Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Cibersegurança 2025: Ransomware e Phishing-as-a-Service Ameaçam Empresas no Brasil

Published
12 min read
M
Matheus Banhos

Cibersegurança 2025: Ransomware e Phishing-as-a-Service Ameaçam Empresas no Brasil

Meta descrição: Análise das ameaças de ransomware e PhaaS, incluindo VoidProxy, e o impacto na cadeia de suprimentos brasileira. Recomendações práticas da Coneds para CISOs e gestores de TI.

O cenário da cibersegurança em 2025 apresenta desafios crescentes, com atacantes aprimorando suas táticas e explorando novas fronteiras tecnológicas. À medida que as empresas brasileiras continuam sua jornada de transformação digital, a superfície de ataque se expande, tornando-as alvos mais atraentes para grupos criminosos. Hoje, 12 de outubro de 2025, observamos uma intensificação notável nas campanhas de ransomware, que evoluíram para esquemas de tripla extorsão e miram infraestruturas críticas com uma audácia sem precedentes. Paralelamente, o phishing e a engenharia social, potencializados pela inteligência artificial, permanecem como os principais vetores de ataque, com a ascensão de serviços como o Phishing-as-a-Service (PhaaS) tornando a execução de ataques complexos mais acessível a cibercriminosos menos sofisticados.

A interconexão global das cadeias de suprimentos e a dependência de serviços gerenciados (MSPs) amplificam o risco, transformando um único ponto de falha em uma porta de entrada para múltiplos alvos. Incidentes recentes destacam a fragilidade inerente a essa dependência e a urgência de uma abordagem proativa e resiliente. Para CISOs, gestores de TI e analistas de segurança no Brasil, compreender essas tendências e implementar defesas eficazes não é mais uma opção, mas uma necessidade imperativa para proteger dados sensíveis, manter a continuidade dos negócios e assegurar a conformidade regulatória em um ambiente de ameaças em constante mutação. Este artigo destina-se a fornecer uma análise aprofundada e recomendações práticas para enfrentar essas ameaças emergentes.

⚡ Resumo Executivo

  • Ransomware em Ascensão: Ataques de ransomware aumentaram 73% no 1º trimestre de 2025, com custos de recuperação disparando.
  • Phishing-as-a-Service (PhaaS) VoidProxy: Nova ameaça de phishing altamente sofisticada, ativa desde janeiro de 2025 e mirando contas Microsoft 365 e Google.
  • Risco da Cadeia de Suprimentos: MSPs e softwares de terceiros são alvos preferenciais, criando um efeito cascata em empresas conectadas.
  • IA como Ferramenta Ciber-Criminosa: A Inteligência Artificial está sendo usada para automatizar e refinar ataques de engenharia social e criação de malware.

A Ascensão Ininterrupta do Ransomware: Tripla Extorsão e Alvos Críticos

O ransomware consolidou sua posição como uma das ameaças cibernéticas mais devastadoras, e 2025 marca um período de escalada em sua sofisticação e impacto. Relatórios de 10 de setembro de 2025 apontam para um aumento de 73% nas invasões de ransomware durante o primeiro trimestre do ano, com os custos de recuperação subindo 17% em comparação ao ano anterior. Esse crescimento não se deve apenas ao aumento no volume de ataques, mas também à evolução das táticas empregadas pelos grupos criminosos.

Uma das tendências mais preocupantes é a "tripla extorsão". Inicialmente, os atacantes criptografavam os dados, exigindo resgate para a chave de descriptografia. Em seguida, adicionaram a ameaça de vazamento de dados roubados em caso de não pagamento (dupla extorsão). Agora, a tripla extorsão incorpora uma terceira camada de pressão: chantagem direta a indivíduos de alto perfil cujos dados foram comprometidos, ou ataques DDoS adicionais para paralisar as operações e aumentar a urgência. Esse modelo maximiza a probabilidade de pagamento, transformando a vítima em um refém digital multifacetado.

Além disso, o foco dos atacantes se deslocou significativamente para infraestruturas críticas. Setores como saúde, energia, transporte e serviços financeiros tornaram-se alvos prioritários. Em fevereiro de 2024 (descoberto em maio), o ataque à Ascension Health, uma rede de 140 hospitais, resultou na exfiltração de milhões de registros de pacientes e forçou a rede a operar sem registros eletrônicos de saúde, recorrendo a prontuários de papel. Mais recentemente, em setembro de 2024, o Porto de Seattle sofreu interrupções que afetaram cadeias de suprimentos inteiras, e o Pittsburgh Regional Transit foi paralisado em dezembro de 2024. Esses incidentes demonstram que o ransomware não visa apenas o lucro financeiro, mas também a capacidade de causar disrupção em larga escala, com o potencial de impactar diretamente vidas e economias nacionais.

A disseminação do Ransomware-as-a-Service (RaaS) também contribui para essa proliferação. Plataformas de RaaS permitem que cibercriminosos com pouca ou nenhuma expertise técnica lancem ataques devastadores, adquirindo kits prontos e utilizando infraestrutura de ataque pré-existente. Grupos como o RansomHub, que preencheu o vácuo deixado pela queda do LockBit em 2024, dominaram o noticiário com campanhas sofisticadas contra centenas de organizações. Esses grupos exploram frequentemente falhas em RDP (Remote Desktop Protocol) mal configurados, credenciais fracas ou roubadas e softwares desatualizados. A raiz de muitos desses ataques ainda reside na engenharia social, que manipula o fator humano para obter o acesso inicial.

Phishing-as-a-Service (PhaaS) e a Ameaça VoidProxy

O phishing, um veterano no arsenal dos cibercriminosos, permanece alarmantemente eficaz, sendo consistentemente apontado como o principal vetor de infecção inicial para a maioria dos ataques cibernéticos, incluindo o ransomware e o Business Email Compromise (BEC). Em 2025, essa ameaça se tornou ainda mais insidiosa com a proliferação de plataformas de Phishing-as-a-Service (PhaaS), que democratizam a capacidade de lançar campanhas de phishing altamente sofisticadas.

Um exemplo notável dessa evolução é o serviço PhaaS VoidProxy, que surgiu no início de 2025 e foi amplamente divulgado entre 12 e 15 de setembro de 2025. O VoidProxy é particularmente perigoso porque utiliza técnicas de "adversary-in-the-middle" (AiTM) para burlar até mesmo a Autenticação Multifator (MFA) baseada em OTP (One-Time Password). Ao atuar como um proxy entre a vítima e o serviço legítimo (como Microsoft 365 ou Google Accounts), o VoidProxy intercepta credenciais, códigos MFA e tokens de sessão em tempo real. Isso permite que os atacantes não apenas roubem credenciais, mas também sequestrem sessões ativas, contornando a necessidade de reautenticação imediata.

A engenharia social, potencializada pela Inteligência Artificial, é o motor por trás da eficácia do VoidProxy e de outras operações de PhaaS. Ferramentas de IA generativa facilitam a criação de e-mails de phishing e páginas de login falsas que são quase indistinguíveis dos originais. Isso inclui a geração de textos mais convincentes, sem erros gramaticais óbvios, e o uso de deepfakes ou identidades militares geradas por IA (como observado em campanhas do grupo Kimsuky em setembro de 2025) para aumentar a credibilidade dos golpes de spear-phishing.

A combinação de PhaaS com IA reduz a barreira técnica para os atacantes e aumenta a taxa de sucesso das campanhas. Profissionais de TI e usuários finais são constantemente bombardeados com mensagens que parecem legítimas, provenientes de fontes confiáveis ou com temas urgentes (como faturas, avisos de segurança ou oportunidades de emprego falsas). A complexidade do cenário exige não apenas soluções tecnológicas avançadas, mas também um foco renovado na educação e conscientização contínua dos usuários, pois o elo humano continua sendo o ponto mais vulnerável.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua economia digital em rápido crescimento e um vasto parque de sistemas legados, apresenta um cenário fértil para as ameaças de cibersegurança discutidas. A LGPD (Lei Geral de Proteção de Dados) já estabeleceu um arcabouço regulatório robusto, elevando as multas e a responsabilização para empresas que falham na proteção de dados. No entanto, o volume de incidentes continua alto, e as empresas brasileiras são alvos frequentes devido a fatores como:

  • Setor Financeiro e Saúde: Bancos, fintechs e hospitais brasileiros lidam com volumes massivos de dados sensíveis e são infraestruturas críticas. A regulação do BACEN (Banco Central do Brasil) e as diretrizes da ANS (Agência Nacional de Saúde Suplementar) impõem requisitos de segurança, mas a complexidade desses ambientes os torna atraentes para grupos de ransomware e PhaaS. A interrupção de serviços de saúde, por exemplo, pode ter consequências diretas e severas para a população.
  • Setor Governamental e Empresas Públicas: Sistemas governamentais frequentemente possuem vulnerabilidades devido à falta de investimento em segurança e complexidade de infraestrutura. Ataques a esses órgãos podem comprometer dados de cidadãos e interromper serviços essenciais. Embora não haja um CVE brasileiro específico dos últimos dias na busca, a dinâmica global se aplica: sistemas críticos e populares são constantemente visados.
  • Cadeia de Suprimentos Local: Muitas empresas brasileiras dependem de MSPs e fornecedores de software menores, que podem ter posturas de segurança mais fracas. Um ataque a um provedor de serviços de TI no Brasil pode facilmente comprometer dezenas ou centenas de clientes, resultando em perdas financeiras significativas e danos à reputação. A falta de visibilidade e controle sobre a segurança de terceiros é um desafio constante.
  • Ameaça de BEC: O Business Email Compromise é particularmente eficaz no Brasil, onde a cultura de confiança e o volume de transações digitais criam oportunidades para fraudes de transferência de fundos. A sofisticação do PhaaS, como o VoidProxy, torna a detecção desses e-mails falsificados ainda mais difícil, mesmo para equipes de segurança atentas.
  • Conformidade (LGPD e PCI-DSS): A LGPD impulsionou a adoção de melhores práticas, mas a fiscalização ainda está se consolidando. Empresas que sofrem violações de dados, especialmente aquelas envolvendo informações pessoais sensíveis, enfrentam não apenas multas pesadas, mas também danos irreparáveis à sua marca e à confiança dos clientes. Para o varejo e e-commerce, a conformidade com o PCI-DSS é crucial, e qualquer falha pode resultar em sanções e perda de credibilidade.

A realidade brasileira exige uma estratégia de cibersegurança adaptada, que considere as peculiaridades do mercado local, o perfil dos atacantes e a maturidade da segurança da informação nas organizações. A conscientização e o treinamento dos colaboradores são ainda mais cruciais para mitigar o impacto da engenharia social em um país com alta penetração de internet e crescente digitalização de serviços.

🔒 Recomendações Práticas da Coneds

Para enfrentar as ameaças de ransomware, PhaaS e ataques à cadeia de suprimentos, as organizações brasileiras devem adotar uma postura de segurança proativa e multicamadas.

  1. Ação Imediata: Revisão de Acessos e MFA Fortificada: Implemente MFA forte (phishing-resistant) em todas as contas, especialmente para Microsoft 365, Google Workspace e sistemas críticos. Revise e remova acessos desnecessários, privilégios excessivos e contas órfãs.
  2. Curto Prazo (1-4 semanas): Atualização e Gestão de Vulnerabilidades: Mantenha todos os sistemas operacionais, softwares e aplicações (incluindo RDPs e serviços expostos à internet) atualizados com os patches de segurança mais recentes. Priorize a correção de vulnerabilidades críticas.
  3. Médio Prazo (1-3 meses): Fortalecimento da Higiene de E-mail e Endpoint: Implemente soluções avançadas de segurança de e-mail (anti-phishing, anti-spam) e proteção de endpoints (EDR/XDR). Configure DMARC, DKIM e SPF para proteger contra spoofing.
  4. Estratégia Long-term: Defesa em Profundidade e Arquitetura Zero Trust: Adote uma arquitetura Zero Trust, verificando cada acesso independentemente da localização. Segmente redes para limitar a movimentação lateral e invista em um plano de resposta a incidentes robusto e testado.
  5. Governança: Gestão de Riscos da Cadeia de Suprimentos: Desenvolva um programa de gestão de riscos de terceiros abrangente, incluindo auditorias regulares e requisitos contratuais de segurança para MSPs e fornecedores. Tenha visibilidade em tempo real sobre a postura de segurança de seus parceiros.
  6. Treinamento: Conscientização Contínua e Simulações de Phishing: Invista em programas contínuos de conscientização em segurança para todos os colaboradores, focando nas táticas de engenharia social (phishing, vishing, smishing). Realize simulações de phishing regulares para testar a resiliência humana.

❓ Perguntas Frequentes

P: Como o Phishing-as-a-Service (PhaaS) como o VoidProxy difere do phishing tradicional?

R: O PhaaS é um modelo de negócio em que criminosos oferecem infraestrutura e ferramentas para realizar ataques de phishing. Plataformas como o VoidProxy são mais sofisticadas, automatizando a criação de páginas falsas e usando técnicas como AiTM para contornar autenticação multifator, tornando os ataques mais críveis e difíceis de detectar do que o phishing tradicional.

P: A Inteligência Artificial realmente torna os ataques cibernéticos mais perigosos?

R: Sim. A IA está sendo utilizada por cibercriminosos para gerar e-mails de phishing mais convincentes, criar deepfakes para engenharia social (vishing) e até mesmo desenvolver malwares mais adaptáveis. Isso aumenta a escala e a eficácia dos ataques, exigindo que as defesas também evoluam com o uso de IA para detecção e resposta.

P: Qual o impacto da LGPD no combate a esses novos tipos de ataques no Brasil?

R: A LGPD aumenta a responsabilidade das empresas pela proteção de dados pessoais. Ataques de ransomware e PhaaS que resultem em violações de dados podem levar a multas significativas da Autoridade Nacional de Proteção de Dados (ANPD), além de danos à reputação e processos judiciais. A conformidade com a LGPD exige a adoção de medidas de segurança robustas e um plano de resposta a incidentes eficaz.

P: Como a Coneds pode ajudar minha empresa a se defender contra essas ameaças?

R: A Coneds oferece treinamentos especializados em cibersegurança, desde fundamentos para usuários finais até cursos avançados para CISOs e equipes de segurança. Nossos programas abordam gestão de riscos, resposta a incidentes, proteção de endpoints, segurança de e-mail e estratégias de Zero Trust, capacitando sua equipe para identificar, prevenir e reagir às ameaças mais recentes.

Conclusão

As ameaças cibernéticas de 2025, especialmente a crescente onda de ransomware e a sofisticação do Phishing-as-a-Service, como o VoidProxy, representam um desafio complexo e multifacetado para as organizações brasileiras. A digitalização acelerada, a dependência de cadeias de suprimentos interconectadas e a emergência da IA como ferramenta ofensiva exigem uma reavaliação contínua das estratégias de segurança. Não é mais suficiente reagir; é imperativo antecipar e construir uma resiliência cibernética intrínseca à cultura e à infraestrutura da empresa.

Para CISOs e líderes de TI, o caminho a seguir envolve um compromisso inabalável com a higiene cibernética básica, o investimento em tecnologias avançadas de detecção e resposta, a fortificação da gestão de identidades e acessos com MFA resistente a phishing, e uma governança rigorosa sobre a segurança da cadeia de suprimentos. Acima de tudo, o fator humano permanece o elo mais crítico. Capacitar os colaboradores através de treinamentos e conscientização contínua é a linha de defesa mais eficaz contra as táticas de engenharia social que permeiam a maioria dos ataques bem-sucedidos. O futuro da segurança no Brasil depende da capacidade de nossas empresas em se adaptar, aprender e fortalecer suas defesas contra um adversário cada vez mais astuto e persistente.

📚 Aprenda mais: Eleve a segurança da sua equipe com os Treinamentos Avançados em Cibersegurança da Coneds. 🔗 Fontes:

  • SC Media: "VoidProxy phishing operation targets Microsoft 365, Google accounts" (September 15, 2025)
  • SC Media: "Microsoft, Google accounts targeted with novel VoidProxy phishing service" (September 12, 2025)
  • SC Media: "Report: Ransomware, phishing top threats to businesses in first half" (September 10, 2025)
  • SC Media: "Ransomware 2024: A year of tricks, traps, wins and losses" (December 31, 2024 - análise retrospectiva relevante para tendências de 2025)
  • SC Media: "5 scenarios for how we might be attacked in the ongoing cyber war" (August 5, 2025 - discute a tripla extorsão e ataques a infraestrutura crítica)
  • Dark Reading: "Ransomware takes a back seat to AI on IT administrator worry lists" (May 20, 2025)
  • Dark Reading: "AI-generated military IDs tapped by Kimsuky" (September 16, 2025)
  • Dark Reading: "Insider breach affects 689K American First Finance customers" (September 16, 2025)
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts