Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Cibercrimes 2025: A Tempestade Perfeita de Ransomware e IA Maliciosa

Published
11 min read
M
Matheus Banhos

Cibercrimes 2025: A Tempestade Perfeita de Ransomware e IA Maliciosa

Meta descrição: Analisamos os ataques de ransomware e phishing impulsionados por IA de 2025, seus impactos no Brasil e defesas cruciais para CISOs.

O cenário da cibersegurança global em 2025 é definido por uma escalada sem precedentes na sofisticação e no volume de ataques, onde o ransomware e o phishing, agora turbinados pela Inteligência Artificial, emergem como as ameaças mais prementes. Para CISOs, gestores de TI e profissionais de segurança no Brasil, a compreensão profunda desses vetores e a implementação de defesas proativas não são apenas uma questão de compliance, mas de sobrevivência empresarial. Incidentes recentes, como a devastadora violação da Change Healthcare e os ataques contínuos à cadeia de suprimentos global, juntamente com campanhas de phishing altamente direcionadas, ilustram uma realidade na qual a vigilância constante e a adaptação rápida são indispensáveis. As organizações brasileiras, que já lidam com um ambiente regulatório rigoroso como a LGPD, enfrentam a necessidade urgente de fortalecer suas posturas de segurança para mitigar riscos financeiros, operacionais e reputacionais que podem ser catastróficos. Este artigo aprofunda as tendências de 2025, destacando os incidentes mais críticos e oferecendo um caminho claro para a resiliência cibernética.

⚡ Resumo Executivo

  • Ransomware e Cadeia de Suprimentos: Ataques devastadores em 2025 expuseram a fragilidade de serviços terceirizados, com impactos massivos na saúde e comércio.
  • Phishing Aprimorado por IA: Campanhas de engenharia social estão mais convincentes e difíceis de detectar devido ao uso de Inteligência Artificial pelos criminosos.
  • Vulnerabilidades Antigas, Novos Ataques: Falhas conhecidas, como as do Microsoft Exchange, continuam sendo portas de entrada se não forem devidamente corrigidas.
  • Impacto no Brasil: Setores como saúde, financeiro e governo são alvos primários, com a LGPD elevando a criticidade da proteção de dados e resposta a incidentes.

A Onda de Ransomware e a Fragilidade da Cadeia de Suprimentos em 2025

O ano de 2025 tem sido um lembrete sombrio da interconectividade e da fragilidade inerente às cadeias de suprimentos digitais. Ataques de ransomware não apenas se tornaram mais frequentes, mas também mais direcionados a elos críticos, causando disrupções em cascata que afetam milhões e geram prejuízos bilionários. A estratégia dos criminosos é clara: atingir um provedor de serviços gerenciados (MSP) ou um parceiro-chave para comprometer uma vasta rede de clientes de uma só vez.

Um dos exemplos mais impactantes e amplamente reportados em 2025 foi o ataque à Change Healthcare, uma subsidiária da UnitedHealth nos EUA. Revelado em janeiro de 2025, este incidente inicialmente estimado em afetar 100 milhões de americanos, teve seu impacto redimensionado para impressionantes 190 milhões de indivíduos – mais da metade da população dos EUA. O grupo de ransomware BlackCat/ALPHV explorou servidores de acesso remoto mal protegidos e a ausência de autenticação multifator (MFA), demonstrando uma falha básica de segurança em um ponto crucial da infraestrutura de saúde. As consequências foram imediatas: farmácias e hospitais em todo o país sofreram atrasos significativos no processamento de prescrições e na entrega de serviços críticos. A magnitude da interrupção forçou a empresa a pagar um resgate colossal de 22 milhões de dólares, destacando a pressão esmagadora que as organizações enfrentam para restaurar operações. Outros grandes ataques no setor de saúde em 2025 incluíram o grupo Black Basta contra a Ascension Health em maio, que exfiltrou prontuários médicos sensíveis e dados de pagamento, forçando hospitais a operar com prontuários de papel, e os ataques em abril de 2025 pela gangue BianLian contra a Alabama Ophthalmology Associates, Bell Ambulance e DaVita.

Além do setor de saúde, a cadeia de suprimentos do comércio e serviços também foi duramente atingida. Em abril de 2025, a plataforma NCR Aloha POS, amplamente utilizada por restaurantes e hospedeiros, foi alvo de um ataque de ransomware, novamente atribuído ao BlackCat/ALPHV. Milhares de pequenas empresas que dependem dessa plataforma para operações de ponto de venda sofreram interrupções críticas. Mais recentemente, em julho de 2025, a distribuidora de TI Ingram Micro foi comprometida pelo grupo SafePay, resultando na interrupção de operações e afetando mais de 100 concessionárias de automóveis. Esses incidentes não são isolados; eles são parte de uma tendência crescente de cibercriminosos explorando o "supply chain" como um multiplicador de força, onde a falha de um único fornecedor pode reverberar por todo um ecossistema econômico.

A persistência de vulnerabilidades antigas e a falta de higiene cibernética básica são fatores agravantes. Apesar de CVEs como as do Microsoft Exchange (ProxyLogon e ProxyShell, ex: CVE-2021-26855, CVE-2021-31207) serem de 2021, relatórios de setembro e outubro de 2025 indicam que elas continuam sendo amplamente exploradas devido à falta de patches. Essa "cauda longa" de vulnerabilidades conhecidas oferece aos adversários pontos de entrada fáceis para suas campanhas de ransomware, permitindo-lhes persistir em redes por meses antes de serem detectados e causarem danos significativos.

A Nova Face do Phishing: Impulsionado por IA e Engenharia Social Aprimorada

O phishing, há muito um dos principais vetores de ataque, atingiu um novo patamar de sofisticação em 2025, impulsionado pelas capacidades da Inteligência Artificial. Os dias de e-mails mal escritos e facilmente identificáveis estão ficando para trás; hoje, os atacantes utilizam IA para criar campanhas de engenharia social incrivelmente convincentes, personalizadas e difíceis de serem detectadas tanto por humanos quanto por sistemas de segurança tradicionais.

Relatórios recentes de novembro de 2025 mostram um aumento preocupante na eficácia de ataques de phishing. Ferramentas de IA generativa permitem que os cibercriminosos automatizem a criação de mensagens perfeitas em termos de gramática e contexto, mimetizando comunicações legítimas de bancos, órgãos governamentais, fornecedores e até colegas de trabalho. Essa capacidade de personalização em massa, ou "spear-phishing-as-a-service", tem reduzido drasticamente o tempo entre a identificação de um alvo e o comprometimento inicial. Segundo especialistas, ataques de ransomware que antes levavam dias para serem executados agora podem ser concluídos em minutos com a ajuda de táticas de IA aprimoradas.

Um exemplo notável dessa evolução é a campanha de phishing detectada em julho de 2025, visando o sistema G5 do Departamento de Educação dos EUA. Os atacantes registraram múltiplos domínios falsos que imitavam perfeitamente a página inicial e o portal de login do G5, com o objetivo de roubar credenciais de profissionais da educação, administradores de bolsas e fornecedores. Esses domínios usavam certificados SSL legítimos e táticas de ofuscação para enganar scanners automatizados, tornando a detecção um desafio. As credenciais roubadas poderiam ser usadas para acessar dados sensíveis de bolsas, personificar destinatários, alterar instruções de pagamento e facilitar outras campanhas de spear-phishing. O relatório de BforeAI, que identificou a campanha e notificou o DoE em 15 de julho de 2025, ressaltou a lentidão na resposta pública do departamento, permitindo que a infraestrutura maliciosa permanecesse ativa por mais tempo.

A vulnerabilidade do setor educacional a tais ataques é amplificada por ambientes de TI descentralizados e uma grande população de usuários com níveis variados de conscientização sobre segurança. No Brasil, instituições de ensino e órgãos governamentais que lidam com informações sensíveis são alvos igualmente atraentes, especialmente considerando a complexidade e a burocracia que podem ser exploradas em tempos de crise ou grandes mudanças administrativas, como as citadas no contexto dos EUA.

A ascensão do "deepfake" e outras tecnologias de IA também está permitindo novas formas de engenharia social. A criação de áudios e vídeos falsos, mas extremamente realistas, de executivos ou figuras de autoridade pode ser usada para enganar funcionários a transferir fundos ou divulgar informações confidenciais em ataques de Comprometimento de E-mail Corporativo (BEC). A barreira para a execução de ataques complexos diminuiu consideravelmente, tornando até mesmo atacantes menos experientes capazes de lançar campanhas devastadoras com o apoio de ferramentas de IA disponíveis no mercado negro.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua economia digital em expansão e um cenário regulatório em amadurecimento, é um alvo cada vez mais visado por cibercriminosos. As tendências globais de ransomware e phishing impulsionado por IA ressoam fortemente aqui, exigindo uma atenção redobrada dos CISOs e gestores de TI. A dependência crescente de serviços em nuvem e a digitalização de setores-chave, como o financeiro (Open Banking, Pix), saúde e governo, criam uma superfície de ataque vasta e atraente.

Setores Mais Afetados:

  • Saúde: Similar aos EUA, o setor de saúde brasileiro é um tesouro de dados sensíveis (prontuários, informações de saúde pessoal - PHI) e, muitas vezes, carece de investimentos robustos em cibersegurança. A interrupção de serviços médicos por ransomware pode ter consequências diretas na vida dos pacientes, aumentando a pressão para o pagamento de resgates. A LGPD, com suas multas elevadas, torna a proteção desses dados uma prioridade crítica.
  • Financeiro: Bancos, fintechs e processadoras de pagamento são alvos constantes. Ataques à cadeia de suprimentos de plataformas de POS, como o NCR Aloha, teriam um impacto devastador em milhares de comércios no Brasil, interrompendo pagamentos e gerando perdas financeiras massivas. As regulamentações do Banco Central (BACEN) e PCI DSS exigem conformidade rigorosa, mas a complexidade da integração com terceiros cria pontos de vulnerabilidade.
  • Governo e Infraestrutura Crítica: Órgãos públicos e empresas de infraestrutura (energia, água, telecomunicações) são alvos de ransomware, como visto no caso do sistema RIBridges nos EUA. No Brasil, o comprometimento de sistemas governamentais pode levar à interrupção de serviços essenciais à população, vazamento de dados de cidadãos e desestabilização da confiança pública.

Dados Locais e Contexto Regulatório: Embora dados específicos de ataques recentes no Brasil (últimos 1-3 dias) com CVEs confirmados não estejam amplamente disponíveis publicamente de imediato devido a questões de notificação e investigação, a natureza desses incidentes globais indica uma ameaça real e iminente. A LGPD (Lei Geral de Proteção de Dados) continua a ser o pilar da conformidade brasileira, impondo pesadas multas e a obrigação de notificação em caso de violação de dados pessoais. Isso significa que as empresas não apenas precisam se defender, mas também precisam ter planos de resposta a incidentes robustos e transparentes para minimizar o impacto regulatório.

A crescente adoção da IA no Brasil, tanto por empresas quanto pelo governo, também introduz novos desafios e vetores de ataque. A manipulação de modelos de IA, a exploração de vulnerabilidades em plataformas de IA e a criação de deepfakes para engenharia social representam uma nova fronteira para a defesa cibernética, exigindo que as organizações invistam em segurança de IA.

🔒 Recomendações Práticas da Coneds

  1. Ação Imediata: Revisão e Fortalecimento de Acessos Remotos e MFA: Implemente MFA robusta em todos os acessos remotos, VPNs e sistemas críticos. Revise e restrinja permissões de acesso baseadas no princípio do menor privilégio.
  2. Curto Prazo (1-4 semanas): Programa de Conscientização Anti-Phishing 2.0: Atualize e intensifique treinamentos de conscientização para identificar phishing, com foco em táticas avançadas impulsionadas por IA e simulações realistas.
  3. Médio Prazo (1-3 meses): Gestão de Vulnerabilidades e Patches Contínua e Automatizada: Mantenha um rigoroso programa de gestão de patches para todos os sistemas, especialmente em softwares voltados à internet, como servidores de e-mail e ERPs. Priorize CVEs ativamente exploradas, mesmo as mais antigas.
  4. Estratégia Long-term: Implementação de Zero Trust e Segmentação de Rede: Adote uma arquitetura Zero Trust, onde nenhum usuário ou dispositivo é confiável por padrão, e segmente rigorosamente suas redes para limitar o movimento lateral em caso de comprometimento.
  5. Governança: Análise de Risco da Cadeia de Suprimentos: Realize auditorias regulares e due diligence de segurança em todos os fornecedores terceirizados, especialmente aqueles que acessam dados sensíveis ou sistemas críticos. Exija comprovação de controles de segurança e planos de resposta a incidentes.
  6. Treinamento: Simulações de Ataque e Resposta a Incidentes: Conduza exercícios de mesa e simulações de ataques de ransomware e violação de dados regularmente para testar a eficácia de seus planos de resposta a incidentes e a capacidade da equipe.

❓ Perguntas Frequentes

P: Como a IA está sendo utilizada pelos cibercriminosos em 2025?

R: A IA é usada para gerar e-mails de phishing e mensagens de engenharia social mais realistas e personalizados, criar deepfakes para enganar alvos, automatizar a exploração de vulnerabilidades e acelerar a execução de ataques de ransomware, tornando-os mais difíceis de detectar.

P: Qual o principal risco para empresas brasileiras com os ataques à cadeia de suprimentos?

R: O principal risco é que a segurança de uma empresa pode ser comprometida pela vulnerabilidade de um fornecedor ou parceiro terceirizado. Isso pode levar a vazamento de dados, interrupção de serviços e pesadas multas sob a LGPD, mesmo que a falha não tenha sido diretamente na sua infraestrutura.

P: A Coneds oferece treinamentos específicos para defesas contra ransomware e phishing com IA?

R: Sim, a Coneds possui um portfólio completo de treinamentos que cobrem desde a conscientização básica sobre phishing até cursos avançados em resposta a incidentes de ransomware, segurança da cadeia de suprimentos e as implicações de segurança da Inteligência Artificial, adaptados às regulamentações brasileiras.

Conclusão

O cenário da cibersegurança em 2025 é inegavelmente complexo e desafiador. A persistência de ameaças como o ransomware e o phishing, agora potencializadas pela Inteligência Artificial, exige uma mudança de mentalidade e uma postura de segurança proativa e adaptável. Os incidentes massivos que testemunhamos em setores vitais, tanto globalmente quanto com potencial impacto no Brasil, são um alerta claro: a segurança cibernética não pode ser uma consideração secundária. Ela é um pilar estratégico para a continuidade dos negócios e a proteção da reputação e dos dados dos clientes.

Para empresas brasileiras, a conformidade com a LGPD e a resiliência contra ataques são cruciais. É imperativo que CISOs e líderes de TI invistam em defesas em várias camadas, na educação contínua de suas equipes e na avaliação rigorosa de seus parceiros. A Coneds está comprometida em capacitar profissionais e organizações com o conhecimento e as ferramentas necessárias para navegar neste ambiente de ameaças em constante evolução. Não espere que sua organização se torne a próxima manchete; aja agora para fortalecer suas defesas e garantir um futuro digital mais seguro.

📚 Aprenda mais: Eleve a segurança da sua equipe com nossos treinamentos especializados em Resposta a Incidentes e Defesa contra Ransomware. Visite coneds.com.br/treinamentos

🔗 Fontes:

  • Dark Reading: "Biggest Cyber Threats to the Healthcare Industry Today" (March 14, 2025)
  • SC World: "Ransomware 2024: A year of tricks, traps, wins and losses" (publicado com notícias de 2025)
  • Dark Reading: "Change Healthcare Breach Impact Doubles to 190M People" (January 27, 2025)
  • SC World: "Ransomware strikes POS platform used by NCR’s customers in hospitality industry" (April 15, 2025)
  • SC World: "Why MSPs are the new favorite target of cybercriminals" (July 2025, mencionando Ingram Micro)
  • Dark Reading: "Department of Education Site Mimicked in Phishing Scheme" (July 23, 2025)
  • SC World: "Rhode Island public benefits data breached in Brain Cipher ransomware attack" (Dec 2024, confirmado Jan 2025)
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts