Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Ciberameaças 2025: Ransomware, IA e Fator Humano em Foco

Published
16 min read
M
Matheus Banhos

Ciberameaças 2025: Ransomware, IA e Fator Humano em Foco

Meta descrição: Ransomware com IA e engenharia social são as principais ameaças em 2025. Proteja sua empresa com estratégias de segurança cibernética avançadas.

No cenário dinâmico e implacável da cibersegurança de 2025, empresas de todos os portes e setores enfrentam um desafio crescente. À medida que avançamos em novembro de 2025, os relatórios mais recentes confirmam uma verdade inconveniente: os ataques cibernéticos não estão apenas aumentando em volume, mas também em sofisticação e impacto. O que era antes uma preocupação para os especialistas em TI, agora é uma prioridade estratégica para conselhos administrativos e C-Levels, especialmente no Brasil, onde a regulamentação como a LGPD impõe responsabilidades severas sobre a proteção de dados.

Os criminosos cibernéticos estão aprimorando suas táticas, incorporando Inteligência Artificial para orquestrar campanhas de ransomware mais rápidas e destrutivas, ao mesmo tempo em que exploram a mais antiga e persistente vulnerabilidade: o fator humano. Ataques de engenharia social, como phishing e vishing, estão se tornando hiper-realistas, tornando a detecção cada vez mais complexa. A cadeia de suprimentos de software e serviços, por sua vez, continua a ser um vetor de ataque atraente, evidenciando a interconexão e a fragilidade inerente ao ecossistema digital global. Este artigo mergulha nas tendências mais urgentes, oferecendo uma análise crítica e recomendações práticas para proteger sua organização contra as ameaças de hoje e de amanhã.

⚡ Resumo Executivo

  • Ransomware em Ascensão: Ataques evoluem com quadrupla extorsão e IA, acelerando o ciclo de invasão e aumentando os custos de recuperação.
  • Trojans Bancários no Brasil: Trojans Coyote e Maverick lideram ataques financeiros, visando usuários e instituições bancárias.
  • Engenharia Social Aprimorada: Phishing e vishing são potencializados por IA e deepfakes, explorando o elo humano mais fraco com alta eficácia.
  • Vulnerabilidades de Software: Falhas em plataformas críticas como Amazon WorkSpaces (CVE-2025-12779) ressaltam a necessidade de gestão de patches rigorosa.
  • Impacto no Brasil: Setores como financeiro, saúde e governo são alvos preferenciais, com a LGPD amplificando as consequências das violações.

Ransomware Evoluído: Quádrupla Extorsão e IA Aceleradora

O ransomware continua a ser uma das ameaças mais devastadoras no cenário cibernético global em 2025. Longe de mostrar sinais de desaceleração, os grupos de ransomware estão se reinventando, adotando táticas mais agressivas e alavancando avanços tecnológicos, como a Inteligência Artificial (IA), para maximizar o impacto e a lucratividade de seus ataques.

O relatório "Data Breach Investigations Report (DBIR) 2024" da Verizon, que analisou incidentes até outubro de 2023 e foi publicado este ano, revelou um aumento alarmante de 180% na exploração de vulnerabilidades como ponto de entrada inicial em ataques cibernéticos. Embora esse dado se refira a um período anterior, a tendência de exploração de falhas em sistemas e o uso de credenciais roubadas permanece como vetor principal para a implantação de ransomware. O relatório também aponta que o custo mediano de um ataque de ransomware dobrou no último ano, atingindo a casa dos milhões de dólares, evidenciando o prejuízo financeiro para as organizações.

Uma das evoluções mais notáveis é a ascensão da quádrupla extorsão. Anteriormente, o ransomware focava em criptografar dados e exigir resgate. Em seguida, a dupla extorsão adicionou a ameaça de vazamento de dados caso o resgate não fosse pago. Agora, a quadrupla extorsão vai além, incluindo:

  1. Criptografia de dados: O método tradicional de bloquear o acesso aos sistemas.
  2. Exfiltração de dados: Roubo de informações sensíveis para vazamento público.
  3. Ataques DDoS: Lançamento de ataques de Negação de Serviço Distribuída para paralisar as operações e aumentar a pressão.
  4. Notificação de stakeholders: Contato direto com clientes, parceiros, funcionários e até a mídia, informando sobre a violação para gerar pânico e acelerar o pagamento.

Essa tática de escalonamento de pressão tem sido empregada por grupos como o Qilin ransomware, que em junho de 2024 comprometeu um grande provedor de serviços de patologia no Reino Unido, Synnovis, e o Brain Cipher ransomware, que emergiu em junho de 2024 e foi responsável por um ataque devastador ao sistema de benefícios públicos de Rhode Island em dezembro de 2024, explorando o serviço Deloitte que mantinha os dados.

A IA também está desempenhando um papel crucial na aceleração desses ataques. Relatórios indicam que, com o uso de IA generativa, cibercriminosos podem reduzir o ciclo de vida de um ataque de ransomware, que antes levava dias, para meros 25 minutos. Isso se traduz em campanhas de phishing mais convincentes, desenvolvimento rápido de variantes de malware polimórfico e tráfego de comando e controle mais evasivo, desafiando os mecanismos de detecção tradicionais baseados em assinaturas. A capacidade da IA de analisar grandes volumes de dados e criar iscas personalizadas torna as defesas convencionais menos eficazes, exigindo uma abordagem de segurança mais ágil e adaptativa.

Casos emblemáticos de 2024, como o ataque ao sistema Change Healthcare, que expôs mais de 100 milhões de registros de pacientes (com o impacto atualizado para 190 milhões em janeiro de 2025), e o incidente com a Ascension Health, que afetou uma rede de 140 hospitais, demonstram a vulnerabilidade de setores críticos e a interdependência de seus sistemas. Esses ataques não só resultaram em perdas financeiras massivas, mas também em interrupções significativas nos serviços, impactando diretamente a vida de milhões de pessoas.

Trojans Bancários no Brasil: Coyote e Maverick em Destaque

O Brasil, historicamente um epicentro para ataques de malware financeiro, continua a enfrentar uma batalha constante contra os trojans bancários. Em 13 de novembro de 2025, um alerta recente do Dark Reading destacou a proliferação de dois novos e virulentos trojans, Coyote e Maverick, que estão assolando o cenário financeiro brasileiro. Esses malwares são projetados especificamente para o ecossistema bancário do país, visando tanto usuários finais quanto, indiretamente, as instituições financeiras.

O trojan Coyote, uma ameaça emergente, utiliza técnicas avançadas para evadir a detecção de softwares de segurança e enganar os usuários. Ele frequentemente se disfarça em anexos de e-mail maliciosos ou links em mensagens de phishing, levando à instalação silenciosa em sistemas comprometidos. Uma vez ativo, o Coyote monitora as atividades bancárias online do usuário, coletando credenciais, dados de cartão de crédito e outras informações financeiras sensíveis. Sua capacidade de se adaptar a diferentes plataformas bancárias e de utilizar técnicas de injeção web para manipular as interfaces bancárias online o torna particularmente perigoso.

O Maverick, por sua vez, complementa e, em alguns casos, supera o Coyote em termos de furtividade e resiliência. Uma característica notável do Maverick, especificamente desenhada para o contexto brasileiro, é sua capacidade de auto-terminação se detectar que está sendo executado fora do Brasil. Isso indica um foco cirúrgico no alvo, dificultando a análise por pesquisadores de segurança em outros países e, consequentemente, a elaboração de defesas globais. Assim como o Coyote, o Maverick se propaga via engenharia social e explora vulnerabilidades em navegadores e sistemas operacionais para se estabelecer. Ele é habilidoso em roubar credenciais de acesso a contas bancárias, realizar transações não autorizadas e até mesmo burlar autenticações de dois fatores em alguns cenários, usando técnicas de sobreposição de tela ou interceptação de SMS.

A sofisticação desses trojans bancários brasileiros reside em sua constante evolução. Os desenvolvedores de malware no Brasil são conhecidos por sua agilidade em adaptar suas criações às novas medidas de segurança implementadas pelos bancos e pelas plataformas de pagamento. Isso cria um ciclo vicioso onde as defesas precisam ser constantemente atualizadas e os usuários, continuamente educados. A rápida disseminação desses malwares é facilitada pela persistência de campanhas de phishing bem elaboradas e pela falta de conscientização em grande parte da população sobre os riscos digitais.

A combinação do Coyote e Maverick representa um perigo significativo para o setor financeiro brasileiro, que movimenta bilhões anualmente. Além das perdas financeiras diretas para os clientes, a reputação das instituições bancárias pode ser gravemente afetada, e os custos de mitigação de fraudes e suporte aos clientes comprometidos são elevados. A conformidade com regulamentações como a LGPD e a Circular nº 3.909 do Banco Central (BACEN), que impõem requisitos rigorosos para a segurança da informação no setor financeiro, torna a proteção contra esses trojans ainda mais crítica.

Engenharia Social Aprimorada: Vishing, Email Bombing e o Papel da IA

Se a tecnologia avança para proteger, ela também avança para atacar. A engenharia social, há muito tempo o calcanhar de Aquiles da segurança cibernética, atingiu um novo patamar de sofisticação em 2025, potencializada pelo uso da Inteligência Artificial. O "Verizon DBIR 2024" (com dados até outubro de 2023) aponta que o elemento humano esteve envolvido em 68% das violações de dados, com a engenharia social como principal vetor. Um dado alarmante é que o tempo mediano para um usuário clicar em um link de phishing simulado foi de apenas 21 segundos, e para submeter dados sensíveis, 28 segundos. Isso demonstra a eficácia das táticas empregadas pelos atacantes.

As campanhas de phishing evoluíram para além dos e-mails maliciosos genéricos. Agora, os criminosos utilizam técnicas como o email bombing combinado com o vishing (phishing por voz), conforme observado em ataques recentes de grupos como o 3AM Ransomware em maio de 2025. Nesta tática, o invasor primeiro sobrecarrega a caixa de entrada da vítima com uma enxurrada de e-mails indesejados, criando um senso de urgência e confusão. Em seguida, realiza uma chamada de "suporte técnico" (vishing), muitas vezes via plataformas como o Microsoft Teams, personificando um funcionário de TI ou de uma empresa de serviços bem conhecida. O objetivo é convencer a vítima a conceder acesso remoto ao seu computador, usando ferramentas legítimas como Quick Assist ou AnyDesk, ou a divulgar credenciais, sob o pretexto de "resolver" o problema do email bombing.

A Inteligência Artificial generativa desempenha um papel fundamental nessa evolução. A IA permite que os cibercriminosos:

  • Criem iscas de phishing hiper-realistas: A IA pode gerar textos persuasivos, com gramática impecável e um tom que mimetiza perfeitamente comunicações legítimas de bancos, órgãos governamentais ou empresas. Isso torna os e-mails e mensagens muito mais difíceis de serem identificados como fraudulentos.
  • Personalizem ataques em escala: Com base em dados públicos ou vazados, a IA pode criar campanhas de phishing e vishing altamente direcionadas (spear phishing e spear vishing), adaptando o conteúdo da mensagem e o perfil do "atacante" para cada vítima, aumentando drasticamente as chances de sucesso.
  • Utilizem deepfakes: Embora ainda incipiente em ataques massivos, a tecnologia de deepfake (vídeos ou áudios gerados por IA que imitam pessoas reais) pode ser usada em ataques de vishing mais elaborados, simulando a voz ou a imagem de um executivo de alto escalão para induzir funcionários a realizar transferências financeiras ou conceder acesso a sistemas.

Ataques como o detectado em julho de 2025, onde um esquema de phishing sofisticado imitou um site do Departamento de Educação dos EUA para roubar credenciais de educadores e administradores de subsídios, demonstram a amplitude e o impacto dessas táticas. A vulnerabilidade não está mais apenas na exploração de falhas técnicas, mas na manipulação psicológica dos indivíduos, que, sob pressão ou engano, podem inadvertidamente comprometer a segurança da organização.

Diante da crescente sofisticação, a defesa contra a engenharia social exige mais do que filtros de e-mail e software antivírus. É fundamental investir na conscientização e no treinamento contínuo dos funcionários, ensinando-os a reconhecer as táticas de engenharia social e a cultivar uma "mentalidade de segurança" para questionar comunicações suspeitas, verificar remetentes e nunca compartilhar informações confidenciais ou conceder acesso remoto sem confirmação por canais seguros e pré-estabelecidos.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil é um alvo fértil para as ciberameaças descritas, com características únicas que amplificam os riscos para empresas nacionais. A combinação de uma economia digital em expansão, a complexidade regulatória e a relativa imaturidade de algumas organizações em cibersegurança criam um cenário desafiador.

A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, elevou significativamente a responsabilidade das empresas sobre a proteção dos dados pessoais. Violações de dados resultantes de ransomware, trojans bancários ou ataques de engenharia social podem gerar multas milionárias, sanções administrativas e danos irreparáveis à reputação. Além disso, a LGPD exige a notificação das autoridades e dos titulares dos dados afetados em caso de incidentes, o que aumenta a visibilidade pública dos ataques e a pressão sobre as empresas.

Setores Mais Afetados:

  • Setor Financeiro: Bancos, fintechs e empresas de pagamento estão sob constante ataque de trojans bancários como Coyote e Maverick. A velocidade com que esses malwares evoluem exige que as instituições brasileiras invistam continuamente em soluções avançadas de detecção de fraudes, inteligência de ameaças e educação do cliente. A regulamentação do Banco Central (BACEN), incluindo a Circular nº 3.909, impõe requisitos específicos para a segurança cibernética no setor, tornando a conformidade um desafio contínuo.
  • Saúde: Hospitais, clínicas e operadoras de planos de saúde no Brasil são alvos prioritários para ataques de ransomware, similarmente ao que ocorreu com a Change Healthcare nos EUA. Dados de saúde são extremamente valiosos no mercado negro e o impacto de um ataque pode paralisar serviços essenciais, como prontuários eletrônicos e sistemas de agendamento, colocando vidas em risco. A LGPD, neste setor, é particularmente rigorosa devido à natureza sensível dos dados.
  • Governo e Infraestrutura Crítica: Órgãos governamentais e empresas de infraestrutura crítica (energia, saneamento, transporte) também são visados. Um ataque a esses setores pode ter consequências catastróficas, afetando serviços públicos essenciais e a segurança nacional. A complexidade e, por vezes, a obsolescência de sistemas legados em algumas entidades públicas tornam-nas mais vulneráveis.
  • Varejo e E-commerce: Com o aumento das transações online, o setor de varejo enfrenta ameaças de vazamento de dados de cartão de crédito e informações de clientes, o que pode levar a fraudes e penalidades conforme o PCI DSS (Payment Card Industry Data Security Standard) e a LGPD.

Dados Locais e Contexto Regulatório:

Embora dados específicos de CVEs confirmados e violações dos últimos 1-3 dias no Brasil não estejam detalhados nos resultados da busca, a menção de "Coyote, Maverick Banking Trojans Run Rampant in Brazil" em 13 de novembro de 2025 é um forte indicativo da atividade criminosa direcionada ao país. A engenharia social, especialmente o phishing e o vishing, encontra um terreno fértil no Brasil devido à alta utilização de aplicativos de mensagens, redes sociais e a pouca familiaridade de muitos usuários com as nuances das ameaças digitais.

A dependência crescente de fornecedores e prestadores de serviços (a "cadeia de suprimentos") no Brasil também é um ponto de atenção. Um ataque a um parceiro de negócios pode, por ricochete, comprometer a segurança de dezenas ou centenas de empresas, como demonstrado por incidentes globais em 2024. A LGPD exige que as empresas garantam que seus subprocessadores e operadores também estejam em conformidade, tornando a gestão de risco de terceiros um imperativo.

Em resumo, o cenário brasileiro exige uma postura de cibersegurança proativa e adaptativa. A conformidade regulatória é apenas a base; a verdadeira proteção reside na compreensão das ameaças emergentes, na capacitação contínua da equipe e na implementação de controles técnicos robustos e atualizados.

🔒 Recomendações Práticas da Coneds

Para mitigar os riscos apresentados por ransomware avançado, trojans bancários e engenharia social, a Coneds recomenda as seguintes ações práticas, adaptadas à realidade das empresas brasileiras:

  1. Ação Imediata: Revisão e Reforço de Autenticação Multifator (MFA): Implemente MFA robusta em todos os acessos (sistemas, VPNs, e-mails, nuvem) e para todos os usuários, especialmente para contas privilegiadas. Considere soluções FIDO2 ou MFA baseadas em hardware para maior segurança contra ataques de vishing.
  2. Curto Prazo (1-4 semanas): Treinamento Contínuo e Simulações de Phishing/Vishing: Realize campanhas de conscientização e simulações de ataques de phishing, spear phishing e, se possível, vishing para todos os funcionários. Eduque sobre as táticas de email bombing e como verificar a autenticidade de solicitações.
  3. Médio Prazo (1-3 meses): Implementação de Segmentação de Rede e Princípio do Menor Privilégio: Segmente redes para limitar a propagação de ransomware (micro-segmentação). Garanta que os usuários e sistemas tenham apenas as permissões mínimas necessárias para suas funções, reduzindo a superfície de ataque.
  4. Estratégia Long-term: Adote uma Arquitetura Zero Trust e Inteligência de Ameaças: Mude para um modelo Zero Trust, onde nenhum usuário ou dispositivo é confiável por padrão, exigindo verificação contínua. Invista em plataformas de inteligência de ameaças (Threat Intelligence) que ofereçam feeds sobre grupos de ransomware ativos, novas variantes de malware (como Coyote e Maverick) e táticas de engenharia social no Brasil.
  5. Governança: Gestão Rigorosa de Fornecedores e Auditorias de Segurança: Crie um programa robusto de gestão de riscos de terceiros, incluindo auditorias regulares de segurança nos fornecedores e cláusulas contratuais claras sobre responsabilidades de cibersegurança e notificação de incidentes, conforme a LGPD.
  6. Treinamento: Capacite equipes de TI e segurança com treinamentos especializados em resposta a incidentes de ransomware, análise forense digital e defesa contra engenharia social avançada, mantendo-os atualizados sobre as últimas táticas e ferramentas de defesa.

❓ Perguntas Frequentes

P: Como a IA está sendo usada pelos cibercriminosos e como as empresas podem se defender?

R: A IA é usada para gerar e-mails de phishing mais convincentes, acelerar o desenvolvimento de malware e personalizar ataques. Para se defender, as empresas devem investir em soluções de segurança baseadas em IA (Precision AI), que detectam anomalias e respondem rapidamente, além de focar em treinamento contínuo para a equipe.

P: Qual o principal impacto dos novos Trojans Bancários (Coyote e Maverick) para o setor financeiro brasileiro?

R: Esses trojans representam um risco elevado de roubo de credenciais e fraude bancária, com a capacidade de se adaptar às defesas e até se auto-terminar fora do Brasil para evitar análise. O impacto é financeiro, reputacional e regulatório (LGPD, BACEN).

P: Minha empresa é pequena/média. Essas ameaças de ransomware e engenharia social são realmente relevantes para mim?

R: Sim, absolutamente. Cibercriminosos não discriminam por tamanho. Empresas menores podem ser vistas como alvos mais fáceis devido a recursos de segurança limitados. Um ataque pode ser devastador, causando interrupção de operações e perdas financeiras significativas, independentemente do porte.

P: Como a Coneds pode nos ajudar a fortalecer nossa postura de segurança contra essas ameaças?

R: A Coneds oferece treinamentos especializados em cibersegurança para profissionais e equipes, abrangendo desde a conscientização em engenharia social até a resposta a incidentes de ransomware e a implementação de arquiteturas Zero Trust, garantindo que sua equipe esteja preparada para enfrentar os desafios do cenário atual.

Conclusão

O cenário de cibersegurança em novembro de 2025 é inegavelmente complexo e desafiador. A evolução do ransomware para modelos de quadrupla extorsão, a ameaça persistente e localizada de trojans bancários como Coyote e Maverick no Brasil, e a sofisticação crescente da engenharia social potencializada pela Inteligência Artificial, exigem uma resposta estratégica e multifacetada das organizações. Não se trata mais de se é provável que um ataque ocorra, mas sim de quando e quão preparado sua empresa estará para detectá-lo, contê-lo e se recuperar.

A defesa eficaz não reside apenas em tecnologia de ponta, mas em uma combinação de processos robustos, inteligência de ameaças atualizada e, crucialmente, no fator humano bem treinado e consciente. A conformidade com a LGPD e outras regulamentações é um ponto de partida, mas a resiliência cibernética verdadeira é construída sobre uma cultura de segurança proativa e um investimento contínuo na capacitação da equipe. Ao focar em autenticação multifator forte, treinamento anti-phishing/vishing, segmentação de rede e uma arquitetura Zero Trust, as empresas podem proteger seus ativos mais valiosos e garantir a continuidade de seus negócios.

📚 Aprenda mais: Invista na segurança da sua equipe e infraestrutura. Conheça os treinamentos especializados em Resposta a Incidentes, Defesa contra Engenharia Social e Segurança em Nuvem da Coneds em www.coneds.com.br.

🔗 Fontes:

  • Verizon 2024 Data Breach Investigations Report (DBIR) - Publicado em 08 de maio de 2024, analisando dados até outubro de 2023.
  • "Coyote, Maverick Banking Trojans Run Rampant in Brazil" - Dark Reading, 13 de novembro de 2025.
  • "3AM Ransomware Adopts Email Bombing, Vishing Combo Attack" - Dark Reading, 22 de maio de 2025.
  • "Ransomware 2024: A year of tricks, traps, wins and losses" - SC World, 15 de novembro de 2024 (considerado como uma revisão do ano, mas com detalhes de ataques de 2024 relevantes para o contexto de 2025).
  • "Change Healthcare Breach Impact Doubles to 190M People" - Dark Reading, 27 de janeiro de 2025.
  • "HHS audit finds serious gaps in cloud security at agency office" - SC World, publicado mais recentemente, mas auditando o período de junho e julho de 2022.
  • "Serviceaide data breach exposed info of 483K Catholic Health patients" - SC World, 09 de maio de 2025.
  • "Beyond legacy defenses: How AI is reshaping security operations for the modern enterprise" - SC World, publicado recentemente, com insights de 2025.
  • "Data breach notices for Qilin hack provided by Synnovis" - SC World, 21 de novembro de 2024 (notificação esperada até).
  • "Rhode Island public benefits data breached in Brain Cipher ransomware attack" - SC World, 17 de dezembro de 2024 (confirmando o ataque).
  • Vulnerabilidade CVE-2025-12779 no Amazon WorkSpaces para Linux (mencionada em notícia recente sobre falhas em contêineres e na nuvem, como exemplo de vulnerabilidade confirmada).
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts