Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Cibersegurança 2025: Ransomware, IA e Supply Chain no Radar do CISO Brasileiro

Published
16 min read
M
Matheus Banhos

Cibersegurança 2025: Ransomware, IA e Supply Chain no Radar do CISO Brasileiro

Meta descrição: Analisamos as maiores ameaças de cibersegurança em 2025 – ransomware-as-a-service, ataques à supply chain e IA – e seu impacto crucial no Brasil.

A paisagem da cibersegurança global nunca esteve tão volátil e complexa quanto em novembro de 2025. O que antes eram preocupações distantes, agora são realidades iminentes que testam a resiliência de empresas em todos os setores. Para CISOs, gestores de TI e profissionais de segurança no Brasil, compreender as ameaças emergentes não é apenas uma questão de conformidade, mas de sobrevivência operacional e proteção de dados sensíveis, especialmente sob o escrutínio rigoroso da LGPD.

Nos últimos meses, a intensificação de ataques de Ransomware-as-a-Service (RaaS), a proliferação de vetores de ataque na cadeia de suprimentos digital e a sofisticação assustadora de golpes impulsionados por inteligência artificial (IA) redesenharam o panorama de riscos. Incidentes globais demonstram que nenhum setor está imune, desde serviços financeiros e saúde até infraestrutura crítica e governamental. A interconectividade do mundo digital significa que uma vulnerabilidade em um elo da cadeia pode ter efeitos em cascata devastadores, atravessando fronteiras e impactando milhões de indivíduos. É imperativo que o mercado brasileiro se prepare para enfrentar esses desafios com estratégias proativas, defesa em profundidade e um foco contínuo na educação e conscientização.

⚡ Resumo Executivo

  • Ransomware-as-a-Service (RaaS) e Supply Chain: O modelo RaaS e ataques à cadeia de suprimentos, exemplificados por grupos como CL0P, continuam a ser uma ameaça dominante, com incidentes em 2025 como o da Volvo Group via Miljödata demonstrando o impacto em cascata.
  • Ataques Impulsionados por IA: A inteligência artificial está sendo usada para escalar e refinar ataques de phishing, engenharia social e até criar deepfakes convincentes, elevando o nível das fraudes e dificultando a detecção humana e de sistemas legados.
  • Vulnerabilidades em Terceiros e Infraestrutura Crítica: A dependência de provedores de serviços e sistemas interconectados expõe organizações a riscos ampliados, como visto em grandes violações que afetaram milhões de usuários em diversos setores críticos globalmente.
  • Custo e Duração dos Ataques: O custo médio de uma violação de dados continua a crescer, com incidentes prolongados e complexos exigindo planos de resposta robustos e investimentos contínuos em cibersegurança para mitigar danos financeiros e reputacionais.

A Ascensão Inexorável do Ransomware-as-a-Service e Ataques à Cadeia de Suprimentos

O ano de 2025 solidifica a posição do ransomware como uma das ameaças cibernéticas mais disruptivas e financeiramente devastadoras, e o modelo de Ransomware-as-a-Service (RaaS) é o motor por trás dessa escalada. Esta abordagem democratizou o acesso a ferramentas e expertise maliciosas, permitindo que cibercriminosos com menor capacidade técnica lancem ataques sofisticados. Plataformas no submundo digital funcionam como mercados, onde desenvolvedores de ransomware alugam suas variantes de malware para afiliados em troca de pagamentos iniciais, taxas de assinatura ou uma parcela dos lucros.

A sofisticação do RaaS não reside apenas na capacidade de criptografar dados e exigir resgate, mas também na tática de "dupla extorsão", onde os dados roubados são ameaçados de vazamento público caso o pagamento não seja efetuado. Isso não só aumenta a pressão sobre as vítimas para pagar, mas também gera um dano reputacional e de conformidade irreversível. Em 2023, o volume global de pagamentos de resgate de ransomware ultrapassou a marca de US$ 1 bilhão, uma tendência que se mantém em 2025, impulsionada pela resiliência e adaptabilidade desses grupos criminosos diante das ações de fiscalização.

Paralelamente, os ataques à cadeia de suprimentos digital continuam a ser um vetor de ataque extremamente eficaz e preocupante. Uma única vulnerabilidade em um fornecedor terceirizado pode levar a um efeito cascata, comprometendo inúmeras organizações que dependem desse serviço. O grupo CL0P, por exemplo, demonstrou essa capacidade em 2023, explorando falhas em softwares populares de transferência de arquivos como GoAnywhere e MOVEit. Essa exploração afetou milhares de empresas e milhões de indivíduos globalmente, gerando dezenas de milhões de dólares em pagamentos de resgate.

Em 2025, essa tendência persiste. Um incidente notável em setembro de 2025 foi a violação de dados do Volvo Group, que ocorreu por meio de um ataque de ransomware ao seu provedor sueco de software de RH, a Miljödata. O grupo DataCarry Ransomware foi identificado como o perpetrador, obtendo nomes e números de seguro social de alguns funcionários dos EUA da Volvo, além de outros dados sensíveis de clientes mais amplos da Miljödata, como endereços de e-mail e IDs governamentais. Embora os sistemas internos da Volvo não tenham sido diretamente comprometidos, a dependência de um fornecedor terceirizado resultou em uma exposição significativa. Este caso reitera a máxima de que o risco de terceiros é, de fato, um risco empresarial.

A natureza interconectada da economia digital significa que as organizações não podem mais se concentrar apenas em suas próprias defesas. A segurança da cadeia de suprimentos exige uma abordagem holística, desde a avaliação rigorosa de fornecedores até a implementação de controles de acesso estritos e planos de resposta a incidentes que contemplem falhas em parceiros. A fragilidade de softwares e serviços amplamente utilizados, muitas vezes explorados como vulnerabilidades de dia zero, cria um ambiente onde a vigilância contínua e a aplicação imediata de patches são cruciais.

Consequências e Desafios

As consequências desses ataques vão muito além do custo direto do resgate ou da recuperação de sistemas. A interrupção das operações, a perda de confiança do cliente, multas regulatórias (como as da LGPD no Brasil) e danos à reputação podem ter impactos de longo prazo. A "big game hunting" – estratégia de grupos de ransomware para visar alvos de alto valor em infraestruturas críticas – visa maximizar os lucros explorando a baixa tolerância dessas organizações a interrupções.

A evolução tática dos atores de ransomware, que incluem a utilização de linguagens de programação incomuns para dificultar a detecção e o uso de técnicas de "living off the land" (utilizando ferramentas legítimas do sistema para permanecerem indetectáveis), torna a detecção e a resposta ainda mais desafiadoras. A fragmentação do ecossistema de ransomware sob pressão das autoridades, onde grupos se reorganizam e reaparecem sob novas identidades, exige uma colaboração internacional e constante adaptação das estratégias de defesa.

A Era dos Ataques Cibernéticos Impulsionados por IA e Deepfakes

A inteligência artificial, embora promissora para o avanço tecnológico, também se tornou uma ferramenta poderosa nas mãos de cibercriminosos, elevando o nível de sofisticação e escala dos ataques. Em 2025, os ataques cibernéticos impulsionados por IA representam uma fronteira crítica, com a capacidade de criar ameaças mais convincentes e difíceis de detectar.

A principal preocupação reside na forma como a IA está sendo utilizada para aprimorar técnicas de engenharia social e phishing. Modelos de linguagem grandes (LLMs) permitem que atores de ameaças gerem e-mails de phishing altamente personalizados e gramaticalmente corretos, que mimetizam estilos de escrita humanos de forma quase indistinguível. Isso torna extremamente difícil para os destinatários identificarem e filtrarem tentativas de phishing, mesmo para profissionais de segurança bem treinados. A personalização em massa, que antes era uma tarefa trabalhosa, agora pode ser automatizada, escalando o alcance dos ataques e aumentando suas taxas de sucesso.

Um exemplo alarmante da aplicação maliciosa da IA é o uso de tecnologia deepfake. Em fevereiro de 2025, um incidente em Hong Kong chocou o mundo corporativo: um funcionário financeiro de uma empresa multinacional foi enganado em uma transferência de aproximadamente US$ 25,6 milhões após participar de uma videochamada onde todos os participantes, incluindo o suposto Chief Financial Officer (CFO), eram deepfakes. A vítima, inicialmente cética, foi convencida pela autenticidade aparente das recriações de IA de seus colegas, que foram construídas a partir de imagens de vídeo disponíveis publicamente. Somente após a transferência, a fraude foi descoberta, revelando uma nova dimensão de engano impulsionada por IA.

Este caso ilustra uma evolução perigosa. Os deepfakes não são apenas usados para enganar indivíduos em transferências financeiras, mas também podem ser empregados em campanhas de desinformação em massa, influenciando opiniões públicas, desestabilizando mercados ou até mesmo chantageando figuras proeminentes. A capacidade de criar áudio e vídeo realistas de pessoas que nunca disseram ou fizeram o que é retratado, aliada à velocidade e escala da IA, amplifica o potencial de dano.

Além disso, a IA pode ser usada para automatizar partes da cadeia de ataque cibernético, desde a identificação de vulnerabilidades até a adaptação em tempo real para contornar defesas. A criação de malware aprimorado por IA, capaz de aprender e evoluir, representa um desafio significativo para soluções de segurança tradicionais baseadas em assinaturas.

A proliferação de ferramentas de IA generativa e preditiva no submundo do crime cibernético significa que a barreira de entrada para ataques sofisticados está diminuindo, e a qualidade desses ataques está aumentando exponencialmente. Para as organizações, isso significa que a detecção de ameaças não pode mais depender apenas da identificação de padrões conhecidos, mas deve evoluir para incorporar a análise comportamental e a inteligência artificial defensiva para combater os ataques de IA.

🇧🇷 Impacto no Cenário Brasileiro

No Brasil, as tendências globais de cibersegurança adquirem contornos específicos devido ao nosso cenário regulatório, à maturidade digital de diversos setores e à prevalência de ameaças já conhecidas. O ano de 2025 reforça a necessidade de uma visão estratégica para CISOs e gestores de TI, não apenas para proteger os ativos digitais, mas também para garantir a conformidade e a confiança do público.

A Lei Geral de Proteção de Dados (LGPD), em plena vigência, é o pano de fundo constante para qualquer incidente cibernético no país. Uma violação de dados, seja por ransomware, ataque à cadeia de suprimentos ou fraude por deepfake, pode resultar em multas pesadas e um dano reputacional incalculável. A exposição de dados pessoais sensíveis, como RG, CPF, informações de saúde ou financeiras, que frequentemente são alvos de ransomware, coloca as organizações brasileiras sob um risco elevado de sanções da Autoridade Nacional de Proteção de Dados (ANPD).

Setores Mais Afetados:

  • Saúde: O setor de saúde continua sendo um alvo primário devido ao valor e volume de dados sensíveis. Hospitais, clínicas e laboratórios no Brasil, muitos ainda com infraestruturas de TI legadas ou orçamentos limitados para cibersegurança, são altamente vulneráveis a ataques de ransomware. A interrupção de serviços críticos, como o ocorrido em incidentes globais no setor de saúde em 2024 (e.g., Change Healthcare), teria um impacto ainda mais severo em um sistema de saúde já sobrecarregado.
  • Financeiro: Bancos e fintechs são alvos constantes de ataques de engenharia social e phishing. A sofisticação crescente dos deepfakes pode ser utilizada para fraudes financeiras ainda mais convincentes, como o incidente em Hong Kong demonstrou. A regulamentação do Banco Central do Brasil (BACEN), que exige robustez nos sistemas de segurança, é fundamental, mas a ameaça evolui rapidamente.
  • Governo e Infraestrutura Crítica: Órgãos governamentais e empresas de infraestrutura crítica (energia, saneamento, transporte) são visados por ataques patrocinados por estados e grupos hacktivistas, buscando espionagem ou interrupção de serviços. A dependência de sistemas de TI interconectados, muitas vezes com fornecedores terceirizados, aumenta a superfície de ataque no Brasil.
  • Varejo e E-commerce: A digitalização acelerada do varejo brasileiro nos últimos anos também expandiu a superfície de ataque, tornando-o um alvo para grupos de ransomware e roubo de dados de clientes, como visto em casos globais de breaches em grandes varejistas e plataformas de e-commerce em 2025 (ex: Qantas, impactada por terceiros).

Contexto Regulatório e Compliance:

A LGPD exige que as empresas adotem medidas de segurança, privacidade por design e relatem incidentes em tempo hábil. A falta de uma postura de segurança robusta e planos de resposta a incidentes atualizados não só abre a porta para ataques, mas também para penalidades regulatórias e ações judiciais de indivíduos cujos dados foram comprometidos. A ISO 27001 e o PCI DSS (para o setor de pagamentos) são referências cruciais para a implementação de controles de segurança que mitigam esses riscos, mas sua aplicação efetiva e contínua monitorização são os maiores desafios.

A conscientização sobre os riscos de terceiros, como o caso da Volvo Group e Miljödata, é fundamental no Brasil, onde a cadeia de suprimentos de software e serviços pode ser complexa e nem sempre transparente em termos de segurança. Empresas brasileiras precisam intensificar a devida diligência em relação aos seus fornecedores e parceiros, garantindo que os contratos incluam cláusulas claras sobre cibersegurança e responsabilidade em caso de incidentes.

Em resumo, o cenário brasileiro, com sua crescente digitalização e um arcabouço regulatório em amadurecimento, é um terreno fértil para as ameaças cibernéticas de 2025. A preparação e a resposta eficaz exigem não apenas tecnologia, mas uma cultura de segurança robusta, treinamentos contínuos e uma compreensão aprofundada dos riscos.

🔒 Recomendações Práticas da Coneds

Diante do cenário complexo de ameaças em 2025, a Coneds reforça a necessidade de uma abordagem multifacetada e proativa para proteger as organizações brasileiras. CISOs e gestores de TI devem priorizar as seguintes ações práticas:

  1. Ação Imediata: Implementar e Fortalecer MFA e Auditoria de Credenciais: As credenciais roubadas são um vetor de ataque persistente. Implemente autenticação multifator (MFA) robusta em todos os sistemas críticos e realize auditorias regulares de credenciais, forçando redefinições de senhas complexas e únicas, especialmente para contas privilegiadas. Considere a implementação de senhas e chaves de acesso (passkeys) para eliminar a dependência de senhas tradicionais.
  2. Curto Prazo (1-4 semanas): Atualização e Gestão de Vulnerabilidades em Software de Terceiros: Mapeie todos os softwares e serviços de terceiros utilizados, incluindo aqueles na cadeia de suprimentos (ex: plataformas de RH, CRMs, ferramentas de transferência de arquivos). Mantenha-os rigorosamente atualizados, aplicando patches imediatamente após a liberação (CVEs como os da Oracle E-Business Suite e Apache Tomcat em 2025 exigem atenção). Desenvolva um processo de monitoramento ativo para novas vulnerabilidades em fornecedores críticos.
  3. Médio Prazo (1-3 meses): Capacitação para Detecção de Ataques de Engenharia Social e Deepfakes: Invista em treinamentos avançados e contínuos de conscientização em segurança, com foco em engenharia social e na detecção de deepfakes. Simulações de phishing e vishing devem ser realizadas regularmente. Eduque os funcionários a verificar a autenticidade de solicitações financeiras ou de dados sensíveis por meio de canais alternativos e seguros, independentemente da aparente legitimidade da mensagem ou interlocutor.
  4. Estratégia Long-term: Adotar uma Arquitetura Zero Trust e Segmentação de Rede: Evolua para uma arquitetura Zero Trust, que assume "nunca confiar, sempre verificar". Isso inclui a micro-segmentação de redes para isolar sistemas críticos, limitando o movimento lateral de atacantes em caso de comprometimento. Implemente controles de acesso baseados no menor privilégio, garantindo que usuários e sistemas tenham acesso apenas aos recursos estritamente necessários para suas funções.
  5. Governança: Fortalecer a Gestão de Riscos de Terceiros: Desenvolva e implemente um programa robusto de gestão de riscos de terceiros. Isso deve incluir avaliações de segurança pré-contratuais e contínuas, auditorias de segurança, e a inclusão de cláusulas claras de cibersegurança e responsabilidade em todos os contratos com fornecedores e parceiros, alinhadas à LGPD e outras regulamentações aplicáveis.
  6. Resposta a Incidentes: Planos Testados e Atualizados: Mantenha um plano de resposta a incidentes cibernéticos detalhado, atualizado e regularmente testado (tabletop exercises). Este plano deve incluir procedimentos específicos para ataques de ransomware, vazamento de dados e comprometimentos da cadeia de suprimentos, com funções e responsabilidades claras para cada membro da equipe e a comunicação com autoridades regulatórias (ANPD, BACEN, etc.).
  7. Monitoramento Contínuo e Inteligência de Ameaças: Implemente soluções de Security Information and Event Management (SIEM) e Extended Detection and Response (XDR) com recursos de IA para monitoramento contínuo e detecção de anomalias em tempo real. A integração de feeds de inteligência de ameaças (threat intelligence) ajuda a antecipar novos vetores de ataque e vulnerabilidades, permitindo uma postura de segurança mais proativa.

❓ Perguntas Frequentes

P: Como a LGPD se aplica a ataques de ransomware que originam de fora do Brasil?

R: A LGPD tem aplicação extraterritorial. Mesmo que o ataque de ransomware tenha origem internacional, se afetar dados de titulares brasileiros ou se a empresa vítima operar no Brasil, a LGPD se aplica. A organização será responsável por notificar a ANPD e os titulares dos dados, além de estar sujeita às penalidades da lei. Isso reforça a necessidade de implementar controles de segurança robustos e planos de resposta a incidentes que considerem o cenário regulatório brasileiro, independentemente da origem da ameaça.

P: Qual o papel da Inteligência Artificial na cibersegurança defensiva?

R: A IA é uma ferramenta de dois gumes. Embora cibercriminosos a utilizem para criar ataques mais sofisticados, a IA é fundamental para a defesa. Em cibersegurança defensiva, a IA pode aprimorar a detecção de ameaças ao analisar grandes volumes de dados (comportamento de usuários, tráfego de rede), identificar anomalias em tempo real, automatizar a resposta a incidentes e prever ataques com base em padrões. Soluções de SIEM e XDR com IA são cruciais para combater as ameaças impulsionadas por IA.

P: Minha empresa é pequena, os cibercriminosos realmente me atacariam com táticas avançadas como deepfakes ou ataques à supply chain?

R: Sim. Atores de ameaças, incluindo grupos de ransomware que operam no modelo RaaS, não escolhem suas vítimas apenas pelo tamanho, mas pela oportunidade e vulnerabilidade. Pequenas e médias empresas (PMEs) podem ser alvos diretos ou um elo fraco em uma cadeia de suprimentos maior, tornando-se uma porta de entrada para ataques mais amplos. Além disso, a proliferação de ferramentas de IA para criar deepfakes e ataques de engenharia social torna essas táticas acessíveis a um espectro mais amplo de criminosos, que podem visar qualquer organização para fraude financeira ou roubo de dados.

P: Como a Coneds pode ajudar minha equipe a se proteger contra essas ameaças complexas?

R: A Coneds oferece treinamentos especializados e consultoria para capacitar profissionais de TI, CISOs e equipes de segurança com o conhecimento e as habilidades necessárias para enfrentar o cenário de ameaças de 2025. Nossos cursos abordam desde fundamentos de cibersegurança e compliance (LGPD, ISO 27001) até tópicos avançados como detecção e resposta a ransomware, segurança de cloud, gestão de riscos de terceiros e inteligência de ameaças com foco em IA. Capacitamos sua equipe para construir uma defesa resiliente e eficaz contra as ameaças mais atuais e emergentes.

Conclusão

O cenário da cibersegurança em 2025 é inegavelmente desafiador, com a constante evolução do ransomware-as-a-Service, a complexidade crescente dos ataques à cadeia de suprimentos e a assustadora sofisticação das táticas impulsionadas por inteligência artificial. Para as organizações brasileiras, a interseção dessas ameaças com as exigências da LGPD e a vulnerabilidade de setores críticos cria um imperativo para a vigilância e a ação. Não se trata mais de questionar "se" um ataque ocorrerá, mas sim "quando" e quão preparada a sua organização estará para detectá-lo, contê-lo e se recuperar minimizando os danos.

A resiliência cibernética não é um estado, mas um processo contínuo de adaptação, aprendizado e aprimoramento. As empresas que investirem proativamente em segurança da informação, que capacitarem suas equipes para reconhecer e responder a ameaças emergentes e que adotarem uma postura de "confiança zero" em todas as suas operações estarão mais bem posicionadas para navegar por este ambiente hostil. A colaboração entre o setor privado, o governo e especialistas em cibersegurança é a chave para construir uma frente unida contra os adversários digitais.

Na Coneds, acreditamos que a educação é a primeira linha de defesa. Capacitar seus profissionais com conhecimento técnico aprofundado e habilidades práticas é o investimento mais estratégico que uma organização pode fazer para proteger seus dados, sua reputação e sua continuidade de negócios. O futuro da segurança digital no Brasil depende da capacidade de nossas empresas em se antecipar, se preparar e responder de forma eficaz.

📚 Aprenda mais: [Capacite sua equipe com os treinamentos especializados da Coneds em Defesa contra Ransomware e Engenharia Social em coneds.com.br/treinamentos] 🔗 Fontes:

  • IBM. "Cost of a Data Breach 2025 report".
  • CybelAngel Blog. "Understanding Cyber Threats Targeting Healthcare [2025 Guide]". March 4, 2025.
  • Bright Defense. "List of Recent Data Breaches in 2025". Updated November 13, 2025.
  • Dark Reading. "Zero Trust: Strengths and Limitations in the AI Attack Era". September 19, 2025.
  • Dark Reading. "Change Healthcare Breach Impact Doubles to 190M People". January 27, 2025.
  • Dark Reading. "Department of Education Site Mimicked in Phishing Scheme". July 23, 2025.
  • Cybersecurity News. "Windows BitLocker Flaws Allow Privilege Escalation Through Memory Corruption". September 9, 2025.
  • Cybersecurity News. "Chrome Update Fixes Critical Remote Code Execution Vulnerability". August 22, 2025.
  • Arctic Wolf. "National Cyber Threat Assessment 2025-2026". October 30, 2024.
  • Onlinedegrees.sandiego.edu. "Top Cybersecurity Threats to Watch in 2025".
  • SC Media. "CSA advances zero trust for critical infrastructure". October 2024.
  • DMARCReport.com. "Cybersecurity News - Netflix Phishing Surge, Healthcare BEC Arrests, Canadian Schools Hit by Cyber-Attack".
  • DataGuard. "Cyber Security Threats - All you need to know about Types".
  • CNN. "Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’". February 4, 2025.
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts