Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Ciberataques Recentes: Ransomware, IA e o Alvo Setor de Saúde no Brasil

Published
15 min read
M
Matheus Banhos

Ciberataques Recentes: Ransomware, IA e o Alvo Setor de Saúde no Brasil

Meta descrição: Analisamos os ataques de ransomware, a ascensão da engenharia social com IA e o impacto no setor de saúde brasileiro, essenciais para CISOs.

A paisagem da cibersegurança global nunca foi tão dinâmica e desafiadora, e o Brasil, infelizmente, não é exceção. À medida que avançamos em novembro de 2025, os profissionais de TI, CISOs e gestores de segurança enfrentam uma onda crescente de ameaças sofisticadas. Não são apenas os volumes de ataques que alarmam, mas a astúcia e a adaptabilidade dos cibercriminosos, que utilizam desde táticas de extorsão dupla com ransomware até a engenharia social aprimorada por inteligência artificial, transformando o cenário de riscos.

Nos últimos dias, a urgência de fortalecer as defesas cibernéticas tornou-se ainda mais evidente. As vulnerabilidades não se limitam a falhas técnicas, mas se estendem ao elo humano e à interconectividade de sistemas e fornecedores. O setor de saúde, em particular, emergiu como um alvo preferencial, com incidentes globais massivos servindo como um alerta crítico para as instituições brasileiras. A conformidade com a LGPD, PCI DSS e regulamentações do BACEN não é mais apenas uma questão de fiscalização, mas uma necessidade estratégica para a resiliência dos negócios. Compreender essas ameaças e implementar defesas proativas é fundamental para proteger dados sensíveis, a continuidade das operações e a reputação no mercado brasileiro.

⚡ Resumo Executivo

  • Ransomware em Ascensão: Ataques de ransomware continuam a crescer em sofisticação e impacto, com táticas de extorsão dupla se tornando padrão, atingindo recordes de pagamentos em 2025.
  • Engenharia Social com IA: Phishing, spear phishing e Business Email Compromise (BEC) são vetores de ataque primários, aprimorados por IA e deepfakes para maior persuasão.
  • Setor de Saúde Alvo Crítico: Instituições de saúde são as mais visadas devido ao alto valor dos dados de pacientes (PHI), com incidentes massivos como o da Change Healthcare em 2024.
  • Vulnerabilidades na Cadeia de Suprimentos: A dependência de terceiros expõe empresas a riscos em cascata, demandando uma gestão de risco de fornecedores robusta.

Ransomware e a Evolução da Extorsão Dupla em 2025

O ransomware, uma das ameaças cibernéticas mais persistentes e devastadoras, continua a se reinventar, elevando os riscos para empresas de todos os portes no Brasil. Em 2025, observamos uma clara intensificação das táticas de extorsão dupla, onde os atacantes não apenas criptografam os dados de suas vítimas, mas também os exfiltram e ameaçam publicá-los caso o resgate não seja pago. Essa abordagem aumenta significativamente a pressão sobre as organizações, adicionando a preocupação com a privacidade e a conformidade regulatória à já urgente necessidade de recuperar sistemas.

Relatórios recentes, como o da IBM e da Spin.ai, indicam que os custos médios de um ataque de ransomware e os valores de resgate continuam a subir, com pagamentos atingindo cifras recordes em 2025. Isso reflete a crescente profissionalização do ecossistema de cibercrime, impulsionado pelo modelo Ransomware-as-a-Service (RaaS). Este modelo democratiza o acesso a ferramentas maliciosas, permitindo que cibercriminosos com menor expertise técnica lancem ataques altamente eficazes.

Um exemplo notório do impacto massivo do ransomware é o ataque à Change Healthcare nos EUA, revelado em fevereiro de 2024, que afetou aproximadamente 192.7 milhões de indivíduos e levou ao pagamento de um resgate de US$ 22 milhões. Embora este incidente tenha ocorrido fora do Brasil, sua magnitude ilustra a vulnerabilidade da infraestrutura crítica e a complexidade da cadeia de suprimentos. A intrusão inicial na Change Healthcare foi atribuída à exploração de um serviço Citrix sem autenticação multifator (MFA), permitindo que o grupo BlackCat/ALPHV obtivesse acesso e exfiltrasse dados sensíveis. O impacto foi tão severo que interrompeu o processamento de pagamentos para médicos, farmácias e hospitais em todo o país, evidenciando a capacidade de um único ataque causar uma paralisação generalizada em setores vitais. A recuperação total levou meses, com custos bilionários para a empresa controladora, UnitedHealth Group.

Outro incidente relevante em 2025, reportado pela Bright Defense, envolveu a SimonMed Imaging, uma das maiores provedoras de imagens médicas nos EUA. Um ataque de ransomware do grupo Medusa, ocorrido entre janeiro e fevereiro, resultou na exfiltração de mais de 200 gigabytes de dados sensíveis, afetando aproximadamente 1.27 milhão de indivíduos. A informação comprometida incluía nomes, endereços, datas de nascimento, números de prontuário médico, informações de diagnóstico e tratamento, prescrições, dados de seguro e números de carteira de motorista. Este caso reforça a gravidade da ameaça para o setor de saúde, onde a sensibilidade dos dados eleva as consequências de um vazamento.

A propagação do ransomware também se beneficia de vulnerabilidades em softwares comuns e da exploração de deficiências na segurança da cadeia de suprimentos. Em abril de 2025, o DBS Group e o Bank of China (Singapura) foram afetados por um ataque de ransomware à Toppan Next Tech (TNT), um fornecedor de dados terceirizado. Este incidente comprometeu extratos de clientes e dados usados em correspondências impressas, afetando milhares de clientes. Tais ataques de cadeia de suprimentos demonstram que, mesmo com defesas internas robustas, a segurança de uma organização é tão forte quanto seu elo mais fraco, frequentemente reside em seus parceiros e fornecedores.

A resiliência de um negócio depende da sua capacidade de se defender contra tais ataques. As organizações precisam ir além das medidas reativas, investindo em inteligência de ameaças, backups imutáveis, segmentação de rede e planos de resposta a incidentes bem testados. A compreensão de que o resgate não garante a recuperação dos dados, nem a sua não publicação, é crucial. Em 2024, 84% das vítimas que pagaram o resgate só conseguiram recuperar 47% dos seus dados sem corrupção, conforme a Spin.ai, sublinhando a ineficácia do pagamento como estratégia única.

Avanço das Táticas de Engenharia Social com IA

A engenharia social continua sendo o cavalo de Troia favorito dos cibercriminosos, e sua eficácia está sendo dramaticamente amplificada pelo uso de inteligência artificial e aprendizado de máquina. Phishing, spear phishing, vishing (phishing por voz) e Business Email Compromise (BEC) são as táticas predominantes, explorando a psicologia humana para contornar as defesas tecnológicas mais sofisticadas.

Em 2025, as mensagens de phishing estão se tornando quase indistinguíveis das comunicações legítimas. Relatórios (Dark Reading, DMARC Report) indicam que a IA generativa permite aos atacantes criar e-mails com linguagem gramaticalmente perfeita e contexto personalizado, tornando-os muito mais convincentes. Isso dificulta a detecção por filtros automatizados e, mais importante, por usuários finais, que são o alvo principal desses ataques. Os cibercriminosos utilizam informações publicamente disponíveis, muitas vezes coletadas de redes sociais e vazamentos de dados anteriores, para adaptar suas mensagens, aumentando a probabilidade de sucesso.

A ameaça dos "deepfakes" é uma evolução alarmante nesse cenário. A tecnologia de deepfake, que usa IA para criar vídeos, imagens ou áudios falsos realistas de pessoas reais, está sendo empregada em esquemas de BEC e outros ataques de alto valor. Um incidente notável em fevereiro de 2024, conforme reportado pela TrustNet, envolveu um funcionário financeiro de uma empresa multinacional em Hong Kong que transferiu cerca de US$ 25.6 milhões após participar de uma videochamada onde todos os participantes, incluindo o suposto Diretor Financeiro, eram deepfakes. A vítima, inicialmente cética, foi convencida pela aparente autenticidade da interação, que foi gerada por IA a partir de imagens e áudios publicamente disponíveis. Este caso ressalta a capacidade da IA de manipular a percepção humana e a necessidade urgente de métodos de verificação mais robustos para transações financeiras e autorizações críticas.

A exploração de credenciais roubadas ou comprometidas continua sendo um dos principais vetores de acesso inicial (Verizon DBIR 2025). Muitos usuários reutilizam senhas em diversas plataformas, e a IA facilita o "credential stuffing", onde milhões de pares de login e senha vazados são testados automaticamente em outros serviços. Em junho de 2025, a Bright Defense reportou um vazamento maciço de 16 bilhões de credenciais de login de mais de 30 conjuntos de dados separados, incluindo Facebook, Google e Apple, primariamente por meio de malwares de roubo de informações. Embora não sejam diretamente ataques de engenharia social, o uso dessas credenciais roubadas para futuras campanhas de phishing e BEC é uma consequência direta.

A proliferação de plataformas de “Phishing-as-a-Service” (PaaS) e de chatbots alimentados por IA também está tornando os ataques de engenharia social mais acessíveis a cibercriminosos menos sofisticados, aumentando a frequência e o alcance dessas campanças. A atenção à higiene cibernética dos funcionários, juntamente com soluções de segurança avançadas, é fundamental para mitigar esses riscos.

🇧🇷 Impacto no Cenário Brasileiro

No Brasil, o cenário dessas ameaças é particularmente crítico devido à nossa crescente digitalização, à complexidade regulatória da LGPD e à alta taxa de incidentes de fraude. Os ataques de ransomware e engenharia social, potencializados pela IA, representam um risco substancial para a continuidade dos negócios, a proteção de dados e a imagem das empresas nacionais.

Setores mais afetados e dados locais

Assim como no cenário global, o setor de saúde no Brasil é um dos mais vulneráveis. A quantidade e a sensibilidade dos dados de pacientes (Informações Pessoais Sensíveis, conforme a LGPD), aliadas a uma infraestrutura de TI muitas vezes legada e com deficiências em segurança, fazem dele um alvo primário. Incidentes como os da Change Healthcare e SimonMed Imaging nos EUA servem como um espelho para os hospitais, clínicas e laboratórios brasileiros, que lidam diariamente com prontuários eletrônicos, dados de seguro e informações financeiras que são altamente valiosas no mercado negro. Vazamentos podem levar a fraudes de identidade, extorsão e uso indevido de informações médicas, além de acarretar sanções severas da Autoridade Nacional de Proteção de Dados (ANPD) sob a LGPD.

O setor financeiro brasileiro, embora tradicionalmente mais maduro em segurança, não está imune. A engenharia social, em particular o BEC e o phishing, é constantemente utilizada para fraudes financeiras. Os bancos e instituições financeiras são alvos de campanhas sofisticadas que visam credenciais de funcionários e clientes, muitas vezes com o objetivo de realizar transferências fraudulentas ou acessar contas. A evolução das tecnologias de deepfake, mencionada no ataque em Hong Kong, representa uma ameaça direta aos sistemas de verificação e autorização de transações, que podem ser explorados para enganar funcionários e realizar operações ilícitas.

Além disso, empresas de serviços essenciais e a administração pública são alvos frequentes de ransomware. A paralisação de sistemas municipais, como já visto em outros países, pode ter um impacto direto na vida do cidadão, desde o agendamento de serviços até a emissão de documentos. A interconectividade da cadeia de suprimentos também expõe empresas brasileiras que dependem de softwares e serviços de terceiros, como ERPs e plataformas de gerenciamento de dados. Um ataque a um fornecedor pode comprometer múltiplos clientes, gerando um efeito dominó na economia.

Contexto Regulatório (LGPD, PCIDSS, BACEN)

A LGPD (Lei Geral de Proteção de Dados) é o pilar central da proteção de dados no Brasil e impõe responsabilidades rigorosas às organizações. Vazamentos de dados pessoais, especialmente os sensíveis (como dados de saúde), podem resultar em multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, além de sanções administrativas como a publicização da infração e o bloqueio/eliminação dos dados pessoais. A ANPD tem demonstrado ativamente sua capacidade de fiscalização e aplicação de penalidades, tornando a conformidade não negociável. Os incidentes de ransomware, que frequentemente levam à exfiltração de dados, exigem uma notificação rápida e transparente à ANPD e aos titulares, conforme a LGPD.

O PCI DSS (Payment Card Industry Data Security Standard) é crucial para qualquer empresa que processa, armazena ou transmite dados de cartões de pagamento. Ataques de ransomware que comprometem sistemas de Ponto de Venda (POS) ou redes de processamento de pagamentos, como o que atingiu a NCR (fornecedor global de POS) em abril de 2025, podem resultar em vazamentos de dados de cartões. Para as empresas brasileiras, isso significa não apenas perdas financeiras e danos à reputação, mas também multas pesadas por não conformidade com o PCI DSS, que podem ser impostas pelas bandeiras e adquirentes.

Para o setor financeiro, as regulamentações do BACEN (Banco Central do Brasil), como a Resolução Conjunta nº 6, impõem requisitos específicos de cibersegurança e proteção de dados. Ameaças como BEC e ataques de deepfake têm o potencial de burlar controles de segurança e fraudar operações, impactando diretamente a confiança no sistema financeiro. As instituições financeiras brasileiras precisam estar preparadas para detectar e responder a essas ameaças, garantindo a integridade e confidencialidade dos dados de seus clientes.

A combinação desses fatores regulatórios com o aumento e a sofisticação dos ataques cibernéticos torna imperativa uma abordagem proativa e robusta de cibersegurança para as empresas no Brasil. Apenas através de investimentos contínuos em tecnologia, processos e, crucialmente, na capacitação de pessoas, será possível construir uma defesa eficaz contra um inimigo cada vez mais engenhoso.

🔒 Recomendações Práticas da Coneds

  1. Ação Imediata: Revisão e Fortalecimento da MFA: Implemente e reforce a Autenticação Multifator (MFA) em todas as camadas da sua infraestrutura, especialmente em acessos remotos, sistemas críticos e contas de e-mail corporativas. Considere métodos mais robustos que resistam a phishing, como FIDO2.
  2. Curto Prazo (1-4 semanas): Treinamento Contínuo e Simulações de Engenharia Social: Invista em programas de conscientização e treinamento contínuos para todos os colaboradores, com foco em identificação de phishing, spear phishing, BEC e a nova ameaça de deepfakes. Realize simulações regulares para testar a resiliência humana.
  3. Médio Prazo (1-3 meses): Avaliação e Remediação de Vulnerabilidades na Cadeia de Suprimentos: Mapeie todos os fornecedores críticos e realize auditorias de segurança, exigindo evidências de conformidade e contratos com cláusulas claras de cibersegurança e resposta a incidentes. Priorize a correção de vulnerabilidades em sistemas de terceiros (como Citrix, Salesforce) e implemente monitoramento contínuo.
  4. Estratégia Long-term: Implementação de um Framework Zero Trust: Adote uma arquitetura de segurança Zero Trust, assumindo que nenhuma entidade (usuário, dispositivo ou rede) é confiável por padrão, mesmo dentro do perímetro corporativo. Isso minimiza o movimento lateral de atacantes e protege ativos críticos.
  5. Governança: Plano de Resposta a Incidentes (IRP) e Testes de BCDR: Desenvolva e mantenha um IRP detalhado para ataques de ransomware e vazamentos de dados, com simulações periódicas. Garanta que os planos de Continuidade de Negócios e Recuperação de Desastres (BCDR) incluam backups imutáveis e testados regularmente em ambientes isolados.
  6. Proteção de Dados Sensíveis: Criptografia e DLP Avançada: Implemente soluções de criptografia robustas para dados em repouso e em trânsito, e adote ferramentas de Data Loss Prevention (DLP) para monitorar e prevenir a exfiltração não autorizada de informações sensíveis, especialmente dados pessoais (LGPD).
  7. Inteligência de Ameaças e Segurança Orientada por IA: Utilize plataformas de inteligência de ameaças para monitorar proativamente as táticas dos cibercriminosos e as vulnerabilidades emergentes. Considere soluções de segurança com IA para detecção e resposta automatizadas a ameaças, otimizando o tempo de reação.

❓ Perguntas Frequentes

P: Como a LGPD impacta a resposta a um ataque de ransomware no Brasil?

R: A LGPD exige que as organizações notifiquem a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares dos dados afetados sobre incidentes de segurança que possam acarretar risco ou dano relevante. Em casos de ransomware com exfiltração de dados, essa notificação é obrigatória e deve ser feita em prazo razoável, sob pena de multas e outras sanções. A capacidade de demonstrar que medidas de segurança adequadas foram implementadas é crucial.

P: Qual o papel da IA nos ataques de engenharia social e como posso me defender?

R: A IA está sendo usada para criar e-mails de phishing mais convincentes, deepfakes para impersonação em chamadas de vídeo (vishing) e para automatizar o roubo de credenciais. A defesa envolve treinamento constante dos funcionários para reconhecer essas táticas avançadas, implementação de MFA forte (especialmente FIDO2), e o uso de soluções de segurança de e-mail e endpoint que utilizem IA para detectar anomalias e conteúdo malicioso.

P: Meu setor não é de saúde ou finanças, ainda sou um alvo para ataques sofisticados?

R: Sim, absolutamente. Embora saúde e finanças sejam alvos proeminentes, cibercriminosos são oportunistas. Setores como manufatura, varejo, educação e governo também são frequentemente atacados por ransomware e engenharia social. A digitalização crescente de qualquer negócio, a dependência de cadeias de suprimentos e o valor dos dados (mesmo que não sejam PHI ou dados financeiros diretos) tornam todas as organizações potenciais alvos. A prevenção e a resiliência são universais.

P: Como a Coneds pode ajudar minha empresa a se preparar para essas ameaças?

R: A Coneds oferece treinamentos especializados e consultoria para capacitar equipes de segurança e gestão a entender, prevenir e responder a ciberameaças emergentes, como ransomware e engenharia social com IA. Nossos programas abordam desde as melhores práticas técnicas e implementação de frameworks de segurança até a conscientização e simulações para o fator humano, sempre com foco nas especificidades e regulamentações do mercado brasileiro, como a LGPD.

Conclusão

O cenário cibernético de novembro de 2025 é um testemunho da evolução implacável das ameaças, onde a sofisticação dos ataques de ransomware e a engenharia social aprimorada por inteligência artificial representam desafios sem precedentes. O setor de saúde, em particular, está sob cerco, com incidentes globais servindo como um alerta para as fragilidades em nossas próprias fronteiras. Para os CISOs, gestores de TI e analistas de segurança no Brasil, a mensagem é clara: a complacência é um luxo que não podemos nos dar.

A proteção eficaz hoje exige uma abordagem multicamadas, que vai desde a implementação de tecnologias avançadas, como MFA robusta e plataformas de inteligência de ameaças, até a blindagem do elo mais crítico – o humano. Programas de treinamento contínuo, que alertem para a sutileza do phishing com IA e a ameaça dos deepfakes, são tão essenciais quanto a detecção de vulnerabilidades em nossa complexa cadeia de suprimentos. A conformidade com a LGPD, PCI DSS e as diretrizes do BACEN não é apenas uma obrigação legal, mas um imperativo estratégico para a sobrevivência e a prosperidade dos negócios em um ambiente de ameaças em constante mutação. Ao adotar uma postura proativa e investir na capacitação de suas equipes, as organizações podem transformar o risco em resiliência, garantindo a segurança de seus ativos mais valiosos no cenário digital brasileiro.

📚 Aprenda mais: Eleve a segurança da sua equipe com os treinamentos especializados da Coneds em cibersegurança e conformidade. Visite coneds.com.br para conhecer nossos cursos sobre ransomware, engenharia social e LGPD. 🔗 Fontes:

  • IBM. "What Is a Data Breach?" Acessado em 24 de novembro de 2025.
  • Spin.ai. "Ransomware Tracker 2025 | Latest Ransomware Attacks." Acessado em 24 de novembro de 2025.
  • Dark Reading. "Verizon DBIR: Social Engineering Breaches Double, Leading to Spiraling Ransomware Costs." Publicado em 6 de junho de 2023 (dados para 2023, tendências relevantes para 2025). Acessado em 24 de novembro de 2025.
  • University of San Diego Online Degrees. "Top Cybersecurity Threats to Watch in 2025." Acessado em 24 de novembro de 2025.
  • HIPAA Journal. "Healthcare Data Breach Statistics." Atualizado em 26 de outubro de 2025. Acessado em 24 de novembro de 2025.
  • Arctic Wolf. "The Top 18 Healthcare Industry Cyber Attacks of the Past Decade." Publicado em 10 de novembro de 2025. Acessado em 24 de novembro de 2025.
  • Bright Defense. "List of Recent Data Breaches in 2025." Atualizado em 13 de novembro de 2025. Acessado em 24 de novembro de 2025.
  • Dark Reading. "Change Healthcare Breach Impact Doubles to 190M People." Publicado em 27 de janeiro de 2025. Acessado em 24 de novembro de 2025.
  • Cyber.gc.ca. "National Cyber Threat Assessment 2025-2026." Publicado em 30 de outubro de 2024. Acessado em 24 de novembro de 2025.
  • DMARC Report. "Cybersecurity News – Netflix Phishing Surge, Healthcare BEC Arrests, Canadian Schools Hit by Cyber-Attack." Acessado em 24 de novembro de 2025.
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital
2 views

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts