Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Ciberameaças 2025: Ransomware, IA e o Calcanhar de Aquiles da Supply Chain

Published
12 min read
M
Matheus Banhos

Ciberameaças 2025: Ransomware, IA e o Calcanhar de Aquiles da Supply Chain

Meta descrição: Analise as ciberameaças mais urgentes para o Brasil em 2025: ransomware, engenharia social com IA e falhas na cadeia de suprimentos. Prepare sua defesa!

O cenário da cibersegurança global e, por extensão, o brasileiro, vive um período de constante mutação e intensificação de ameaças. Em 25 de setembro de 2025, observamos uma convergência perigosa de táticas tradicionais aprimoradas e o surgimento de vetores de ataque inovadores, impulsionados, em grande parte, pelo avanço da Inteligência Artificial. Para CISOs, gestores de TI e profissionais de segurança no Brasil, compreender essas dinâmicas é mais do que uma necessidade técnica; é um imperativo estratégico para a resiliência dos negócios. A Coneds, atenta a essas transformações, traz uma análise aprofundada dos perigos mais prementes, destacando como a fragilidade nas cadeias de suprimentos, a sofisticação da engenharia social e a exploração contínua de vulnerabilidades em softwares de infraestrutura estão remodelando a paisagem das ameaças cibernéticas. O momento exige proatividade, conhecimento técnico e, acima de tudo, um compromisso inabalável com a segurança.

⚡ Resumo Executivo

  • Ransomware Persistente: Ataques de ransomware continuam a ser uma ameaça primordial, com grupos como o RansomHub se adaptando e explorando falhas na cadeia de suprimentos.
  • IA na Engenharia Social: A Inteligência Artificial está sendo usada por criminosos para criar campanhas de phishing e BEC (Business Email Compromise) altamente convincentes e personalizadas.
  • Cadeia de Suprimentos Vulnerável: Terceiros e fornecedores representam um ponto fraco crítico, amplificando o alcance e o impacto de violações.
  • Vulnerabilidades Críticas Ativas: Falhas em softwares de infraestrutura, como a CVE-2024-36401 no GeoServer, são ativamente exploradas, demandando gestão de patches rigorosa.

A Ascensão Ininterrupta do Ransomware e a Fragilidade das Cadeias de Suprimentos

O ransomware permanece, em 2025, uma das ameaças cibernéticas mais devastadoras e lucrativas para os atacantes, e mais custosas para as vítimas. Longe de ser um fenômeno em declínio, a engenhosidade dos grupos de ransomware tem se aprimorado, especialmente no que tange à exploração de pontos fracos na cadeia de suprimentos e na busca por setores com dados sensíveis e alta dependência de sistemas digitais. Incidentes marcantes de 2024, como o ataque à Change Healthcare nos EUA, que afetou dezenas de milhões de pacientes, servem como um lembrete sombrio da cascata de disrupção que pode se originar de uma única falha em um elo da cadeia.

Ataques como este não são meros eventos isolados; eles exemplificam uma estratégia crescente onde os atacantes buscam o "caminho de menor resistência". Muitas vezes, isso significa não atacar diretamente a organização principal, mas sim seus fornecedores, parceiros ou serviços terceirizados, que podem ter defesas menos robustas. A notícia recente de 10 de setembro de 2025, que relatou um aumento de 73% nas intrusões de ransomware no primeiro trimestre de 2025 em comparação com o ano anterior, sublinha a escalada contínua dessa ameaça. O custo médio de recuperação de um ataque de ransomware atingiu a marca de US$ 3 milhões para incidentes envolvendo vulnerabilidades de sistema em 2024, um valor quatro vezes superior aos custos de recuperação de brechas baseadas em credenciais. Este aumento reflete a sofisticação crescente dos atacantes em maximizar a interrupção e, consequentemente, o custo da recuperação.

O grupo BlackCat/ALPHV, por exemplo, foi responsável pelo ataque à Change Healthcare, explorando, entre outras coisas, "serviços de acesso remoto mal protegidos" e a falta de autenticação multifator (MFA). A ausência de MFA é uma falha básica, mas ainda amplamente presente, que oferece uma porta de entrada fácil para os cibercriminosos. A fragilidade reside não apenas nas vulnerabilidades de software, mas também nas lacunas de segurança operacional e na gestão de identidade e acesso.

Além disso, a dinâmica do ecossistema de ransomware também evoluiu. Com a queda de grupos proeminentes como o LockBit, novos players rapidamente preencheram o vácuo, como o RansomHub, que emergiu no final de 2024 e se tornou dominante em 2025. Este grupo tem sido associado a campanhas sofisticadas, utilizando técnicas de "living off the land" (LoTL), onde ferramentas legítimas presentes no ambiente da vítima são exploradas para evitar detecção. Essa adaptabilidade e resiliência dos grupos de ransomware exigem uma postura de defesa igualmente flexível e robusta das organizações.

GeoServer e a CVE-2024-36401: Uma Janela para a Infraestrutura Crítica

Enquanto o ransomware domina as manchetes, vulnerabilidades em softwares de infraestrutura continuam a ser exploradas ativamente, muitas vezes como parte de campanhas maiores. Um exemplo relevante, embora reportado em julho de 2024 mas ainda em discussão e com explorações recentes (24 de julho de 2024, segundo a CISA), é a CVE-2024-36401 no GeoServer.

O GeoServer é uma plataforma de servidor de código aberto amplamente utilizada para compartilhar dados geoespaciais. Suas aplicações variam desde sistemas de governo (municipal, estadual e federal) que gerenciam mapas e informações territoriais, até empresas de logística, agronegócio e infraestrutura. A exploração de uma vulnerabilidade crítica neste tipo de software pode ter consequências profundas, permitindo que atacantes obtenham acesso a dados sensíveis ou até mesmo assumam o controle de sistemas que dependem dessas informações geoespaciais.

A CISA (Cybersecurity and Infrastructure Security Agency) reportou que atacantes exploraram a CVE-2024-36401 em uma agência federal dos EUA, conseguindo acesso a uma instância do GeoServer. A re-exploração da mesma falha em outra instância da agência, em 24 de julho de 2024, enfatiza a persistência dos adversários e a importância crítica da aplicação imediata de patches e da gestão de vulnerabilidades. Embora não diretamente ligada a um incidente de ransomware nos últimos dias, a exploração ativa desta vulnerabilidade demonstra como as falhas em softwares de infraestrutura são vetores cruciais que podem ser utilizados como ponto de entrada para ataques subsequentes, incluindo ransomware ou exfiltração de dados.

A lição aqui é clara: a gestão de patches não é uma tarefa opcional, mas uma fundação indispensável da cibersegurança. Mesmo vulnerabilidades descobertas meses antes continuam a ser alvos se as organizações falharem em implementar as correções necessárias em tempo hábil.

Engenharia Social e Phishing Acelerados por IA: A Nova Fronteira da Manipulação

Se o ransomware é a arma do cibercrime, a engenharia social é frequentemente o gatilho, e a Inteligência Artificial está transformando esse gatilho em um mecanismo de precisão letal. Em 2025, as preocupações dos administradores de TI não se limitam apenas ao ransomware; a IA-powered social engineering e os ataques de phishing se tornaram uma prioridade máxima. De fato, uma pesquisa de maio de 2025 revelou que 29% dos tomadores de decisão em TI citam ameaças impulsionadas por IA como sua principal preocupação, superando o ransomware (21%).

A engenharia social, em sua essência, manipula o comportamento humano para obter acesso ou informações. Com a IA, os cibercriminosos podem criar ataques mais convincentes, personalizados e em escala sem precedentes. A capacidade de gerar textos, áudios e até vídeos hiper-realistas (deepfakes) torna a detecção de fraudes muito mais desafiadora. O que antes exigia um esforço manual considerável para pesquisar e adaptar mensagens, agora pode ser automatizado por ferramentas de IA.

Um exemplo recente é a "VoidProxy phishing operation", noticiada em 15 de setembro de 2025. Esta operação de Phishing-as-a-Service (PhaaS) utiliza técnicas de "adversary-in-the-middle" para roubar credenciais, códigos MFA e tokens de sessão, visando contas do Microsoft 365 e Google. A relevância para o Brasil é imensa, dado o uso massivo dessas plataformas por empresas de todos os portes. Um ataque que consegue subverter até mesmo o MFA representa um salto na sofisticação e exige que as organizações repensem suas estratégias de autenticação.

Outro desenvolvimento alarmante é o uso de IDs militares gerados por IA pelo grupo Kimsuky (Coreia do Norte), reportado em 16 de setembro de 2025. Embora o alvo principal fossem operações de spear-phishing para espionagem, o conceito de documentos falsos gerados por IA, com alta credibilidade visual, pode ser facilmente adaptado para outros tipos de fraude, como o Business Email Compromise (BEC) ou ataques de comprometimento de e-mail corporativo. Imagine um criminoso enviando um e-mail aparentemente legítimo de um executivo, com uma identidade visual perfeita e uma linguagem impecável, tudo gerado por IA, solicitando uma transferência financeira urgente. A capacidade de discernir o real do falso está se tornando exponencialmente mais difícil.

A IA também facilita a criação de vastas campanhas de spam e spear-phishing em volume, permitindo que os atacantes atinjam um número maior de vítimas com mensagens altamente direcionadas. A combinação de volume e personalização aumenta dramaticamente a taxa de sucesso desses ataques, transformando usuários desavisados no elo mais fraco da corrente de segurança.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua economia digital em expansão e uma base de usuários de internet em constante crescimento, é um alvo lucrativo para os cibercriminosos. As ameaças de ransomware, engenharia social com IA e as vulnerabilidades na cadeia de suprimentos encontram um terreno fértil aqui.

  • Setores Mais Afetados: Os setores de saúde, financeiro, governo e varejo continuam a ser os mais visados. No setor de saúde, a LGPD (Lei Geral de Proteção de Dados) impõe multas severas para vazamentos de dados de pacientes, tornando-os alvos de extorsão por ransomware e exfiltração de dados. Bancos e fintechs, regidos pelo BACEN e PCI-DSS, lidam constantemente com tentativas de fraude e phishing, agora amplificadas pela IA. Empresas de logística e agronegócio, que dependem fortemente de sistemas de infraestrutura e cadeias de suprimentos complexas, são particularmente vulneráveis a ataques que visam interromper suas operações.
  • Dados Locais e Contexto Regulatório: Embora dados específicos sobre incidentes recentes no Brasil não estejam disponíveis em tempo real na busca, a tendência global é um espelho do que ocorre localmente. Vazamentos de dados pessoais, por exemplo, são rotineiramente noticiados. A LGPD exige que as empresas reportem incidentes de segurança que possam resultar em risco ou dano relevante aos titulares de dados, o que impulsiona a necessidade de detecção e resposta rápidas. A pressão regulatória, juntamente com a reputação e o impacto financeiro, torna a cibersegurança uma pauta estratégica para o C-level.
  • Desafios Específicos: O Brasil enfrenta desafios adicionais, como a falta de profissionais de cibersegurança qualificados e a subestimação do risco por parte de algumas empresas. A dependência de softwares legados e a dificuldade em implementar patches rapidamente em infraestruturas complexas também contribuem para um cenário de maior vulnerabilidade. A engenharia social, em particular, é eficaz em um país com alta penetração de mídias sociais e um cenário cultural que, por vezes, facilita a manipulação.

🔒 Recomendações Práticas da Coneds

Diante deste cenário de ameaças em constante evolução, a Coneds reforça a necessidade de uma abordagem multifacetada e proativa para a cibersegurança.

  1. Ação Imediata: Implemente urgentemente patches para vulnerabilidades conhecidas em softwares críticos, especialmente aquelas com CVEs confirmados e exploração ativa, como a CVE-2024-36401 em ambientes GeoServer e sistemas de infraestrutura.
  2. Curto Prazo (1-4 semanas): Fortaleça a autenticação multifator (MFA) em todas as contas e sistemas, especialmente em acessos remotos e plataformas de nuvem (Microsoft 365, Google Workspace). Priorize MFA resistente a phishing (e.g., FIDO2).
  3. Médio Prazo (1-3 meses): Desenvolva e teste planos de resposta a incidentes de ransomware, incluindo backups offline e isolados. Revise e aprimore as políticas de segurança da cadeia de suprimentos, avaliando a postura de segurança de todos os fornecedores críticos.
  4. Estratégia Long-term: Invista em programas contínuos de conscientização e treinamento em segurança para todos os funcionários, focando em reconhecimento de phishing e engenharia social (incluindo táticas impulsionadas por IA). Implemente uma arquitetura Zero Trust.
  5. Governança: Garanta que a cibersegurança seja uma pauta regular nos conselhos e diretorias. Aloque orçamentos adequados e estabeleça métricas claras para monitorar a eficácia das defesas. Mantenha-se atualizado com as regulamentações (LGPD, BACEN, PCI-DSS) e suas implicações.
  6. Treinamento: Capacite equipes de segurança com as mais recentes técnicas de detecção e resposta a ataques de ransomware, análise de engenharia social e uso de ferramentas de IA para defesa.

❓ Perguntas Frequentes

P: Como posso proteger minha empresa contra engenharia social impulsionada por IA?

R: A proteção envolve treinamento contínuo da equipe para reconhecer ataques sofisticados, implementação de MFA resistente a phishing e uso de tecnologias de segurança de e-mail avançadas que detectam anomalias e conteúdo gerado por IA.

P: Qual o papel da LGPD em um cenário de ataques de ransomware e vazamento de dados?

R: A LGPD impõe responsabilidades claras às empresas quanto à proteção de dados pessoais. Em caso de ransomware com exfiltração de dados, a empresa deve notificar a ANPD e os titulares, além de estar sujeita a multas e sanções. Uma boa postura de segurança, com foco em resiliência e resposta, é crucial para mitigar esses impactos.

P: Minha empresa é pequena, o ransomware realmente me afeta?

R: Sim, pequenas e médias empresas são alvos frequentes porque muitas vezes possuem defesas mais fracas e recursos limitados. Os cibercriminosos veem PMEs como "portas de entrada" para cadeias de suprimentos maiores ou como alvos fáceis para pagamentos de resgate menores, mas ainda lucrativos em volume.

P: O que a Coneds oferece para ajudar minha equipe a lidar com essas ameaças?

R: A Coneds oferece treinamentos especializados em resposta a incidentes, segurança da informação para desenvolvedores, avaliação de riscos em cadeias de suprimentos e segurança de aplicações, capacitando seus profissionais para enfrentar as ameaças mais atuais, incluindo ransomware e engenharia social avançada.

Conclusão

O ano de 2025 solidifica um novo paradigma na cibersegurança, onde a agilidade e a inteligência dos atacantes continuam a desafiar as defesas tradicionais. A persistência do ransomware, a manipulação refinada pela engenharia social impulsionada por IA e a vulnerabilidade intrínseca das cadeias de suprimentos exigem uma reavaliação crítica das estratégias de segurança corporativa no Brasil. Para CISOs e líderes de TI, a prioridade deve ser a construção de uma resiliência cibernética que vá além da tecnologia, englobando pessoas, processos e parcerias. A conformidade regulatória, como a LGPD, já não é um mero checklist, mas um catalisador para a adoção de melhores práticas que protejam dados e ativos críticos. A Coneds reitera que o investimento em capacitação profissional e na atualização constante dos conhecimentos é a base para transformar desafios em oportunidades de fortalecer a segurança digital de sua organização. Não se trata de evitar todos os ataques, mas de estar preparado para detectá-los, contê-los e recuperar-se rapidamente, minimizando danos e garantindo a continuidade dos negócios.

📚 Aprenda mais: Treinamento Avançado em Defesa contra Ransomware e Engenharia Social com IA na coneds.com.br 🔗 Fontes:

  • SC Media: "VoidProxy phishing operation targets Microsoft 365, Google accounts" (15 de setembro de 2025). Disponível em: https://www.scworld.com/news/voidproxy-phishing-operation-targets-microsoft-365-google-accounts
  • Dark Reading: "AI-generated military IDs tapped by Kimsuky" (16 de setembro de 2025). Disponível em: https://www.darkreading.com/brief/ai-generated-military-ids-tapped-by-kimsuky
  • SC Media: "Report: Ransomware, phishing top threats to businesses in first half" (10 de setembro de 2025). Disponível em: https://www.scworld.com/brief/report-ransomware-phishing-top-threats-to-businesses-in-first-half
  • SC Media: "Ransomware 2024: A year of tricks, traps, wins and losses" (31 de dezembro de 2024). Disponível em: https://www.scworld.com/feature/ransomware-2024-a-year-of-tricks-traps-wins-and-losses
  • SC Media: "Ransomware takes a back seat to AI on IT administrator worry lists" (20 de maio de 2025). Disponível em: https://www.scworld.com/news/ransomware-takes-a-back-seat-to-ai-on-it-administrator-worry-lists
  • Dark Reading: "CISA: Federal Agency Breached via GeoServer Bug" (24 de julho de 2024). Disponível em: https://www.darkreading.com/cyberattacks-data-breaches/cisa-attackers-breach-federal-agency-critical-geoserver-flaw
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts