Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Cibersegurança 2025: As Ameaças Mais Quentes para o Brasil

Published
10 min read
M
Matheus Banhos

Cibersegurança 2025: As Ameaças Mais Quentes para o Brasil

Meta descrição: Descubra as ameaças cibernéticas mais urgentes para empresas brasileiras em 2025: ataques à cadeia de suprimentos, ransomware na saúde e a importância da LGPD.

O cenário da cibersegurança em 2025 é de constante e rápida evolução, onde a complexidade das infraestruturas digitais e a sofisticação dos atacantes exigem uma vigilância ininterrupta dos profissionais de TI e líderes empresariais. No Brasil, essa realidade é amplificada por um ecossistema digital em expansão, pela adoção crescente de serviços em nuvem e pela pressão regulatória imposta por legislações como a LGPD (Lei Geral de Proteção de Dados). Não se trata mais de "se" uma empresa será atacada, mas "quando" e "com que intensidade". As últimas semanas de novembro de 2025 confirmam essa tendência, com incidentes globais que ressoam diretamente em nosso mercado. Desde vulnerabilidades críticas em softwares amplamente utilizados até campanhas direcionadas à cadeia de suprimentos, as organizações brasileiras precisam estar preparadas para defender seus ativos mais valiosos e a confiança de seus clientes. Este artigo detalha as ameaças mais urgentes, com foco na sua relevância e impacto para o Brasil, e oferece recomendações práticas para fortalecer a postura de segurança.

⚡ Resumo Executivo

  • Ataques à Cadeia de Suprimentos: Campanhas como as do Salesloft Drift impactam globalmente grandes fornecedores de SaaS, expondo dados de clientes.
  • Vulnerabilidade Crítica no Oracle E-Business Suite (CVE-2025-61882): Um flaw de RCE com CVSS 9.8 exige correção imediata em sistemas ERP e financeiros.
  • Ransomware Persistente na Saúde: O setor de saúde continua sendo o principal alvo, com milhões de registros comprometidos globalmente e altos custos.
  • LGPD e Compliance: A pressão regulatória aumenta, exigindo diligência na proteção de dados e na gestão de riscos de terceiros.

Ataques à Cadeia de Suprimentos em SaaS: A Lição do Salesloft Drift e Salesforce

Os ataques à cadeia de suprimentos emergiram como uma das táticas mais insidiosas e eficazes em 2025, transformando um ponto fraco em um fornecedor em uma porta de entrada para inúmeras empresas. O caso da campanha que explorou tokens OAuth comprometidos da plataforma Salesloft Drift, um provedor de serviços de chat e engajamento, ilustra perfeitamente essa ameaça. Grandes nomes da tecnologia e de diversos setores, como Palo Alto Networks, Cloudflare, Google, Workday, Stellantis e Qantas, viram suas instâncias do Salesforce comprometidas devido a essa vulnerabilidade em um elo da sua cadeia de suprimentos.

Esses ataques não exploram diretamente falhas nos sistemas internos das vítimas, mas sim vulnerabilidades em seus fornecedores terceirizados. No caso do Salesloft Drift, os atacantes obtiveram acesso a tokens OAuth e de atualização, que são como chaves digitais que permitem que um aplicativo acesse dados em nome de um usuário sem exigir a senha diretamente. Com esses tokens roubados, os invasores conseguiram autenticar-se em ambientes Salesforce de clientes do Salesloft Drift, realizando a exfiltração massiva de dados. As informações comprometidas variaram, incluindo dados de contato comercial, registros de contas de vendas e, crucialmente, conteúdo de casos de suporte técnico que muitas vezes continham informações altamente sensíveis, como chaves de acesso AWS, tokens Snowflake, credenciais de VPN e strings de login SSO.

A metodologia de ataque demonstra uma sofisticação notável:

  1. Comprometimento Inicial: Roubo de tokens OAuth da plataforma Salesloft Drift.
  2. Bypass de Autenticação: Acesso legítimo à API usando os tokens roubados, sem a necessidade de roubo de credenciais tradicionais ou engenharia social.
  3. Reconhecimento de Alvo: Consultas sistemáticas aos objetos do Salesforce para identificar dados de alto valor.
  4. Coleta de Credenciais: Varredura automatizada em busca de segredos e senhas incorporadas nos dados.
  5. Exfiltração Massiva: Exportação de dados em massa usando ferramentas personalizadas.
  6. Anti-Forensics: Exclusão de logs de tarefas de consulta para dificultar a detecção.

O impacto desses incidentes é vasto e multifacetado. Para as empresas afetadas, significa a exposição de dados críticos de clientes, informações técnicas confidenciais e, em alguns casos, credenciais que podem ser usadas para ataques secundários. Além do custo financeiro direto de remediação, há um dano imensurável à reputação e à confiança do cliente. A lição aqui é clara: a segurança de uma organização é tão forte quanto o elo mais fraco de sua cadeia de suprimentos. A dependência crescente de plataformas SaaS de terceiros torna a gestão de riscos de fornecedores uma prioridade absoluta.

Ransomware e a Crise Contínua na Saúde: Milhões de Registros Expostos

O setor de saúde global continua a ser um alvo preferencial para ataques cibernéticos, especialmente ransomware, em 2025. A sensibilidade dos dados de pacientes, combinada com a urgência dos serviços e, em muitos casos, a infraestrutura de segurança defasada, cria um ambiente propício para extorsão. Relatórios recentes, incluindo o “Cost of a Data Breach 2025” da IBM e análises do HIPAA Journal, destacam que os custos de violação de dados na saúde são os mais altos entre todos os setores, atingindo uma média global de US$ 7,42 milhões por incidente.

Incidentes como o ataque à Change Healthcare em fevereiro de 2024, que impactou um número revisado de 190 milhões de indivíduos nos EUA, sublinham a magnitude do problema. Este foi o maior vazamento de dados de saúde já registrado, paralisando farmácias e prestadores de serviços por semanas. Outros casos recentes em 2025 incluem:

  • Yale New Haven Health System (Abril de 2025): Afetou 5,5 milhões de indivíduos, com roubo de nomes, datas de nascimento, endereços, SSNs, informações médicas e de seguro.
  • Genea Fertility Clinic (Fevereiro de 2025, Austrália): Um ataque do grupo Termite resultou na exfiltração de 940,7 GB de dados sensíveis de pacientes, incluindo histórico médico e resultados de exames.
  • Community Health Center, Inc. (Janeiro de 2025): Mais de 1 milhão de indivíduos afetados, com dados pessoais e médicos comprometidos.

As principais causas desses incidentes frequentemente incluem phishing e engenharia social, credenciais roubadas ou comprometidas, e vulnerabilidades em sistemas legados ou mal configurados. A "Ransomware-as-a-Service" (RaaS) também democratizou o acesso a ferramentas de ataque, permitindo que grupos com menor sofisticação técnica causem estragos significativos.

A complexidade e interconexão dos sistemas de saúde, que frequentemente envolvem múltiplos fornecedores e dispositivos IoT médicos, expandem a superfície de ataque. Os atacantes exploram essa complexidade para se mover lateralmente nas redes, buscando dados de alto valor, como prontuários eletrônicos (EHRs), informações de seguro e números de segurança social (equivalente ao CPF no Brasil), que são valiosos no mercado negro para fraudes de identidade e médicas.

🇧🇷 Impacto no Cenário Brasileiro

Os incidentes globais de cibersegurança reverberam com particular intensidade no Brasil, dada a crescente digitalização da economia, a dependência de fornecedores globais de SaaS e a evolução da legislação de proteção de dados.

Setor de Saúde sob Ataque: No Brasil, o setor de saúde é igualmente vulnerável. Hospitais, clínicas e laboratórios lidam com um volume massivo de dados sensíveis, tornando-os alvos atrativos. A infraestrutura de TI muitas vezes desatualizada, a falta de investimento contínuo em segurança e a carência de profissionais especializados são fatores que aumentam o risco. Um ataque de ransomware a uma instituição de saúde brasileira pode paralisar sistemas críticos, afetar o atendimento ao paciente e gerar multas pesadas sob a LGPD, que exige notificação de violações de dados pessoais. O valor de dados de saúde no mercado clandestino é elevado, facilitando fraudes e extorsões que podem ter consequências devastadoras para os indivíduos afetados.

Cadeia de Suprimentos e LGPD: A dependência de SaaS e fornecedores de TI é uma realidade para a maioria das empresas brasileiras. Se um fornecedor de software CRM, ERP ou de gestão de marketing, como o Salesloft Drift, for comprometido, os dados de clientes brasileiros podem ser expostos, independentemente da robustez da segurança interna da empresa nacional. A LGPD responsabiliza tanto o controlador quanto o operador dos dados, o que significa que empresas brasileiras podem ser responsabilizadas por incidentes originados em seus fornecedores globais, caso a devida diligência e os contratos com cláusulas de segurança não estejam em vigor. A falha em gerenciar o risco de terceiros pode levar a multas que, no contexto da LGPD, podem chegar a 2% do faturamento da empresa no Brasil, limitado a R$ 50 milhões por infração.

Vulnerabilidades em Aplicações Legadas e Nativas: Muitos bancos, sistemas de governo e grandes empresas no Brasil ainda utilizam sistemas legados, incluindo implementações do Oracle E-Business Suite ou outras plataformas críticas que podem ter vulnerabilidades como a CVE-2025-61882. A exploração dessas falhas pode levar a acesso não autorizado, manipulação de dados financeiros e interrupção de serviços essenciais, com impactos sistêmicos. A regulamentação do BACEN (Banco Central do Brasil) para o setor financeiro impõe requisitos rigorosos de segurança e resiliência, e falhas em patching e gestão de vulnerabilidades podem resultar em sanções e perdas financeiras significativas.

Ameaças emergentes, como trojans bancários móveis, que são uma especialidade dos cibercriminosos brasileiros, continuam a evoluir. Embora o RatOn seja um exemplo europeu, a dinâmica de ataques móveis no Brasil é intensa, com constantes inovações para fraudar usuários e instituições financeiras.

🔒 Recomendações Práticas da Coneds

  1. Avaliação Contínua de Riscos e Pentests: Realize avaliações de risco e testes de penetração regularmente, com foco em aplicações críticas (ERP, CRM, sistemas bancários) e na cadeia de suprimentos.
  2. Gestão de Vulnerabilidades e Patching: Mantenha todos os sistemas, softwares e dispositivos atualizados. Priorize a aplicação de patches para vulnerabilidades críticas, como CVE-2025-61882, assim que forem divulgados.
  3. Segurança da Cadeia de Suprimentos: Implemente um programa robusto de gestão de riscos de terceiros. Inclua cláusulas de segurança em contratos, realize auditorias regulares em fornecedores SaaS e monitore ativamente a exposição de dados de parceiros.
  4. Autenticação Multifator (MFA): Exija MFA forte para todos os acessos, especialmente para contas privilegiadas, acessos remotos (VPN) e plataformas SaaS. Isso mitiga riscos de credenciais roubadas.
  5. Conscientização e Treinamento de Colaboradores: Invista em treinamentos contínuos sobre engenharia social, phishing e as últimas táticas de ransomware. O elemento humano é frequentemente o elo mais fraco.
  6. Plano de Resposta a Incidentes (IRP): Desenvolva, teste e revise regularmente um IRP abrangente, incluindo cenários de ransomware e violação de dados. O tempo de resposta é crucial para mitigar danos.
  7. Segmentação de Rede e Princípio do Menor Privilégio: Implemente a segmentação de rede para isolar sistemas críticos e adote o princípio do menor privilégio para limitar o acesso dos usuários apenas aos recursos estritamente necessários.

❓ Perguntas Frequentes

P: Qual a importância da LGPD diante dessas novas ameaças?

R: A LGPD é fundamental. Ela estabelece responsabilidades claras para a proteção de dados pessoais, exigindo que as empresas implementem medidas de segurança robustas. Em caso de violação, a LGPD prevê sanções severas e a obrigatoriedade de notificação aos titulares e à Autoridade Nacional de Proteção de Dados (ANPD), impactando diretamente a reputação e as finanças da empresa.

P: Como posso proteger minha empresa contra ataques à cadeia de suprimentos?

R: Além de auditorias e contratos com fornecedores, é vital monitorar ativamente a superfície de ataque externa da sua organização, incluindo as exposições de terceiros. Implemente políticas de Zero Trust e verifique a segurança das integrações de API e OAuth entre seus sistemas e os dos seus fornecedores.

P: Minha empresa é pequena/média. Essas ameaças realmente me afetam?

R: Sim, ataques cibernéticos não discriminam por tamanho de empresa. Muitas vezes, PMEs são alvos por terem defesas mais fracas e servirem como porta de entrada para cadeias de suprimentos maiores. Ransomware e phishing são ameaças universais, e os dados que sua empresa possui, mesmo que em menor volume, ainda são valiosos para os atacantes.

P: O que a Coneds oferece para ajudar minha empresa?

R: A Coneds é especialista em educação em cibersegurança e oferece treinamentos especializados (B2B e B2C) para capacitar equipes de TI, CISOs, analistas e gestores. Nossos cursos abordam gestão de riscos, resposta a incidentes, segurança de aplicações, proteção de dados (LGPD) e as mais recentes tendências e ameaças do mercado brasileiro, preparando sua equipe para os desafios atuais e futuros.

Conclusão

Em um mundo onde as fronteiras digitais se diluem e a interconectividade é a norma, a cibersegurança transcende a simples proteção de sistemas; ela se torna um pilar estratégico para a continuidade e a reputação de qualquer negócio. Os recentes incidentes, desde a exploração de vulnerabilidades em plataformas globais até a persistência do ransomware em setores críticos como o da saúde, reforçam que a complacência é o maior inimigo. Para as empresas brasileiras, a urgência é ainda maior, exigindo uma abordagem proativa e adaptativa que contemple as particularidades do nosso mercado e as exigências da LGPD.

O investimento em segurança não deve ser visto como um custo, mas como uma salvaguarda essencial. Significa capacitar equipes, implementar tecnologias avançadas, estabelecer processos robustos e, fundamentalmente, cultivar uma cultura de segurança em todos os níveis da organização. Somente assim, será possível transformar a ameaça cibernética em uma oportunidade para fortalecer a resiliência e a confiança no ambiente digital.

📚 Aprenda mais: Coneds oferece treinamentos avançados em Resposta a Incidentes e Segurança da Cadeia de Suprimentos. Visite coneds.com.br/treinamentos para saber mais. 🔗 Fontes:

  • IBM. (2025). Cost of a Data Breach Report 2025.
  • HIPAA Journal. (2025, 26 de Outubro). Healthcare Data Breach Statistics.
  • Dark Reading. (2025, 21 de Novembro). Deja Vu: Salesforce Customers Hacked Again, Via Gainsight.
  • Dark Reading. (2025, 24 de Novembro). Critical Flaw in Oracle Identity Manager Under Exploitation.
  • Bright Defense. (2025, 22 de Novembro). List of Recent Data Breaches in 2025.
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts