e-mails (EDR/XDR) que identifiquem tentativas de phishing AiTM e exploits de autenticação de dispositivo.
  2. Curto Prazo (1-4 semanas): Treinamento Contínuo e Simulações de Engenharia Social: Realize treinamentos de conscientização em cibersegurança regulares e simulações de phishing e ClickFix para educar funcionários sobre as táticas mais recentes. Foque em identificar e reportar e-mails e URLs suspeitas.
  3. Médio Prazo (1-3 meses): Gestão de Acesso Privilegiado (PAM) e Segmentação de Rede: Implemente soluções PAM para controlar e monitorar o acesso a sistemas críticos. Adote o princípio do menor privilégio e segmente a rede para limitar o movimento lateral de atacantes em caso de comprometimento.
  4. Estratégia Long-term: Governança de Terceiros e Avaliação de Riscos: Desenvolva um programa robusto de gestão de riscos de terceiros, incluindo auditorias regulares e cláusulas contratuais claras sobre segurança de dados para fornecedores. Priorize a análise de vulnerabilidades em softwares e serviços utilizados na cadeia de suprimentos.
  5. Governança: Plano de Resposta a Incidentes Cibernéticos Atualizado: Mantenha um plano de resposta a incidentes (IRP) detalhado, testado e atualizado, com foco em cenários de ransomware e vazamento de dados. Inclua a comunicação com a ANPD e outros órgãos reguladores.
  6. Treinamento: Invista em Capacitação Técnica Especializada: Capacite suas equipes de segurança com treinamentos aprofundados em análise de malware, resposta a incidentes, inteligência de ameaças e técnicas de defesa contra engenharia social. A expertise interna é sua melhor defesa.

❓ Perguntas Frequentes

P: Como a IA está impactando a engenharia social e o phishing?

R: A Inteligência Artificial está sendo usada por atacantes para criar e-mails de phishing mais convincentes, personalizar ataques de engenharia social em larga escala e até mesmo desenvolver malwares mais rapidamente. Isso torna a detecção mais desafiadora e exige defesas mais sofisticadas.

P: Qual a maior preocupação para empresas brasileiras em relação a ataques de ransomware?

R: A maior preocupação é a combinação do impacto financeiro (resgate, interrupção de negócios, custos de recuperação) com as multas e sanções regulatórias impostas pela LGPD em caso de vazamento de dados, além do dano irreparável à reputação.

P: Quais os principais desafios na proteção da cadeia de suprimentos?

R: Os desafios incluem a falta de visibilidade sobre a postura de segurança dos fornecedores, a complexidade das interdependências, a dificuldade de auditar continuamente todos os terceiros e a velocidade com que novas vulnerabilidades podem surgir em componentes de software de terceiros.

P: Como a Coneds pode ajudar minha empresa a se proteger?

R: A Coneds oferece treinamentos especializados em tópicos como Defesa contra Engenharia Social, Resposta a Incidentes de Ransomware, Gestão de Riscos de Terceiros e Compliance com a LGPD, capacitando suas equipes com o conhecimento e as ferramentas necessárias para proteger sua organização.

Conclusão

O cenário de cibersegurança em 2025 é inegavelmente desafiador, com a engenharia social e o ransomware liderando as táticas de ataque, e a cadeia de suprimentos emergindo como um vetor de alto risco. A proliferação de campanhas de phishing sofisticadas como VoidProxy e APT29, juntamente com técnicas inovadoras como ClickFix, demonstra a persistência e a adaptabilidade dos adversários. No Brasil, o impacto é acentuado pela rigorosa LGPD e pelas exigências regulatórias do BACEN, transformando cada incidente em um potencial desastre financeiro e reputacional. A proatividade e o investimento contínuo em educação e tecnologia não são mais opcionais, mas sim pilares fundamentais para a resiliência cibernética. É imperativo que as organizações brasileiras desenvolvam uma cultura de segurança robusta, fortaleçam suas defesas de identidade, aprimorem a gestão de riscos de terceiros e capacitem suas equipes para responder de forma eficaz a essas ameaças em constante evolução.

📚 Aprenda mais: Eleve a segurança da sua equipe com os treinamentos especializados da Coneds em Defesa de Engenharia Social, Resposta a Incidentes de Ransomware e Gestão de Riscos de Terceiros. Visite coneds.com.br para mais informações. 🔗 Fontes:

  • SC Media: "VoidProxy phishing operation targets Microsoft 365, Google accounts" (15 de setembro de 2025)
  • Dark Reading: "Amazon Stymies APT29 Credential Theft Campaign" (2 de setembro de 2025)
  • SC Media: "Interlock ransomware evolves tactics with ClickFix, infostealers" (16 de abril de 2025)
  • SC Media: "Ransomware 2024: A year of tricks, traps, wins and losses" (31 de dezembro de 2024)
  • Dark Reading: "Change Healthcare Breach Impact Doubles to 190M People" (27 de janeiro de 2025)
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts