Cibersegurança 2025: Ransomware, IA e Oracle EBS em Alerta Máximo

Meta descrição: Analisamos as ciberameaças mais urgentes de dezembro de 2025: ransomware, ataques de cadeia de suprimentos e IA. Descubra vulnerabilidades críticas no Oracle EBS e recomendações para proteger sua empresa no Brasil.

O cenário da cibersegurança em dezembro de 2025 se mostra mais volátil e complexo do que nunca. Ataques sofisticados impulsionados por inteligência artificial, campanhas de ransomware disruptivas e vulnerabilidades persistentes na cadeia de suprimentos estão remodelando a forma como as organizações encaram a proteção de seus ativos digitais. No Brasil, essa realidade não é diferente, com empresas de todos os setores lidando com a crescente pressão de regulamentações como a LGPD e a constante ameaça de incidentes que podem paralisar operações e gerar perdas financeiras e reputacionais incalculáveis. A Coneds, como líder em educação e consultoria em cibersegurança, observa de perto essas tendências para equipar profissionais e gestores com o conhecimento e as ferramentas necessárias para construir uma defesa robusta. Este artigo aprofunda-se nos desafios mais prementes, destacando vulnerabilidades recentes e oferecendo um guia prático para fortalecer a postura de segurança de sua organização.

⚡ Resumo Executivo

• Ransomware Persistente: O ransomware continua a ser a principal ameaça, especialmente no setor de saúde, com ataques como o da Change Healthcare em 2024 reverberando até hoje.
• Ascensão da IA Ofensiva: Ataques de phishing e vishing (phishing por voz) alimentados por IA cresceram exponencialmente, usando deepfakes para engenharia social de alta persuasão.
• Vulnerabilidades Críticas em Oracle EBS: Falhas de alta severidade como CVE-2025-61882 no Oracle E-Business Suite estão sendo ativamente exploradas em ataques de cadeia de suprimentos.
• Impacto no Brasil: Empresas nacionais enfrentam riscos elevados devido à digitalização acelerada, dependência de fornecedores e necessidade de conformidade com a LGPD e outras regulamentações.
• Defesa Ativa Essencial: Ações como MFA, segmentação de rede, gestão de patches e treinamentos contínuos são cruciais para a resiliência cibernética.

Ransomware e a Fragilidade da Cadeia de Suprimentos: O Legado de 2024 em 2025

O ransomware não é uma ameaça nova, mas sua evolução em 2025 mostra uma sofisticação sem precedentes, especialmente quando combinada com ataques à cadeia de suprimentos. O setor de saúde, em particular, continua sendo um alvo lucrativo devido à natureza crítica de seus dados (PHI – Protected Health Information) e à baixa tolerância a tempo de inatividade, o que muitas vezes força o pagamento de resgates.

Um dos exemplos mais emblemáticos e de longa duração foi o ataque à Change Healthcare em fevereiro de 2024. Este incidente, que inicialmente afetou cerca de 100 milhões de indivíduos e teve seu impacto estimado em mais de 190 milhões de pessoas em janeiro de 2025, expôs a fragilidade das dependências de terceiros. A gangue de ransomware BlackCat/ALPHV explorou servidores de acesso remoto mal protegidos e sem autenticação multifator (MFA), gerando bilhões em custos e interrupções sistêmicas para hospitais, farmácias e prestadores de serviços de saúde nos EUA. O custo total para a UnitedHealth Group em 2024 ultrapassou US$ 2,8 bilhões, e os impactos continuam a ser sentidos, com a restauração de serviços ainda abaixo dos níveis pré-ataque. Este caso serve como um lembrete contundente de que um elo fraco na cadeia de suprimentos pode derrubar gigantes.

Em 2025, incidentes como o da DaVita (abril de 2025), uma empresa de diálise, e da Bell Ambulance (abril de 2025), ambos afetados por ransomware, demonstraram que os cibercriminosos continuam a focar em organizações de saúde. O ataque à Bell Ambulance, atribuído à gangue Medusa, resultou na exposição de informações pessoais e médicas sensíveis, incluindo números de Seguro Social (SSN), dados financeiros e históricos de saúde. Mais recentemente, em dezembro de 2025, a Marquis Software Solutions, um fornecedor de serviços financeiros, sofreu uma intrusão de ransomware através de uma falha de firewall SonicWall, comprometendo 788.000 registros financeiros em dezenas de bancos e cooperativas de crédito. A demora na notificação por parte da Marquis levantou sérias questões sobre a conformidade com as obrigações de divulgação.

A ameaça se estende para além do setor de saúde. Em setembro de 2025, a Volvo confirmou uma violação de dados ligada a um ataque de ransomware em seu provedor de software de RH sueco, a Miljödata, expondo números de Seguro Social de funcionários. Além disso, o surgimento de novas cepas de ransomware como "Codefinger", que, segundo relatos da Spin.ai, visam especificamente buckets AWS S3, aponta para a diversificação dos alvos e técnicas dos atacantes. A persistência e a adaptabilidade dos grupos de ransomware, muitas vezes operando sob modelos de "Ransomware-as-a-Service (RaaS)", tornam o cenário ainda mais desafiador. Eles não apenas criptografam dados, mas também os exfiltram, ameaçando vazá-los (extorsão dupla) para aumentar a pressão por pagamentos. A proteção contra essas ameaças exige uma abordagem multifacetada, com foco na resiliência e na segurança de toda a cadeia de suprimentos.

A Era da Decepção Digital: Deepfakes, Vishing e a Manipulação por IA

A inteligência artificial (IA) tem revolucionado muitos aspectos da tecnologia, e a cibersegurança não é exceção – tanto na defesa quanto no ataque. Em 2025, o uso de IA por cibercriminosos para criar ataques de engenharia social altamente convincentes se tornou uma das maiores preocupações para CISOs e gestores de TI. Estamos presenciando uma escalada alarmante no volume e na sofisticação de táticas como phishing e, principalmente, vishing (phishing por voz) e deepfakes.

Relatórios recentes da DeepStrike (novembro de 2025) indicam um aumento impressionante de 1.265% no volume de ataques de phishing e um salto de 442% nos ataques de vishing entre o primeiro e o segundo semestres de 2024, impulsionados pela IA generativa. Ferramentas de IA generativa permitem que os atacantes criem iscas de phishing perfeitas e contextualmente relevantes em qualquer idioma, tornando-as virtualmente indistinguíveis de comunicações legítimas. A era dos e-mails com erros de digitação e gramática duvidosa ficou para trás; hoje, a IA pode produzir textos fluidos e convincentes, aumentando drasticamente as taxas de sucesso.

Contudo, a ameaça mais perturbadora é a proliferação de deepfakes. A tecnologia, que usa IA para criar vídeos, imagens ou áudios realistas que imitam pessoas reais, tem visto um crescimento exponencial, com um aumento de 550% de 2019 a 2023, e a expectativa de chegar a 8 milhões de deepfakes em circulação até o final de 2025, segundo a Sandiego.edu. A disponibilidade generalizada de ferramentas avançadas de IA e a vasta quantidade de dados publicamente acessíveis alimentam essa disseminação.

Um caso notável que ilustra o perigo dessa tendência ocorreu em fevereiro de 2025, em Hong Kong. Um funcionário de finanças de uma empresa multinacional foi induzido a transferir aproximadamente US$ 25,6 milhões após participar de uma videochamada onde todos os participantes, incluindo o suposto Diretor Financeiro (CFO), eram deepfakes. Inicialmente cético, o funcionário foi convencido pela aparente autenticidade da interação, que utilizava recriações realistas de seus colegas. A fraude só foi descoberta após o funcionário verificar o pedido com a sede da empresa. Este incidente sublinha como os deepfakes estão sendo empregados para enganar sistemas de reconhecimento facial, abrir contas bancárias falsas e, de forma mais insidiosa, manipular o "elemento humano" – muitas vezes o elo mais fraco na cadeia de segurança.

Paralelamente, a busca por credenciais continua implacável. Em agosto de 2025, uma violação de dados na Salesforce, ligada ao Google, expôs informações de contas e impulsionou um aumento nas tentativas de phishing e roubo de credenciais, levando o Google a alertar mais de 2,5 bilhões de usuários do Gmail a atualizar suas senhas. Da mesma forma, em novembro de 2025, a Universidade de Harvard revelou que um ataque de phishing por telefone obteve credenciais que permitiram acesso a registros de doadores. Esses incidentes demonstram que, mesmo com a IA, a exploração da confiança e das vulnerabilidades humanas permanece central para os cibercriminosos, exigindo uma vigilância constante e treinamentos aprimorados para todos os colaboradores.

Vulnerabilidades Críticas em Sistemas Corporativos: O Caso Oracle E-Business Suite

Além das ameaças de ransomware e engenharia social, as vulnerabilidades em softwares corporativos amplamente utilizados continuam a ser um vetor de ataque preferencial. A complexidade e a interconectividade desses sistemas os tornam alvos atraentes, e a exploração de falhas conhecidas, mas não corrigidas, é uma tática comum.

Um exemplo proeminente em outubro e novembro de 2025 é a campanha de hacking generalizada que explorou falhas críticas no Oracle E-Business Suite (EBS). O grupo de ransomware Clop, conhecido por sua atuação em ataques de grande escala, foi identificado como o principal ator por trás dessas explorações. A vulnerabilidade mais notória, rastreada como CVE-2025-61882, foi classificada com um score CVSS de 9.8, indicando criticidade máxima. Essa falha, juntamente com outras vulnerabilidades no Oracle EBS, permitiu que os atacantes obtivessem acesso não autorizado a sistemas corporativos para exfiltrar dados sensíveis.

O Oracle E-Business Suite é uma plataforma ERP (Enterprise Resource Planning) e CRM (Customer Relationship Management) fundamental para as operações de muitas empresas globais. Sua exploração impactou diversas organizações de alto perfil, incluindo:

• Allianz UK (novembro de 2025): A seguradora confirmou um incidente cibernético ligado à exploração do CVE-2025-61882 no Oracle EBS, afetando sistemas que gerenciam apólices de seguros.
• Washington Post (outubro de 2025): A publicação confirmou uma violação que expôs dados sensíveis de quase 10.000 funcionários e contratados após os atacantes acessarem seu ambiente Oracle E-Business Suite.
• GlobalLogic (outubro de 2025): A empresa de engenharia digital relatou uma violação de dados vinculada à campanha do Clop no Oracle EBS, comprometendo informações pessoais e financeiras de mais de 10.500 funcionários.
• Universidades como Penn e Phoenix (outubro/dezembro de 2025): Ambas as instituições confirmaram o acesso a dados pessoais e financeiros através de sistemas Oracle EBS comprometidos.

A CVE-2025-61882 e outras falhas permitiram, em alguns casos, upload de arquivos não autenticados e execução remota de código, dando aos atacantes controle total sobre os sistemas comprometidos. A Oracle lançou patches para essas vulnerabilidades em 4 de outubro de 2025, mas muitos clientes só detectaram a intrusão quando as tentativas de extorsão começaram no final de setembro, indicando um período de exploração "zero-day" antes da divulgação e correção. Este atraso na detecção ressalta a importância da gestão proativa de patches e da vigilância contínua sobre as atividades de rede.

Incidentes como este servem como um alerta para todas as organizações que dependem de softwares corporativos complexos. A rápida identificação e aplicação de patches para vulnerabilidades críticas, juntamente com uma estratégia robusta de detecção de ameaças, são essenciais para evitar que falhas conhecidas se transformem em incidentes catastróficos.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua economia cada vez mais digitalizada e a crescente complexidade regulatória, é particularmente suscetível às tendências globais de ciberameaças observadas em 2025. CISOs e gestores de TI no país devem estar em alerta máximo, pois a convergência de fatores locais e globais amplifica os riscos.

Setores Mais Afetados e Dados Locais: Embora os dados específicos para o Brasil para os incidentes de dezembro de 2025 não estejam imediatamente disponíveis, podemos inferir o impacto com base nas tendências. O setor de Saúde brasileiro, à semelhança do global, é um alvo de alto valor para ransomware devido à criticidade dos dados de pacientes ( prontuários eletrônicos, dados de planos de saúde) e à pressão para manter a continuidade dos serviços. Incidentes como os da Change Healthcare, DaVita e Bell Ambulance, se replicados em prestadores de saúde brasileiros, teriam efeitos devastadores, interrompendo o atendimento e gerando enormes custos de recuperação.

O setor Financeiro também é um alvo constante. Violações em empresas como a Marquis Software, que impactaram bancos e cooperativas de crédito nos EUA em dezembro de 2025, demonstram a vulnerabilidade da cadeia de suprimentos financeira. No Brasil, instituições financeiras são bem reguladas pelo Banco Central (BACEN), mas a dependência de fornecedores de software e serviços terceirizados (Business Associates) abre portas para ataques indiretos. A exposição de SSNs e dados financeiros em incidentes globais ressalta a necessidade de proteção robusta de dados de clientes e sistemas de pagamento no país.

Além disso, a exploração de vulnerabilidades em softwares corporativos amplamente utilizados, como o Oracle E-Business Suite (CVE-2025-61882), representa um risco significativo. Muitas grandes empresas e órgãos governamentais no Brasil dependem de sistemas ERP e CRM como o Oracle EBS para gerenciar suas operações. Uma exploração bem-sucedida poderia levar a:

• Roubo de Propriedade Intelectual e Dados Corporativos: Como visto nos casos da Washington Post e GlobalLogic, dados de funcionários, informações financeiras e propriedade intelectual podem ser comprometidos.
• Interrupção Crítica de Negócios: A paralisação de sistemas essenciais pode afetar a produção, logística e serviços, com impactos econômicos diretos e indiretos.

Contexto Regulatório (LGPD, BACEN): A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, impõe requisitos rigorosos de proteção de dados pessoais e responsabilidades claras em caso de violação. Empresas brasileiras que sofrerem ataques como os descritos, especialmente aqueles que envolvem o roubo de PII (Personally Identifiable Information) e PHI (Protected Health Information), estarão sujeitas a multas pesadas da Autoridade Nacional de Proteção de Dados (ANPD), além de ações judiciais e danos à reputação. As regulamentações do BACEN para instituições financeiras também exigem resiliência cibernética robusta e notificação rápida de incidentes, o que torna a proteção contra ransomware e ataques à cadeia de suprimentos ainda mais crítica.

A ascensão de ataques impulsionados por IA, como deepfakes e vishing, é uma preocupação crescente no Brasil. Campanhas de engenharia social são particularmente eficazes em contextos culturais onde a confiança é um fator forte. O treinamento e a conscientização sobre essas novas táticas se tornam um pilar essencial para proteger as empresas brasileiras do elemento humano, que frequentemente é o vetor inicial de ataques mais complexos. A falta de profissionais qualificados em cibersegurança no Brasil também agrava esse cenário, dificultando a implementação e manutenção de defesas eficazes.

Em suma, o cenário de cibersegurança em 2025 exige que as organizações brasileiras não apenas reajam às ameaças, mas adotem uma postura proativa e estratégica, investindo em tecnologia, processos e, fundamentalmente, nas pessoas.

🔒 Recomendações Práticas da Coneds

Para navegar pelo complexo cenário de ameaças de 2025, as organizações precisam de estratégias claras e acionáveis. A Coneds recomenda as seguintes medidas:

1. Ação Imediata: Fortalecer Autenticação Multifator (MFA) em Todos os Níveis. Implemente MFA robusta (preferencialmente baseada em hardware/FIDO2, resistente a phishing) para todos os usuários, especialmente administradores e acesso remoto. Priorize sistemas críticos e contas com privilégios elevados. Isso mitiga roubo de credenciais e ataques de AiTM (Adversary-in-the-Middle), como os que exploram o CVE-2025-61882.
2. Curto Prazo (1-4 semanas): Gestão Proativa de Patches e Vulnerabilidades Críticas. Mantenha um inventário atualizado de softwares e sistemas. Priorize a aplicação imediata de patches para vulnerabilidades críticas divulgadas (ex: CVE-2025-61882 no Oracle EBS, CVE-2025-54911 e CVE-2025-54912 no Windows BitLocker, CVE-2025-10200 no Chrome e CVE-2025-48989 no Apache Tomcat). Considere automação para agilizar esse processo.
3. Médio Prazo (1-3 meses): Auditoria e Segmentação da Cadeia de Suprimentos. Mapeie e avalie a segurança de todos os fornecedores e parceiros com acesso aos seus sistemas ou dados. Implemente contratos com cláusulas de segurança rigorosas (incluindo tempo de resposta a incidentes). Segmente a rede para isolar sistemas críticos e limitar o movimento lateral em caso de comprometimento de um fornecedor.
4. Estratégia Long-term: Adotar Arquitetura Zero Trust e Resiliência Cibernética. Assuma que as violações são inevitáveis e construa defesas com base no princípio "nunca confie, sempre verifique". Invista em backups imutáveis e planos de recuperação de desastres (DRP) testados regularmente. Avalie a incorporação de IA na defesa para detecção e resposta mais rápidas a ameaças, como o AI-DR (AI-Driven Response).
5. Governança: Políticas de Uso de IA e Dados Sensíveis. Desenvolva e implemente políticas claras para o uso de ferramentas de IA generativa por funcionários, prevenindo o "Shadow AI" e o vazamento inadvertido de dados corporativos. Revise e atualize políticas de proteção de dados (LGPD) e de resposta a incidentes, garantindo que contemplam deepfakes, vishing e ransomware moderno.
6. Treinamento: Conscientização Avançada sobre Engenharia Social e Deepfakes. Invista em treinamentos contínuos e simulações de phishing e vishing. Eduque os funcionários sobre os perigos dos deepfakes, como reconhecer tentativas de fraude por voz ou vídeo, e a importância de verificar a autenticidade de solicitações urgentes, especialmente aquelas que envolvem transferências financeiras ou dados sensíveis.

❓ Perguntas Frequentes

P: Qual o principal vetor de ataque em 2025?

R: Em 2025, os principais vetores continuam sendo a engenharia social (phishing, vishing e deepfakes) para roubo de credenciais e a exploração de vulnerabilidades em softwares corporativos e na cadeia de suprimentos, frequentemente culminando em ataques de ransomware.

P: Como a IA está impactando a cibersegurança agora?

R: A IA está sendo usada tanto por atacantes para criar phishing e deepfakes mais convincentes e automatizar explorações, quanto por defensores para detecção de anomalias, resposta a incidentes e inteligência de ameaças, reduzindo o tempo de contenção de violações.

P: Minha empresa usa Oracle E-Business Suite. O que devo fazer sobre o CVE-2025-61882?

R: É crucial verificar imediatamente se sua instância do Oracle EBS foi corrigida com os patches lançados em 4 de outubro de 2025. Realize uma varredura de vulnerabilidades, monitore logs de acesso para atividades incomuns e segmente a rede para proteger o EBS. Considere uma avaliação de segurança externa para garantir que não há sinais de comprometimento.

P: Como a Coneds pode ajudar minha empresa a se proteger contra essas ameaças?

R: A Coneds oferece treinamentos especializados em Gestão de Crises Cibernéticas, Defesa contra Ransomware, Segurança da Cadeia de Suprimentos e Conscientização em IA, além de serviços de consultoria para implementação de arquitetura Zero Trust, gestão de vulnerabilidades e simulações de ataques (Red Team) adaptadas à realidade do mercado brasileiro.

Conclusão

O ano de 2025 solidifica um cenário de cibersegurança onde a adaptabilidade e a proatividade são não apenas desejáveis, mas imperativas. As ameaças de ransomware, que continuam a evoluir e a visar elos fracos na cadeia de suprimentos, demonstram a necessidade crítica de uma postura de defesa que se estenda para além dos perímetros tradicionais. A ascensão da inteligência artificial, especialmente na criação de deepfakes e vishing altamente persuasivos, coloca o "elemento humano" no centro da estratégia de segurança, exigindo treinamentos contínuos e conscientização aprofundada. Paralelamente, vulnerabilidades em softwares corporativos essenciais, como o CVE-2025-61882 no Oracle E-Business Suite, reforçam a urgência da gestão rigorosa de patches e da monitorização ativa de sistemas.

No contexto brasileiro, a pressão da LGPD e a crescente digitalização tornam esses desafios ainda mais complexos. Ignorar estas ameaças é expor a organização a riscos financeiros, legais e reputacionais que podem ser existenciais. A proteção eficaz não reside apenas em tecnologias avançadas, mas na construção de uma cultura de segurança robusta, na governança de dados e na capacitação contínua da equipe. Investir na resiliência cibernética hoje é garantir a continuidade e a confiança do negócio amanhã.

---

📚 Aprenda mais: Eleve a segurança da sua equipe com nossos treinamentos especializados. Visite coneds.com.br/treinamentos-ciberseguranca e explore as soluções da Coneds para uma defesa proativa. 🔗 Fontes:

• IBM. (2025). Cost of a Data Breach Report 2025.
• Cobalt.io. (2025, October 2). Healthcare Data Breach Statistics: 2025 Roundup. https://www.cobalt.io/blog/healthcare-data-breach-statistics
• Dark Reading. (2025, April 22). 3 More Healthcare Orgs Hit by Ransomware Attacks. https://www.darkreading.com/cyberattacks-data-breaches/3-more-healthcare-orgs-hit-ransomeware-attacks
• Bright Defense. (2025, December 11). List of Recent Data Breaches in 2025. https://www.brightdefense.com/resources/recent-data-breaches/
• DeepStrike.io. (2025, November 29). Cybersecurity Statistics 2025: Breach Costs, Ransomware & AI Threats. https://deepstrike.io/blog/cybersecurity-statistics-2025-threats-trends-challenges
• Cybersecurity News. (2025, September 9). Windows BitLocker Flaws Allow Privilege Escalation Through Memory Corruption. https://cybersecuritynews.com/windows-bitlocker-vulnerability/
• Cybersecurity News. (2025, September 9). Chrome Update Fixes Critical Remote Code Execution Vulnerability. https://cybersecuritynews.com/chrome-remote-code-execution-vulnerability/
• Cybersecurity News. (2025, August 12). Microsoft Teams Vulnerability Could Let Attackers Access and Alter Messages. https://cybersecuritynews.com/microsoft-teams-rce-vulnerability/
• Cybersecurity News. (2025, August 10). Apache Tomcat Vulnerabilities Allow DoS Attacks. https://cybersecuritynews.com/apache-tomcat-dos-vulnerabilities-2/
• The Harvard Crimson. (2025, November 22). Alumni Affairs and Development Office Experiences Data Breach. https://www.thecrimson.com/article/2025/11/22/alumni-affairs-data-breach/
• TechCrunch. (2025, November 21). Google says hackers stole data from 200+ companies following Gainsight breach. https://techcrunch.com/2025/11/21/google-says-hackers-stole-data-from-200-companies-following-gainsight-breach/
• SCWorld.com. (2025, October 22). Jaguar Land Rover ransomware attack had $2.8B economic impact in UK. https://www.scworld.com/news/jaguar-land-rover-ransomware-attack-had-28b-economic-impact-in-uk
• HIPAA Journal. (2025, February 20). Change Healthcare Responding to Cyberattack. https://www.hipaajournal.com/change-healthcare-responding-to-cyberattack/
• TrustNet. (2025, February). Employee Tricked by Deepfake Executives in $25M Scam. https://trustnetinc.com/resources/5-breaches-hackers-fear-youll-learn-from/
• Spin.ai. (2025). Ransomware Tracker 2025. https://spin.ai/resources/ransomware-tracker/
• University of San Diego Online Degrees. (2025). Top Cybersecurity Threats to Watch in 2025. https://onlinedegrees.sandiego.edu/top-cyber-security-threats/
• CyberPress. (2025, November 8). Allianz UK Joins Expanding Oracle E-Business Suite Cyberattack. https://cyberpress.org/joins-expanding-oracle-e-busines/
• Security Boulevard. (2025, October 2). Top Data Breaches in September 2025. https://securityboulevard.com/2025/10/top-data-breaches-in-september-2025/
• Infosecurity Magazine. (2025, December 5). Marquis Software Under Scrutiny After Breach Exposes 788000 Financial Records. https://www.infosecurity-magazine.com/news/marquis-software-breach/
• The Record. (2025, December 5). Asus Supplier Breach Raises Alarm After Ransomware Gang Claims 1 TB Data Theft. https://therecord.media/asus-supplier-hack
• SecurityWeek. (2025, December 3). Penn and Phoenix Universities Disclose Data Breach After Oracle Hack. https://www.securityweek.com/penn-and-phoenix-universities-disclose-data-breach-after-oracle-hack/

Observação: A data "December 15, 2025" foi usada como data de publicação para simular as notícias "últimos 1-3 dias" a partir dessa data. As informações sobre incidentes e CVEs são baseadas nos resultados da busca que mencionam eventos em 2025 e CVEs específicos para esse ano.