Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Ciberameaças 2025: IA no Phishing e o Ransomware Reinventado

Published
13 min read
M
Matheus Banhos

Ciberameaças 2025: IA no Phishing e o Ransomware Reinventado

Meta descrição: Descubra as ciberameaças mais urgentes de 2025: engenharia social com IA, ransomware e cadeia de suprimentos. Guia prático da Coneds para proteger sua empresa.

O cenário da cibersegurança em 2025 é mais dinâmico e desafiador do que nunca. A sofisticação dos ataques, impulsionada por avanços tecnológicos e a crescente profissionalização dos cibercriminosos, exige uma vigilância constante e estratégias de defesa adaptativas. Neste exato momento, 24 de outubro de 2025, observamos uma convergência perigosa: a engenharia social, já uma tática antiga e eficaz, está sendo turbinada pela Inteligência Artificial, enquanto o ransomware continua a ser uma ameaça implacável, com um foco cada vez maior nas vulnerabilidades da cadeia de suprimentos. Para CISOs, gestores de TI e profissionais de segurança no Brasil, compreender essas tendências não é apenas uma questão de conformidade, mas de sobrevivência operacional e proteção da reputação. A Coneds, atenta a esses movimentos, preparou esta análise aprofundada para iluminar os perigos e, mais importante, as defesas necessárias para navegar nesta complexa paisagem digital. Prepare-se para um mergulho nas táticas mais recentes e nas melhores práticas para blindar sua organização contra os vetores de ataque mais prevalentes.

⚡ Resumo Executivo

  • IA na Engenharia Social: Inteligência Artificial acelera a criação de ataques de phishing altamente críveis e personalizados.
  • Phishing Evoluído: Novas técnicas como "ClickFix" e serviços PhaaS (Phishing-as-a-Service) como VoidProxy visam credenciais de plataformas corporativas.
  • Ransomware Persistente: Grupos como RansomHub emergem após o colapso de outros, com ataques mais direcionados e táticas de extorsão dupla.
  • Cadeia de Suprimentos: Vulnerabilidades em fornecedores terceirizados se tornam portas de entrada críticas para ataques de ransomware.
  • Impacto no Brasil: A LGPD aumenta a criticidade da resposta a incidentes, com setores financeiro, saúde e governo como alvos prioritários.

Engenharia Social Habilitada por IA: A Nova Fronteira do Phishing

A engenharia social sempre foi a porta de entrada mais comum para ataques cibernéticos bem-sucedidos. Contudo, em 2025, testemunhamos uma metamorfose alarmante dessa tática, com a Inteligência Artificial elevando-a a um patamar de sofisticação sem precedentes. Relatórios recentes de setembro e outubro de 2025 indicam que a engenharia social impulsionada por IA é, para 63% dos profissionais de TI e segurança, a principal ameaça cibernética do próximo ano, superando até mesmo o persistente ransomware.

A IA generativa permite que os atacantes criem e-mails de phishing, mensagens de texto e até mesmo interações de voz (vishing) que são indistinguíveis de comunicações legítimas. A capacidade de analisar grandes volumes de dados públicos (OSINT) e privados (obtidos em vazamentos anteriores) permite que os cibercriminosos elaborem narrativas altamente personalizadas, explorando medos, urgências ou a simples rotina profissional das vítimas. O resultado são ataques que bypassam as defesas tecnológicas mais robustas, mirando no elo mais fraco: o fator humano.

Um exemplo notório dessa evolução é a técnica "ClickFix", observada em janeiro de 2025, onde os atacantes utilizam prompts falsos de CAPTCHA para enganar os usuários a copiar e colar comandos maliciosos do PowerShell em seus terminais Windows. Essa técnica, que ganhou popularidade desde agosto de 2024, disfarça a execução de malwares, como backdoors PowerShell, enquanto simula abrir uma página legítima para despistar o usuário.

Outra faceta preocupante é o surgimento e aprimoramento de serviços de Phishing-as-a-Service (PhaaS), como o recém-descoberto VoidProxy, que vem sendo utilizado desde janeiro de 2025. Esse tipo de serviço oferece infraestrutura completa para que cibercriminosos, mesmo com pouca experiência técnica, lancem campanhas de phishing em larga escala. O VoidProxy, em particular, utiliza técnicas "adversary-in-the-middle" para roubar não apenas credenciais, mas também códigos MFA e tokens de sessão, visando principalmente contas Microsoft 365 e Google. Isso representa um desafio enorme para empresas que dependem dessas plataformas, pois a simples autenticação de dois fatores pode não ser suficiente contra esses ataques avançados.

A facilidade com que a IA pode simular linguagens, tons e até mesmo vozes de colegas ou autoridades de uma empresa permite a criação de cenários de Business Email Compromise (BEC) muito mais persuasivos. Ataques de "CEO fraud" ou "fraude do presidente" se tornam mais difíceis de detectar, com e-mails que parecem autênticos em todos os detalhes, desde o estilo de escrita até os detalhes contextuais que a IA pode inferir. A educação tradicional em segurança, embora ainda vital, precisa ser constantemente atualizada para abordar essas novas nuances e capacitar os colaboradores a reconhecerem os sinais de um ataque que agora é quase perfeitamente camuflado.

Ransomware em Escalada: Ameaças Persistentes e a Vulnerabilidade da Cadeia de Suprimentos

Se a engenharia social é a ponta de lança, o ransomware continua sendo o arsenal principal dos cibercriminosos, causando perdas financeiras massivas e interrupções operacionais severas. O primeiro semestre de 2024 registrou um aumento de 73% nas intrusões de ransomware no primeiro trimestre, com os custos de sinistros aumentando 17% em relação ao ano anterior. Em 2025, a ameaça persiste e se adapta, com a ascensão de novos grupos e a contínua exploração de vetores de ataque já conhecidos.

O colapso de grandes operações de ransomware, como o LockBit, que teve seu líder detido (Dmitry Yuryevich Khoroshev), não significou o fim da ameaça. Pelo contrário, o vácuo foi rapidamente preenchido por outros grupos, com o RansomHub emergindo como um player dominante. O RansomHub, por exemplo, lançou campanhas sofisticadas contra quase 500 organizações, exigindo resgates que ultrapassam US$ 5 milhões em média. Esses grupos utilizam técnicas de "living off the land", aproveitando ferramentas legítimas dentro dos ambientes das vítimas para evitar a detecção, e visam tanto sistemas Linux quanto Windows. A extorsão dupla, onde os dados são primeiro roubados e depois criptografados, permanece como uma tática padrão, aumentando a pressão sobre as vítimas para o pagamento do resgate e expondo-as a riscos de vazamento de dados sensíveis.

Ainda mais crítica é a crescente vulnerabilidade da cadeia de suprimentos a ataques de ransomware. Em vez de atacar diretamente a empresa principal, os cibercriminosos visam fornecedores e parceiros com defesas mais fracas, utilizando-os como um ponto de entrada para comprometer alvos maiores. O incidente que afetou a varejista japonesa Muji, resultando na interrupção das operações de sua loja online doméstica em outubro de 2025, serve como um lembrete vívido. O ataque foi direcionado ao seu parceiro de entrega, Askul, demonstrando como a segurança de terceiros é, de fato, a segurança da sua própria organização. Violações em fornecedores de SaaS, provedores de serviços gerenciados (MSPs) e outras entidades da cadeia de suprimentos podem ter um efeito cascata devastador, afetando múltiplos clientes e paralisando operações críticas.

A exploração de vulnerabilidades em softwares e sistemas também continua sendo um vetor primário. Embora não haja um CVE específico de "últimos dias" globalmente crítico nas notícias analisadas, o sucesso de ataques como o da BlackCat/ALPHV à Change Healthcare, que explorou servidores de acesso remoto sem MFA, sublinha a importância da gestão de patches e da configuração segura. A menção de que a Microsoft liberou uma "assustadoramente grande atualização de patch de outubro de 2025" no DarkReading indica a constante corrida contra o tempo para corrigir falhas antes que sejam exploradas. O abuso da funcionalidade External Jobs do Oracle Database Scheduler para escalada de privilégios e execução de ransomware (noticiado em outubro de 2025) ilustra a engenhosidade dos atacantes em buscar pontos cegos em sistemas amplamente utilizados.

🇧🇷 Impacto no Cenário Brasileiro

No Brasil, o panorama das ciberameaças reflete e, por vezes, amplifica as tendências globais. A combinação de engenharia social aprimorada por IA e a persistência do ransomware representa um risco existencial para empresas de todos os portes.

Setores Mais Afetados: O setor financeiro, com sua vasta base de clientes e o alto valor dos ativos, é um alvo constante para ataques de phishing e ransomware. Bancos e fintechs precisam estar em guarda máxima contra fraudes que se aproveitam da confiança e da rapidez das transações digitais. O setor de saúde, que lida com dados sensíveis de pacientes (prontuários, informações de saúde), é extremamente visado para extorsão de dados, com a ameaça de vazamentos (extorsão dupla) tendo consequências severas sob a LGPD. O governo, em suas diversas esferas, também é um alvo preferencial, tanto por seus dados estratégicos quanto por ser um prestador de serviços essenciais, tornando interrupções por ransomware particularmente danosas. Empresas de varejo, energia e agronegócio, cada vez mais digitalizadas, também estão na mira.

Dados Locais e Contexto Regulatório: Embora os relatórios mais recentes não forneçam dados específicos sobre o volume de ataques de phishing ou ransomware no Brasil nos últimos dias, o histórico mostra que o país é um dos líderes em tentativas de phishing e uma vítima frequente de ransomware. A cultura de desinformação e a falta de treinamento em segurança cibernética em muitas empresas criam um terreno fértil para a engenharia social.

A Lei Geral de Proteção de Dados (LGPD) é um pilar fundamental neste cenário. Uma violação de dados, seja por engenharia social que leva a um acesso não autorizado ou por um ataque de ransomware com exfiltração de dados, pode resultar em multas pesadas e danos irreparáveis à reputação. A Autoridade Nacional de Proteção de Dados (ANPD) tem sido proativa na fiscalização e aplicação de sanções, o que eleva a importância de uma postura de segurança robusta e um plano de resposta a incidentes bem definido, com foco na notificação e mitigação rápidas. Além da LGPD, o setor financeiro é regido por regulamentações do Banco Central (BACEN), como a Resolução CMN nº 4.893/2020, que exigem controles rigorosos de cibersegurança e gestão de riscos, especialmente em relação a terceiros. O PCI-DSS, para empresas que processam cartões de crédito, também impõe requisitos estritos que se tornam mais difíceis de atender em face da crescente sofisticação dos ataques.

A vulnerabilidade da cadeia de suprimentos é particularmente relevante no Brasil, onde muitas empresas dependem de uma rede complexa de fornecedores, muitos dos quais podem não ter o mesmo nível de maturidade em segurança cibernética. Um ataque a um elo fraco pode facilmente se propagar, comprometendo a segurança de múltiplos players no ecossistema brasileiro. Portanto, a diligência na avaliação e monitoramento da segurança de terceiros é uma necessidade inadiável.

🔒 Recomendações Práticas da Coneds

Proteger sua organização contra as ciberameaças de 2025 exige uma abordagem multifacetada e proativa. A Coneds destaca as seguintes recomendações práticas:

  1. Ação Imediata: Fortaleça as Defesas de Engenharia Social:

    • Implemente treinamentos de conscientização contínuos e simulações de phishing avançadas, adaptadas às novas táticas de IA e PhaaS.
    • Reforce a autenticação multifator (MFA) em todas as contas, priorizando MFA resistente a phishing (como chaves de segurança FIDO2), especialmente para contas de alta criticidade (administradores, executivos).
    • Utilize soluções de segurança de e-mail com detecção avançada de anomalias e IA para identificar e-mails suspeitos.

  2. Curto Prazo (1-4 semanas): Resposta Rápida a Ransomware e Patches:

    • Garanta backups imutáveis e offline de dados críticos, testando regularmente os procedimentos de recuperação.
    • Implemente e monitore soluções EDR/XDR com detecção comportamental para identificar atividades de ransomware e "living off the land".
    • Mantenha todos os sistemas e softwares atualizados com os patches de segurança mais recentes. Priorize patches para vulnerabilidades críticas em sistemas amplamente utilizados (ex: Oracle Database Scheduler, como visto em ataques recentes).
    • Revise e fortaleça as configurações de segurança para acesso remoto (RDP, VPN) e desabilite serviços não essenciais expostos à internet.

  3. Médio Prazo (1-3 meses): Gestão de Riscos da Cadeia de Suprimentos:

    • Realize avaliações de segurança aprofundadas em todos os fornecedores críticos da cadeia de suprimentos, incluindo auditorias e verificações de conformidade com padrões como ISO 27001 ou NIST.
    • Implemente contratos com cláusulas de segurança cibernética robustas, exigindo que os fornecedores mantenham níveis de segurança adequados e planos de resposta a incidentes.
    • Monitore continuamente o status de segurança de terceiros e estabeleça canais de comunicação claros para notificações de incidentes.

  4. Estratégia Long-term: Arquitetura Zero Trust e IA para Defesa:

    • Inicie a transição para um modelo de segurança Zero Trust, onde nenhum usuário, dispositivo ou aplicativo é confiável por padrão, independentemente de sua localização na rede.
    • Explore soluções de IA e Machine Learning para aprimorar a detecção de ameaças, a análise de comportamento e a resposta a incidentes, equilibrando a IA como arma dos atacantes e aliada da defesa.
    • Invista em automação de segurança (SOAR) para acelerar a resposta a incidentes e reduzir a carga sobre as equipes de segurança.

  5. Governança: Compliance e Resposta a Incidentes:

    • Mantenha um plano de resposta a incidentes (IRP) detalhado e atualizado, realizando exercícios de simulação regularmente para testar sua eficácia.
    • Garanta a conformidade com a LGPD e outras regulamentações setoriais (BACEN, PCI-DSS), documentando todas as políticas e procedimentos de segurança.
    • Estabeleça um comitê de segurança com representação da alta gerência para garantir o apoio e o investimento contínuo em cibersegurança.

  6. Treinamento: Capacitação Contínua da Equipe:

    • Capacite sua equipe de segurança com as últimas técnicas de detecção e resposta a ataques de engenharia social avançados e ransomware.
    • Promova uma cultura de segurança em toda a organização, onde cada colaborador entenda seu papel na defesa cibernética e esteja apto a identificar e reportar atividades suspeitas.

❓ Perguntas Frequentes

P: Como a IA está tornando os ataques de phishing mais perigosos?

R: A IA permite que os atacantes criem mensagens de phishing altamente personalizadas e convincentes, imitando o estilo de escrita de pessoas conhecidas da vítima e adaptando o conteúdo para explorar informações específicas. Isso torna os golpes muito mais difíceis de identificar.

P: O que é "ClickFix" e como posso proteger minha equipe?

R: "ClickFix" é uma técnica de engenharia social onde o atacante engana o usuário para copiar e colar comandos maliciosos, muitas vezes sob o pretexto de resolver um problema técnico ou verificar um CAPTCHA. Para se proteger, instrua a equipe a nunca copiar e colar comandos de fontes desconhecidas ou não verificadas e a sempre suspeitar de solicitações incomuns.

P: Meu backup de dados é seguro contra ransomware?

R: Seu backup é seguro se for imutável, testado regularmente e mantido offline ou em um ambiente isolado (regra 3-2-1-1-0: 3 cópias, 2 mídias diferentes, 1 offsite, 1 imutável, 0 erros). Ataques de ransomware modernos frequentemente tentam comprometer os backups, então a resiliência é fundamental.

P: A Coneds oferece treinamentos sobre as ameaças de IA e ransomware?

R: Sim, a Coneds é especialista em educação em cibersegurança e oferece uma gama completa de treinamentos que abordam as mais recentes ameaças de engenharia social, phishing, ransomware, proteção de dados (LGPD) e segurança da cadeia de suprimentos. Nossos cursos são desenhados para profissionais de TI, CISOs e gestores, com foco em estratégias aplicáveis ao mercado brasileiro.

Conclusão

As ciberameaças de 2025 sublinham uma verdade inegável: a cibersegurança não é um destino, mas uma jornada contínua de adaptação e aprimoramento. A ascensão da engenharia social impulsionada por IA e a evolução persistente do ransomware, especialmente com seu foco na cadeia de suprimentos, exigem uma mudança de paradigma nas estratégias de defesa. Não basta apenas implementar tecnologias; é crucial investir na inteligência humana, na conscientização e no treinamento contínuo de toda a organização. O Brasil, com seu cenário regulatório rigoroso e sua posição como alvo frequente de ataques cibernéticos, precisa de líderes e equipes de segurança preparados para os desafios de hoje e de amanhã. Ao adotar uma postura proativa, focada em defesas multicamadas, gestão de riscos de terceiros e educação contínua, as empresas podem não apenas se proteger, mas também construir resiliência e confiança em um mundo cada vez mais conectado.

📚 Aprenda mais: Eleve a segurança da sua empresa com nossos treinamentos especializados em Engenharia Social e Resposta a Ransomware. Visite coneds.com.br/treinamentos para mais informações. 🔗 Fontes:

  • SC Media. "AI-driven social engineering surpasses ransomware as leading cybersecurity concern." Publicado em 10 de setembro de 2025.
  • SC Media. "VoidProxy phishing operation targets Microsoft 365, Google accounts." Publicado em 15 de setembro de 2025.
  • SC Media. "Ransomware 2024: A year of tricks, traps, wins and losses." Publicado em 10 de setembro de 2025.
  • SC Media. "Interlock ransomware evolves tactics with ClickFix, infostealers." Publicado em 16 de abril de 2025.
  • SC Media. "Third-party ransomware attack disrupts Muji's online store." Publicado em 19 de outubro de 2025.
  • Dark Reading. "Microsoft Drops Terrifyingly Large October Patch Update." Publicado em 14 de outubro de 2025.
  • SC Media. "Oracle Database Scheduler exploited in ransomware attack." Publicado em 17 de outubro de 2025.
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital
1 views

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts