Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Cibersegurança 2025: Phishing AI, Ransomware e a Urgência da LGPD

Published
13 min read
M
Matheus Banhos

Cibersegurança 2025: Phishing AI, Ransomware e a Urgência da LGPD

Meta descrição: Análise das ameaças mais recentes (phishing AI, ransomware, supply chain) no Brasil. Descubra como proteger sua empresa e manter a conformidade com a LGPD.

O cenário da cibersegurança em setembro de 2025 é mais dinâmico e desafiador do que nunca, especialmente para o Brasil. Com a rápida evolução tecnológica e a crescente sofisticação dos cibercriminosos, a capacidade de antecipar e mitigar ameaças tornou-se crucial. Ataques antes considerados de ponta agora são commoditizados, com o advento de serviços como Ransomware-as-a-Service (RaaS) e Phishing-as-a-Service (PaaS). A Inteligência Artificial, embora uma poderosa ferramenta de defesa, também se tornou uma aliada dos atacantes, capacitando-os a criar campanhas de engenharia social mais convincentes e a explorar vulnerabilidades de forma mais eficiente.

Neste contexto, CISOs, gestores de TI e analistas de segurança no Brasil enfrentam uma pressão sem precedentes. Além das ameaças globais, as especificidades do mercado nacional, com sua regulamentação (LGPD, normas do BACEN, PCI-DSS) e a complexidade de setores como saúde, financeiro e governo, exigem uma abordagem estratégica e proativa. Este artigo analisa os incidentes e tendências mais recentes, destacando como o phishing impulsionado por IA e os ataques de ransomware a infraestruturas críticas representam riscos iminentes, e oferece recomendações práticas para fortalecer a resiliência cibernética das organizações brasileiras.

⚡ Resumo Executivo

  • Phishing AI-potencializado: Novas operações como VoidProxy utilizam táticas avançadas (AiTM) e IA para fraudes de credenciais, MFA e tokens de sessão.
  • Ransomware em Ascensão: Ataques de ransomware aumentaram em severidade e custo, mirando infraestruturas críticas e explorando a engenharia social.
  • Cadeia de Suprimentos Crítica: O foco de estados-nação e cibercriminosos se expandiu para provedores de serviços gerenciados e soluções em nuvem.
  • Fator Humano: A engenharia social permanece o vetor de ataque mais eficaz, exigindo treinamento contínuo e conscientização dos colaboradores.
  • Regulamentação e Compliance: A LGPD, BACEN e PCI-DSS demandam um nível elevado de maturidade em segurança, com penalidades severas para falhas.

A Nova Face do Phishing: Impulsionado por IA e a Ascensão do Ransomware

A engenharia social, particularmente o phishing, continua sendo a porta de entrada mais comum para os cibercriminosos em organizações de todos os portes. No entanto, o que observamos em meados de 2025 é uma evolução preocupante, com a Inteligência Artificial atuando como um catalisador para a sofisticação desses ataques. Relatórios recentes, como o da SC Media de 15 de setembro de 2025, destacam a operação VoidProxy, um novo serviço de Phishing-as-a-Service (PaaS) que tem como alvo contas Microsoft 365 e Google.

O VoidProxy utiliza técnicas de "Adversary-in-the-Middle" (AiTM), que permitem aos atacantes interceptar e manipular o tráfego de comunicação entre a vítima e um serviço legítimo. Isso significa que, mesmo com a autenticação multifator (MFA) habilitada, os cibercriminosos conseguem roubar credenciais, códigos de MFA em tempo real e, crucialmente, tokens de sessão. Uma vez com um token de sessão válido, o atacante pode contornar completamente o MFA e acessar a conta da vítima como se fosse ela, mantendo o acesso mesmo após a senha ser alterada. A IA desempenha um papel fundamental aqui, permitindo a criação de páginas de login falsas mais realistas, e-mails de phishing contextualizados e até mesmo a automação do processo de AiTM, tornando os ataques mais escaláveis e difíceis de detectar.

Em paralelo, a gangue de ransomware Interlock, identificada inicialmente em setembro do ano anterior e com ataques em alta desde julho de 2025, ilustra a persistência e a evolução das táticas de extorsão. De acordo com um alerta conjunto da CISA, FBI e outras agências federais (23 de julho de 2025), o Interlock tem utilizado "drive-by downloads" e a tática de engenharia social "ClickFix" para comprometer inicialmente sistemas. "ClickFix" é uma técnica que induz usuários a clicar em links maliciosos ou a aprovar ações que, aparentemente, corrigem problemas em seu navegador ou sistema, mas que na verdade instalam malwares. Após o acesso inicial, o Interlock distribui info-stealers como Lumma e Berserk, focados no roubo de credenciais e escalada de privilégios, antes de implantar o ransomware para criptografia e extorsão.

O impacto desses ataques é multifacetado:

  • Perda de Dados e Interrupção de Serviços: A exfiltração e criptografia de dados podem paralisar operações, como visto em incidentes com hospitais (Ascension Health em 2024) e infraestruturas críticas (Porto de Seattle, Pittsburgh Regional Transit, Telecom Namibia).
  • Danos Financeiros: Além dos resgates, os custos de recuperação e as multas regulatórias podem ser exorbitantes. O custo médio de recuperação de ataques de ransomware em governos locais dobrou, atingindo US$ 2.83 milhões em 2024.
  • Danos à Reputação: Incidentes de grande escala corroem a confiança de clientes e parceiros.

A IA, além de ser uma preocupação para os administradores de TI (superando o ransomware em 2025 como a principal preocupação, segundo pesquisa da Arctic Wolf em maio de 2025), está sendo ativamente utilizada por grupos de ameaça. O grupo Kimsuky, patrocinado pela Coreia do Norte, por exemplo, foi observado em 16 de setembro de 2025 utilizando identidades militares geradas por IA em campanhas de spear-phishing para tornar seus ataques mais críveis. Isso demonstra um novo patamar de sofisticação e a necessidade de defesas adaptadas a essa realidade.

Vulnerabilidades na Cadeia de Suprimentos e o Elo Fraco Humano

A cadeia de suprimentos de software e, mais recentemente, de serviços de TI, emergiu como um vetor de ataque altamente eficaz para cibercriminosos e, em particular, para grupos de estados-nação. Tradicionalmente, o foco estava nas vulnerabilidades de código de software; hoje, a atenção se volta para a exploração de provedores de serviços gerenciados (MSPs) e soluções baseadas em nuvem, utilizando-os como trampolins para alcançar múltiplos clientes downstream.

O "Microsoft Digital Defense Report" de 2022 já apontava essa tendência, com a observação de que estados-nação estavam direcionando seus esforços para a cadeia de suprimentos de TI. Embora não tenhamos um CVE específico para os últimos dias, incidentes como o ataque ao Port of Seattle (setembro de 2024, Rhysida ransomware), que afetou cronogramas de remessa e cadeias de suprimentos, e o ataque à Telecom Namibia (janeiro de 2025, Hunters International), são lembretes contundentes de como a dependência de serviços e sistemas interconectados pode expor uma organização a riscos sistêmicos. A exploração de extensões de IDE (Integrated Development Environment), como alertado em 3 de julho de 2025, representa um risco contínuo na cadeia de suprimentos de software, permitindo a injeção de código malicioso em softwares amplamente utilizados.

A essência dessas vulnerabilidades frequentemente reside no "elo fraco humano". Mesmo os sistemas mais seguros podem ser comprometidos por uma falha de julgamento de um colaborador. A engenharia social, conforme ressaltado pelo relatório da SC Media de abril de 2024, é a "causa raiz" por trás de 80% a 95% dos ataques. Isso inclui desde o phishing para roubo de credenciais até táticas mais elaboradas para induzir a instalação de malware ou a concessão de acessos.

A complexidade da cadeia de suprimentos moderna significa que uma vulnerabilidade em um fornecedor terceirizado pode se traduzir em um risco significativo para seus clientes. Muitos MSPs, por exemplo, detêm acesso privilegiado aos ambientes de seus clientes, tornando-os alvos de alto valor. Se um MSP for comprometido, seus atacantes podem facilmente pivotar para as redes de todos os seus clientes, escalando um incidente isolado para uma crise em cascata. Isso exige não apenas segurança interna robusta, mas também uma diligência extrema na gestão de riscos de terceiros, incluindo auditorias regulares e contratos que estabeleçam responsabilidades claras sobre cibersegurança e notificação de incidentes.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua economia digital em expansão e a crescente digitalização de serviços públicos e privados, é um alvo atraente para os cibercriminosos. As ameaças de phishing AI-potencializado, ransomware e ataques à cadeia de suprimentos têm um impacto direto e amplificado no país.

Setores Mais Afetados:

  • Saúde: Hospitais e clínicas brasileiras são frequentemente alvos de ransomware, com dados sensíveis de pacientes sendo exfiltrados e sistemas paralisados. A conformidade com a LGPD e as regulamentações da ANPD é crítica para proteger essas informações e evitar multas severas.
  • Financeiro: Bancos e fintechs são constantemente visados por campanhas de phishing e engenharia social avançadas. A necessidade de proteger dados financeiros e de clientes é regulada de perto pelo Banco Central (BACEN) e pela PCI-DSS para transações com cartão. Incidentes como a operação VoidProxy, que rouba credenciais e tokens MFA, representam um risco enorme para o setor financeiro brasileiro, onde a autenticação robusta é primordial.
  • Governo e Infraestrutura Crítica: Sistemas governamentais e empresas de infraestrutura (energia, telecomunicações, transporte) são alvos de ransomware, como o caso da Telecom Namibia demonstrou a nível global. No Brasil, tais ataques podem desestabilizar serviços essenciais e comprometer dados públicos. A fragilidade de muitos órgãos públicos em termos de maturidade de segurança os torna particularmente vulneráveis aos ataques de ransomware com alta taxa de criptografia, como os observados em 2024.
  • Pequenas e Médias Empresas (PMEs): Frequentemente com orçamentos de segurança limitados, as PMEs são alvos fáceis para ataques de ransomware e phishing. A exploração de vulnerabilidades na cadeia de suprimentos pode começar com um fornecedor menor e se espalhar para grandes clientes.

Contexto Regulatório (LGPD, BACEN, PCI-DSS): A Lei Geral de Proteção de Dados (LGPD) no Brasil exige que as empresas adotem medidas de segurança técnicas e administrativas para proteger dados pessoais. Incidentes de phishing e ransomware que resultam em vazamento de dados podem levar a multas de até 2% do faturamento da empresa, limitado a R$ 50 milhões por infração, além de sanções administrativas como a publicização da infração. A complexidade de ataques como o VoidProxy e o Interlock, que visam roubar dados antes da criptografia, agrava o cenário de conformidade.

As regulamentações do BACEN, especialmente para instituições financeiras e de pagamento, impõem requisitos rigorosos de cibersegurança, incluindo a necessidade de detecção e resposta a incidentes, gestão de riscos de terceiros e controles de acesso robustos. O PCI-DSS é mandatório para qualquer entidade que processe, armazene ou transmita dados de cartões de pagamento. O comprometimento por meio de um ataque de engenharia social ou ransomware pode resultar em não conformidade e perdas financeiras significativas.

O cenário brasileiro exige que as empresas invistam não apenas em tecnologia, mas fundamentalmente na conscientização e capacitação de seus colaboradores, no fortalecimento da governança de segurança para lidar com a cadeia de suprimentos e na implementação de controles proativos contra ameaças emergentes impulsionadas por IA.

🔒 Recomendações Práticas da Coneds

Para navegar no complexo cenário de ameaças de 2025, as organizações brasileiras devem adotar uma abordagem multifacetada e proativa:

  1. Ação Imediata: Fortaleça a Defesa Contra Phishing AiTM:

    • Implemente e force o uso de MFA resistente a phishing (por exemplo, chaves de segurança FIDO2, certificados digitais), especialmente para contas privilegiadas e de alto valor (diretores, TI).
    • Monitore ativamente logs de autenticação para detectar tentativas de roubo de sessão ou uso de tokens de acesso incomuns.

  2. Curto Prazo (1-4 semanas): Treinamento de Conscientização Continuada:

    • Invista em treinamentos regulares e simulados de phishing que repliquem as táticas mais recentes, incluindo aquelas impulsionadas por IA (deepfakes de voz/vídeo, e-mails hiper-personalizados).
    • Eduque os colaboradores sobre os perigos do "ClickFix" e outras táticas de engenharia social que exploram a confiança ou o senso de urgência.

  3. Médio Prazo (1-3 meses): Governança de Terceiros e Segmentação:

    • Estabeleça um programa robusto de gestão de riscos de fornecedores (TPRM), avaliando a maturidade de segurança de todos os parceiros na cadeia de suprimentos, especialmente MSPs e provedores de serviços em nuvem.
    • Implemente princípios de Zero Trust, com segmentação de rede rigorosa e controle de acesso baseado no menor privilégio, para limitar o movimento lateral em caso de comprometimento.

  4. Estratégia Long-term: Resiliência contra Ransomware:

    • Mantenha backups imutáveis e segregados, testando regularmente os planos de recuperação de desastres.
    • Implemente detecção e resposta a endpoints (EDR) e detecção e resposta estendida (XDR) com capacidades de análise comportamental para identificar atividades anômalas antes que o ransomware seja implantado.
    • Adote um plano de resposta a incidentes bem definido e testado, com equipes treinadas para lidar com ataques de ransomware e exfiltração de dados.

  5. Governança: Atualização de Políticas e Conformidade:

    • Revise e atualize regularmente as políticas de segurança, garantindo que estejam alinhadas com a LGPD, normas do BACEN e PCI-DSS, e que abordem as ameaças emergentes como a IA na cibersegurança.
    • Realize auditorias de conformidade periódicas e avaliações de risco para identificar e remediar lacunas de segurança.

  6. Treinamento: Capacitação Técnica Contínua:

    • Ofereça treinamento especializado para equipes de segurança e TI sobre novas ferramentas de defesa impulsionadas por IA, análise de inteligência de ameaças e técnicas de resposta a incidentes que envolvem ataques sofisticados de engenharia social e ransomware.

❓ Perguntas Frequentes

P: Como a IA está mudando o cenário de cibersegurança para as empresas brasileiras?

R: A IA está acelerando tanto o ataque quanto a defesa. Cibercriminosos usam IA para criar campanhas de phishing mais convincentes e automatizadas (como visto no VoidProxy) e para identificar vulnerabilidades. Por outro lado, a IA é fundamental para detecção de anomalias, automação de resposta a incidentes e inteligência de ameaças nas defesas.

P: Qual a importância da LGPD diante das novas ameaças de ransomware e phishing?

R: A LGPD é mais relevante do que nunca. Ataques de ransomware e phishing frequentemente resultam em vazamento de dados pessoais. A LGPD exige que as empresas protejam esses dados e notifiquem as autoridades em caso de violação, impondo multas e sanções que podem ser severas se as medidas de segurança forem negligenciadas.

P: Minha empresa é pequena, o ransomware realmente é um risco para mim?

R: Sim, absolutamente. As PMEs são alvos frequentes porque muitas vezes possuem defesas menos robustas. Cibercriminosos usam RaaS (Ransomware-as-a-Service) para escalar ataques, tornando-os acessíveis a um número maior de atacantes. O impacto de um ataque pode ser devastador para uma PME, levando até mesmo à falência.

P: Como a Coneds pode nos ajudar a enfrentar essas ameaças complexas?

R: A Coneds oferece treinamentos especializados e consultoria para capacitar suas equipes em detecção e resposta a incidentes, engenharia social, segurança de nuvem e conformidade com a LGPD. Nossos programas são desenhados para o mercado brasileiro, garantindo que sua equipe esteja preparada para as ameaças mais atuais e complexas.

Conclusão

O cenário de cibersegurança em 2025 exige uma postura de defesa proativa e adaptável. O avanço do phishing impulsionado por IA, a persistência e crescente severidade do ransomware, e as vulnerabilidades na cadeia de suprimentos representam desafios significativos que não podem ser ignorados. Empresas brasileiras, em particular, devem estar atentas às suas obrigações regulatórias (LGPD, BACEN, PCI-DSS) e à necessidade premente de proteger dados sensíveis e infraestruturas críticas.

A chave para a resiliência está na combinação de tecnologia de ponta, processos bem definidos e, acima de tudo, no investimento contínuo no capital humano. A conscientização e o treinamento dos colaboradores, desde o nível operacional até a alta gerência, são a primeira e mais eficaz linha de defesa contra a engenharia social. Implementar MFA resistente a phishing, fortalecer a gestão de riscos de terceiros e manter planos de recuperação de desastres robustos são passos indispensáveis para qualquer organização que busca sobreviver e prosperar neste ambiente de ameaças em constante evolução.

Para garantir que sua equipe esteja à frente das táticas dos cibercriminosos e apta a proteger seus ativos mais valiosos, a educação é fundamental. Não espere que um incidente force sua mão; invista em cibersegurança de forma inteligente e estratégica.

📚 Aprenda mais: Treinamentos Avançados em Cibersegurança e LGPD da Coneds 🔗 Fontes:

  • SC Media. "VoidProxy phishing operation targets Microsoft 365, Google accounts." Publicado em 15 de setembro de 2025.
  • SC Media. "Feds: Interlock ransomware gang ramps up attacks." Publicado em 23 de julho de 2025.
  • SC Media. "Ransomware takes a back seat to AI on IT administrator worry lists." Publicado em 20 de maio de 2025.
  • SC Media. "Report: Ransomware, phishing top threats to businesses in first half." Publicado em 10 de setembro de 2025. (Referencia dados de 2024 e Q1 2024)
  • SC Media. "Survey data shows decline in ransomware attacks." Publicado em 16 de setembro de 2025. (Referencia dados de 2024)
  • Dark Reading. "43 Trillion Security Data Points Illuminate Our Most Pressing Threats." Publicado em 09 de dezembro de 2022. (Referencia Microsoft Digital Defense Report e dados de 2022, mas tendências são atuais).
  • Dark Reading. "Ransomware Targeting Infrastructure Hits Telecom Namibia." Publicado em 08 de janeiro de 2025.
  • Dark Reading. "AI-generated military IDs tapped by Kimsuky". Publicado em 16 de setembro de 2025.
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts