Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Ciberameaças 2025: Ransomware, Supply Chain e AI Redefinem Risco no Brasil

Published
14 min read
M
Matheus Banhos

Ciberameaças 2025: Ransomware, Supply Chain e AI Redefinem Risco no Brasil

Meta descrição: Analisamos as ciberameaças mais urgentes de Dezembro de 2025: ransomware em bancos, vulnerabilidades em SaaS e o uso de IA em ataques, com foco no impacto e recomendações para o mercado brasileiro.

O cenário de cibersegurança global em dezembro de 2025 apresenta um quadro de complexidade crescente, onde a fronteira entre crimes cibernéticos e operações patrocinadas por estados se torna cada vez mais tênue. Para CISOs, gestores de TI e analistas de segurança no Brasil, a urgência de adaptar estratégias de defesa nunca foi tão crítica. Observamos uma escalada na sofisticação do ransomware, ataques direcionados à cadeia de suprimentos de software e o uso cada vez mais astuto da inteligência artificial (IA) para orquestrar golpes de engenharia social. As organizações brasileiras, que navegam em um ambiente regulatório rigoroso como a LGPD, enfrentam a pressão contínua de proteger dados sensíveis e manter a resiliência operacional contra adversários que se aprimoram a cada dia. Este artigo aprofunda as tendências mais recentes, oferecendo uma análise técnica e recomendações práticas para fortalecer as defesas no contexto nacional.

⚡ Resumo Executivo

  • Ransomware em Ascensão: Ataques a infraestruturas críticas e setor financeiro se intensificam, com grupos explorando vulnerabilidades em serviços de terceiros.
  • Vulnerabilidades na Cadeia de Suprimentos SaaS: Plataformas amplamente utilizadas, como Salesforce e Oracle EBS, tornam-se vetores para exfiltração de dados em massa via parceiros.
  • Engenharia Social Aprimorada por IA: Deepfakes e phishing contextualizado com IA elevam a eficácia de ataques direcionados a funcionários e executivos.
  • Impacto no Brasil: Setores financeiro, saúde e governo são os mais visados, exigindo conformidade rigorosa com a LGPD e estratégias de defesa multicamadas.

Ransomware e a Fragilidade da Cadeia de Suprimentos: O Caso Marquis Software Solutions

Em 4 de dezembro de 2025, o noticiário global de cibersegurança foi abalado pela revelação de um ataque de ransomware à Marquis Software Solutions, um fornecedor de soluções para o setor financeiro. O incidente, que explorou uma vulnerabilidade em um firewall SonicWall (potencialmente o CVE-2024-53704, uma falha de vazamento de cookies de swap e ID de sessão em VPNs SSL), resultou no roubo de dados de mais de 400.000 usuários de 74 instituições bancárias e cooperativas de crédito. Esta brecha sublinha uma tendência alarmante: a crescente exploração de elos fracos na cadeia de suprimentos digital.

A tática de "caça a grandes presas" (big game hunting) por grupos de ransomware, que buscam alvos de alto valor dispostos a pagar resgates substanciais para evitar interrupções operacionais e vazamento de dados, está em plena ascensão. O caso Marquis demonstra como a segurança de uma única empresa fornecedora pode comprometer uma vasta rede de clientes. Dados como nomes, endereços, números de telefone, CPFs/TINs e informações de contas financeiras foram expostos, criando um risco massivo de fraude e roubo de identidade.

Este incidente ecoa outros ataques de grande escala que vimos nos últimos 18 meses, como a devastadora violação da Change Healthcare em fevereiro de 2024, que impactou cerca de 190 milhões de indivíduos e revelou a interconectividade e a fragilidade dos sistemas de saúde. A exploração de vulnerabilidades em sistemas de terceiros não é apenas um problema técnico, mas um desafio estratégico de governança e gestão de risco que exige uma nova abordagem das empresas.

Grupos como Akira e outros afiliados a modelos de Ransomware-as-a-Service (RaaS) têm aprimorado suas técnicas, utilizando não apenas falhas conhecidas, mas também credenciais roubadas para obter acesso inicial, mesmo em ambientes protegidos por MFA. Uma vez dentro, eles se movem lateralmente, identificam e exfiltram dados sensíveis antes de acionar a criptografia, maximizando a pressão para o pagamento do resgate e tornando a recuperação sem pagamento uma opção arriscada e muitas vezes impraticável. A complexidade dessas operações, combinada com a capacidade de evasão de detecção, torna o ransomware uma das ameaças mais persistentes e financeiramente devastadoras do nosso tempo, com pagamentos globais superando os bilhões de dólares anualmente.

Engenharia Social e Vulnerabilidades em Ecossistemas SaaS: O Ponto Cego da Confiança Digital

A confiança, elemento fundamental nas interações humanas e digitais, está sendo implacavelmente explorada por cibercriminosos em 2025. A engenharia social, impulsionada por avanços em inteligência artificial (IA) e deepfake tecnologia, atingiu um novo patamar de persuasão, transformando plataformas SaaS (Software as a Service) e ambientes de nuvem em vetores de ataque altamente eficazes.

As notícias de novembro e dezembro de 2025 destacam uma série de brechas envolvendo ecossistemas SaaS como Salesforce e Oracle E-Business Suite. Relatos indicam que hackers conseguiram roubar dados de mais de 200 empresas ao comprometer aplicativos de terceiros (como Gainsight e Salesloft Drift) conectados ao Salesforce. Esses ataques não exploraram falhas diretas na plataforma principal da Salesforce, mas sim a confiança depositada em integrações e a falha de usuários em reconhecer táticas de engenharia social sofisticadas.

O método comum para esses ataques inclui:

  1. Phishing e Vishing Aprimorados por IA: Cibercriminosos usam Large Language Models (LLMs) para criar e-mails de phishing impecáveis, altamente personalizados e contextuais, que imitam a linguagem de colegas, fornecedores ou até mesmo executivos. Além disso, a tecnologia deepfake de voz e vídeo está sendo empregada em ataques de vishing (phishing por voz) e Business Email Compromise (BEC), onde impostores, com vozes e imagens realistas, convencem funcionários a realizar transferências financeiras ou conceder acesso. Um exemplo recente de fevereiro de 2025 em Hong Kong viu um funcionário financeiro transferir US$ 25 milhões após uma chamada de vídeo totalmente composta por deepfakes de seus executivos.
  2. Exploração de OAuth e Tokens Roubados: Após obter credenciais iniciais via engenharia social, os atacantes buscam OAuth tokens ou session cookies que lhes permitem ignorar a autenticação multifator (MFA) e manter acesso persistente às plataformas SaaS. A brecha da Qantas em outubro de 2025, onde dados de 5.7 milhões de clientes foram vazados após o prazo do resgate, teria origem em uma falha em uma plataforma de serviço ao cliente hospedada na Salesforce, com a exploração de credenciais roubadas.
  3. Vulnerabilidades em Aplicações de Terceiros: A Oracle E-Business Suite também foi alvo. Em outubro de 2025, a Washington Post e a GlobalLogic confirmaram brechas relacionadas à exploração da CVE-2025-61882, uma vulnerabilidade crítica de execução remota de código e file upload não autenticado. Esta falha, explorada pelo grupo Clop, demonstrou como uma única vulnerabilidade em uma plataforma empresarial amplamente utilizada pode levar ao roubo de dados massivos, incluindo números de seguridade social e dados bancários.

Esses incidentes destacam que, mesmo com a segurança robusta dos provedores de nuvem, a segurança é uma responsabilidade compartilhada. A complexidade das integrações de terceiros e a capacidade de enganar o "elemento humano" continuam sendo os maiores desafios, resultando em perdas financeiras e danos à reputação incalculáveis.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua economia digital em expansão e uma legislação de proteção de dados cada vez mais madura (LGPD), não é imune às tendências de ciberameaças observadas globalmente. Pelo contrário, as características do nosso mercado intensificam alguns desses riscos.

  • Setor Financeiro e Bancário: O ataque à Marquis Software Solutions serve como um alerta severo para o setor financeiro brasileiro. Bancos e cooperativas de crédito no Brasil dependem fortemente de provedores de tecnologia terceirizados para diversas operações, desde processamento de pagamentos até sistemas de back-office. A exploração de uma vulnerabilidade em um firewall ou um ataque de ransomware a um desses fornecedores pode ter um efeito cascata devastador, comprometendo dados de milhões de clientes e interrompendo serviços críticos do Sistema Financeiro Nacional (SFN). As regulamentações do BACEN (Banco Central do Brasil) exigem resiliência e segurança robustas, mas a complexidade das cadeias de suprimentos digitais adiciona camadas de risco que precisam ser urgentemente endereçadas.

  • Setor de Saúde: A vulnerabilidade demonstrada pelo incidente da Change Healthcare, que afetou a saúde globalmente, tem um paralelo direto com o cenário brasileiro. Hospitais, clínicas, seguradoras de saúde e operadoras de planos no Brasil lidam com uma vasta quantidade de dados pessoais sensíveis (DPS) protegidos pela LGPD. Um ataque de ransomware ou de engenharia social que comprometa essas instituições pode não apenas resultar em multas pesadas sob a LGPD, mas também em interrupções no atendimento ao paciente, perda de prontuários eletrônicos e risco à vida. A integração de sistemas legados com novas tecnologias digitais torna este setor particularmente vulnerável.

  • Setor Governamental e Empresas Estatais: O uso de plataformas SaaS e a exposição a ataques de engenharia social são preocupações crescentes para órgãos governamentais e empresas estatais brasileiras. A busca por eficiência e digitalização leva à adoção de soluções de terceiros, mas a falta de uma gestão de risco de fornecedores madura pode criar pontos de entrada para adversários. A LGPD impõe obrigações rigorosas de notificação de incidentes, o que significa que falhas na segurança de terceiros podem ter consequências legais e de reputação diretas para entidades públicas. A sofisticação dos ataques de deepfake representa uma ameaça séria para a credibilidade de comunicações oficiais e pode ser usada em campanhas de desinformação ou golpes direcionados a funcionários públicos.

  • LGPD e Responsabilidade Compartilhada: A Lei Geral de Proteção de Dados (LGPD) no Brasil enfatiza a responsabilidade compartilhada entre controladores e operadores de dados. Isso significa que, em casos de violações originadas de falhas em provedores de SaaS ou de cadeia de suprimentos, a empresa controladora dos dados (a cliente final) pode ser igualmente responsabilizada. A conformidade não é mais apenas sobre as defesas internas, mas sobre a diligência na avaliação e monitoramento da segurança de todos os parceiros e tecnologias utilizadas. A ANPD (Autoridade Nacional de Proteção de Dados) tem demonstrado um aumento na fiscalização e aplicação de sanções, tornando a gestão proativa de riscos de terceiros uma prioridade inadiável.

Em resumo, as empresas e órgãos públicos no Brasil precisam reconhecer que a complexidade do cenário de ameaças exige uma abordagem holística e proativa. Investimentos em tecnologias de defesa, programas de conscientização e, crucially, uma revisão constante das políticas de gestão de risco de terceiros são imperativos para proteger ativos e dados em um ambiente digital cada vez mais hostil.

🔒 Recomendações Práticas da Coneds

  1. Ação Imediata: Revisão Urgente de Credenciais e MFA nos Fornecedores SaaS:

    • Exija de seus fornecedores de SaaS e Cloud evidências robustas de uso de MFA forte (resistente a phishing) e auditorias de segurança recentes (SOC 2, ISO 27001).
    • Implemente varreduras contínuas de segurança para identificar e corrigir configurações incorretas em ambientes de nuvem, especialmente S3 buckets, Kubernetes e APIs expostas.

  2. Curto Prazo (1-4 semanas): Fortalecimento da Higiene Cibernética e Segmentação:

    • Atualização e Patching: Mantenha todos os sistemas operacionais, aplicações e softwares (incluindo firewalls como SonicWall, Oracle EBS e qualquer componente de transferência de arquivos como MOVEit) rigorosamente atualizados com os últimos patches de segurança, priorizando CVEs críticos.
    • Segmentação de Rede: Implemente e reforce a segmentação de rede para isolar sistemas críticos e dados sensíveis. Isso limita o movimento lateral de atacantes em caso de uma violação inicial.

  3. Médio Prazo (1-3 meses): Programas de Conscientização e Simulações Aprimoradas:

    • Treinamento Anti-Phishing Avançado: Desenvolva e execute treinamentos de conscientização de segurança contínuos, com simulações de phishing e vishing que incorporem táticas avançadas baseadas em IA (e-mails hiper-personalizados, deepfakes de voz).
    • Simulações de Resposta a Incidentes: Realize exercícios de mesa e simulações de ataques de ransomware e comprometimento da cadeia de suprimentos para testar a eficácia dos planos de resposta a incidentes.

  4. Estratégia Long-term: Governança de Risco de Terceiros e Zero Trust:

    • Gestão de Risco de Fornecedores (VRM): Estabeleça um programa robusto de VRM que inclua avaliações de segurança regulares, cláusulas contratuais claras sobre responsabilidade cibernética e requisitos de segurança para todos os fornecedores que acessam ou processam dados da sua organização.
    • Arquitetura Zero Trust: Inicie a transição para um modelo de segurança Zero Trust, onde nenhum usuário, dispositivo ou aplicativo é confiado implicitamente, exigindo verificação contínua para acesso a recursos.

  5. Governança: Compliance e Auditoria Constante:

    • Auditorias de Compliance LGPD/BACEN/PCI DSS: Realize auditorias internas e externas regulares para garantir a conformidade com a LGPD e outras regulamentações setoriais, garantindo que as políticas de proteção de dados estejam alinhadas às melhores práticas de mercado e às ameaças emergentes.
    • Métricas de Segurança: Defina e monitore KPIs de segurança, como tempo médio para detecção (MTTD) e tempo médio para resposta (MTTR), para avaliar e melhorar continuamente a postura de segurança.

  6. Treinamento: Capacitação Especializada:

    • Capacitação em Análise de Ameaças: Invista na formação de suas equipes de segurança em análise de ameaças, inteligência cibernética e técnicas de investigação forense digital para identificar e mitigar novos vetores de ataque.
    • Defesa contra IA Maliciosa: Treine equipes para reconhecer e defender contra ataques que utilizam IA, como a detecção de deepfakes e a análise de e-mails de phishing gerados por LLMs.

❓ Perguntas Frequentes

P: Como a IA está mudando o cenário das ciberameaças em 2025?

R: A IA está acelerando e aprimorando ataques de diversas formas. Ela permite a criação de e-mails de phishing hiper-realistas e personalizados em larga escala, o desenvolvimento de deepfakes para golpes de vishing e BEC, e a automação de etapas na cadeia de ataque, tornando a detecção mais desafiadora e exigindo defesas mais adaptativas.

P: Qual o principal impacto dos ataques à cadeia de suprimentos para empresas brasileiras?

R: O principal impacto é a exposição indireta a riscos de segurança. Mesmo com defesas internas robustas, uma vulnerabilidade em um software ou serviço de um fornecedor terceirizado pode ser explorada para acessar os sistemas ou dados da empresa cliente, resultando em violações de dados, interrupção de serviços e sanções regulatórias, especialmente sob a LGPD.

P: A LGPD realmente impõe um risco maior em casos de ataques de ransomware e vazamentos de dados?

R: Sim, a LGPD impõe um risco significativo. Ela estabelece multas elevadas (até 2% do faturamento da empresa no Brasil, limitado a R$ 50 milhões por infração) e exige a notificação de incidentes à ANPD e aos titulares dos dados. Empresas brasileiras, ou aquelas que lidam com dados de brasileiros, devem ter planos de resposta a incidentes bem definidos e demonstrar que tomaram medidas adequadas para proteger os dados. A responsabilidade é clara e as consequências são reais.

P: Como a Coneds pode ajudar minha empresa a se preparar para essas ameaças emergentes?

R: A Coneds oferece treinamentos especializados e consultoria focados nas últimas tendências e no contexto brasileiro. Nossos programas abordam desde a gestão de riscos em cadeias de suprimentos e segurança de aplicações SaaS até a capacitação em detecção de ameaças baseadas em IA e resposta a incidentes de ransomware, preparando suas equipes para defender proativamente sua organização.

Conclusão

O ano de 2025 reforça uma verdade inegável: a cibersegurança não é um destino, mas uma jornada contínua de adaptação e aprimoramento. As ameaças de ransomware, a exploração sofisticada da engenharia social e as vulnerabilidades inerentes às complexas cadeias de suprimentos digitais representam desafios sem precedentes para as organizações brasileiras. A interconexão dos sistemas e a crescente inteligência dos adversários exigem que CISOs e gestores de TI vão além das defesas tradicionais, adotando uma postura proativa, investindo em inteligência de ameaças e cultivando uma cultura de segurança robusta em todos os níveis.

A conformidade com a LGPD e outras regulamentações não é apenas um requisito legal, mas um pilar fundamental para a resiliência cibernética. A capacidade de uma empresa de proteger seus dados e os de seus clientes, mesmo diante de ataques complexos que exploram a confiança digital ou falhas em terceiros, será o diferencial para a sustentabilidade e a reputação no mercado. Não podemos subestimar a engenhosidade dos cibercriminosos ou a velocidade com que novas táticas surgem, muitas delas potencializadas pela IA. É imperativo que as organizações invistam na capacitação de suas equipes, na implementação de tecnologias de ponta e na revisão contínua de suas estratégias de defesa. O futuro da segurança digital no Brasil depende da nossa capacidade coletiva de aprender, adaptar e inovar mais rapidamente que nossos adversários.

📚 Aprenda mais: Eleve a segurança da sua equipe com nossos treinamentos especializados em Defesa contra Ransomware, Gestão de Risco de Terceiros e Segurança de Aplicações em Nuvem. Visite coneds.com.br e proteja seu negócio hoje! 🔗 Fontes:

  • IBM. "What Is a Data Breach? | IBM". Disponível em: https://www.ibm.com/think/topics/data-breach. Acesso em: 10 de dezembro de 2025.
  • Cobalt. "Healthcare Data Breach Statistics: 2025 Roundup". Publicado em: 2 de outubro de 2025. Disponível em: https://www.cobalt.io/blog/healthcare-data-breach-statistics. Acesso em: 10 de dezembro de 2025.
  • Dark Reading. "Biggest Cyber Threats to the Healthcare Industry Today". Publicado em: 14 de março de 2025. Disponível em: https://www.darkreading.com/vulnerabilities-threats/biggest-cyber-threats-healthcare-industry-today. Acesso em: 10 de dezembro de 2025.
  • Bright Defense. "List of Recent Data Breaches in 2025". Última atualização: 6 de dezembro de 2025. Disponível em: https://www.brightdefense.com/resources/recent-data-breaches/. Acesso em: 10 de dezembro de 2025.
  • SC Media. "Ransomware attack on Marquis Software Solutions targets 74 banks". Publicado em: 4 de dezembro de 2025. Disponível em: https://www.scworld.com/news/ransomware-attack-on-marquis-software-solutions-targets-74-banks. Acesso em: 10 de dezembro de 2025.
  • SC Media. "Total ransomware payments surpass $4.5 billion since 2013". Publicado em: 8 de dezembro de 2025. Disponível em: https://www.scworld.com/news/us-treasury-45b-ransom-payments-2013. Acesso em: 10 de dezembro de 2025.
  • Canadian Centre for Cyber Security. "National Cyber Threat Assessment 2025-2026". Publicado em: 30 de outubro de 2024 (previsões até 2026). Disponível em: https://www.cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2025-2026. Acesso em: 10 de dezembro de 2025.
  • Dark Reading. "Change Healthcare Breach Impact Doubles to 190M People". Publicado em: 27 de janeiro de 2025. Disponível em: https://www.darkreading.com/cloud-security/change-healthcare-breach-190m-people. Acesso em: 10 de dezembro de 2025.
  • Dark Reading. "3AM Ransomware Adopts Email Bombing, Vishing Combo Attack". Publicado em: 22 de maio de 2025. Disponível em: https://www.darkreading.com/threat-intelligence/3am-ransomware-adopts-email-bombing-vishing. Acesso em: 10 de dezembro de 2025.
  • Palo Alto Networks. "What Is a Cyber Attack?". Disponível em: https://www.paloaltonetworks.co.uk/cyberpedia/what-is-a-cyber-attack. Acesso em: 10 de dezembro de 2025.
  • SpyCloud. "Cybersecurity Industry Statistics: ATO, Ransomware, Breaches & Fraud". Disponível em: https://spycloud.com/blog/cybersecurity-industry-statistics-account-takeover-ransomware-data-breaches-bec-fraud. Acesso em: 10 de dezembro de 2025.
  • Security Boulevard. "SimonMed Imaging Healthcare Data Breach Report". Publicado em: Outubro de 2025. Disponível em: https://securityboulevard.com/2025/10/top-data-breaches-in-september-2025/. Acesso em: 10 de dezembro de 2025.
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts