Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Cibersegurança 2025: Ransomware, Phishing com IA e o Imperativo da Resiliência Brasileira

Published
11 min read
M
Matheus Banhos

Cibersegurança 2025: Ransomware, Phishing com IA e o Imperativo da Resiliência Brasileira

Meta descrição: Analisamos as mais recentes ameaças cibernéticas para o Brasil: phishing impulsionado por IA, ransomware persistente e ataques à infraestrutura crítica.

O cenário da cibersegurança global e, em particular, o brasileiro, continua a evoluir em ritmo acelerado, ditado por uma complexa interação de avanços tecnológicos e a crescente sofisticação de atores maliciosos. Em 16 de outubro de 2025, observamos uma intensificação notável em táticas de ataque que exploram a psicologia humana e a automação, elevando o risco para organizações de todos os tamanhos, especialmente aquelas em setores críticos como saúde e infraestrutura. O que antes eram técnicas incipientes, agora, impulsionadas pela Inteligência Artificial e a proliferação de serviços ilícitos no submundo digital, representam uma barreira ainda mais desafiadora para CISOs, gestores de TI e analistas de segurança. A capacidade de se adaptar, antecipar e, crucialmente, educar, tornou-se a espinha dorsal de qualquer estratégia de defesa eficaz.

As manchetes recentes sublinham um panorama onde a linha entre ciberataque e guerra cibernética se torna cada vez mais tênue, com nações e grupos criminosos empregando ferramentas e estratégias que ameaçam a estabilidade operacional e a privacidade de milhões. A ascensão de plataformas de Phishing-as-a-Service (PhaaS), como o VoidProxy, e o uso de deepfakes para credenciais falsas demonstram a facilidade com que ataques de engenharia social podem ser escalados e tornados mais convincentes. Paralelamente, o ransomware não mostra sinais de recuo, transformando-se em um vetor de extorsão multifacetado que agora inclui a tripla extorsão e mira sistemas de controle operacional, com consequências que vão muito além da perda financeira, afetando a prestação de serviços essenciais e até mesmo a vida humana.

Diante desse cenário volátil, a Coneds reitera a necessidade urgente de uma postura proativa, embasada em inteligência de ameaças atualizada e na capacitação contínua das equipes. É fundamental que as empresas brasileiras compreendam as nuances dessas novas ameaças para construir defesas robustas e planos de resposta a incidentes que garantam a continuidade dos negócios e a conformidade regulatória.

⚡ Resumo Executivo

  • Phishing com IA: Ataques se tornam mais convincentes com deepfakes e AI, dificultando detecção e mirando credenciais de serviços populares como Microsoft 365 e Google.
  • Ransomware Evoluído: Ataques de ransomware-as-a-service (RaaS) e tripla extorsão crescem, focando em infraestruturas críticas e saúde com impactos devastadores.
  • Ameaça ao Fator Humano: A engenharia social continua sendo o vetor de ataque mais eficaz, exigindo treinamento e conscientização contínuos.
  • Resiliência e Recuperação: Planos de resposta a incidentes robustos e backups seguros são cruciais para mitigar danos e garantir a continuidade operacional pós-ataque.

A Ascensão do Phishing e Engenharia Social Impulsionados por IA

O phishing, uma das mais antigas táticas de ataque, está experimentando um renascimento perigoso, impulsionado pelos avanços da Inteligência Artificial. Longe de serem meras mensagens de erro gramatical, os e-mails e mensagens de phishing de hoje são altamente personalizados, gramaticalmente impecáveis e frequentemente incorporam elementos de deepfake e identidade sintética para enganar as vítimas. Relatos recentes de setembro e outubro de 2025 destacam o serviço de Phishing-as-a-Service (PhaaS) "VoidProxy", que utiliza técnicas de adversário-no-meio (AiTM) para roubar credenciais, códigos MFA e tokens de sessão, visando contas do Microsoft 365 e Google em diversas organizações.

Esta nova geração de phishing não se limita a e-mails. Campanha de spear-phishing atribuída ao grupo APT Kimsuky, por exemplo, demonstrou o uso de identidades militares geradas por IA para aumentar a credibilidade e enganar alvos específicos. A capacidade de criar perfis falsos convincentes e simular interações humanas autênticas é um divisor de águas. Os atacantes não apenas buscam credenciais, mas também exploram vulnerabilidades em ferramentas de Gerenciamento e Monitoramento Remoto (RMM), tornando-as portas de entrada para invasões mais profundas.

A preocupação é ampliada pelo fato de que a IA generativa permite que os cibercriminosos automatizem e aprimorem a sofisticação de seus ataques em uma escala sem precedentes. Campanhas de phishing personalizadas em massa, que antes exigiriam vastos recursos e tempo, agora podem ser orquestradas com relativa facilidade. Isso significa que mesmo as organizações com defesas técnicas robustas podem ser comprometidas se seus colaboradores não estiverem preparados para reconhecer e resistir a essas táticas de engenharia social aprimoradas por IA. A fronteira entre o que é real e o que é fabricado digitalmente torna-se indistinta, colocando um ônus ainda maior sobre a educação e a vigilância dos usuários finais. A simples desconfiança já não é suficiente; é preciso um entendimento aprofundado das técnicas de manipulação e das ferramentas defensivas disponíveis.

Ransomware: A Ameaça Persistente e sua Evolução Destrutiva

Se o phishing age como a porta de entrada, o ransomware é a arma de destruição em massa do ciberespaço, e sua evolução em 2024 e 2025 é alarmante. Ameaças de ransomware continuam a ser uma das maiores preocupações para organizações em todo o mundo, com um foco crescente em setores de infraestrutura crítica e saúde, onde a interrupção de serviços pode ter consequências catastróficas. Incidentes notáveis incluem a paralisação de operações em portos, sistemas de trânsito e, de forma particularmente grave, hospitais.

A tática de "dupla extorsão", onde os atacantes não apenas criptografam dados, mas também ameaçam vazar informações sensíveis, evoluiu para "tripla extorsão". Essa nova vertente adiciona uma camada de chantagem pessoal, onde dados roubados são analisados para identificar indivíduos de alto perfil para extorsão direta, como executivos cujos dados de familiares foram comprometidos em ataques a universidades ou hospitais. Isso aumenta significativamente a pressão sobre as vítimas para pagar o resgate, tornando a decisão de ceder ou resistir ainda mais complexa.

O modelo Ransomware-as-a-Service (RaaS) democratizou o acesso a ferramentas e infraestrutura de ataque, permitindo que cibercriminosos com pouca expertise técnica lancem campanhas devastadoras. Grupos como o LockBit, mesmo após desmantelamentos por forças policiais internacionais, demonstram resiliência, com variantes e novos grupos rapidamente preenchendo o vácuo, como visto com o RansomHub. Estes grupos frequentemente empregam técnicas de "living off the land", utilizando ferramentas legítimas já presentes nos ambientes das vítimas para evitar a detecção e expandir seu alcance.

Ataques a sistemas de saúde, como o que atingiu a Ascension Health em maio de 2024, exemplificam o impacto direto na segurança do paciente, forçando hospitais a operar sem prontuários eletrônicos e causando atrasos em cirurgias e medicação. No setor de infraestrutura crítica, um ataque em setembro de 2025 que fechou um distrito escolar no Texas demonstra como esses incidentes afetam diretamente a vida pública, interrompendo serviços essenciais e causando caos. A persistência e a adaptabilidade do ransomware exigem que as defesas sejam igualmente dinâmicas e abrangentes.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua vasta economia digital e uma dependência crescente de sistemas interconectados em todos os setores, é um alvo fértil para as ameaças cibernéticas descritas. A combinação de avanços no phishing com IA e a sofisticação do ransomware representa um risco elevado e multifacetado para empresas nacionais.

Setores mais afetados:

  • Saúde: Hospitais, clínicas e laboratórios no Brasil são particularmente vulneráveis. A digitalização acelerada dos prontuários médicos e a carência de investimentos em cibersegurança deixam o setor exposto a ataques de ransomware, comprometendo dados de pacientes e a continuidade do atendimento. A LGPD (Lei Geral de Proteção de Dados) impõe multas severas para vazamentos de dados de saúde, tornando o custo de um incidente ainda maior.
  • Financeiro: Embora possua maior maturidade em cibersegurança, o setor financeiro brasileiro não está imune. Bancos, fintechs e cooperativas de crédito são constantemente alvos de phishing sofisticado, visando credenciais de acesso para fraude e roubo de dados. A regulamentação do BACEN (Banco Central do Brasil) exige altos padrões de segurança, mas a engenharia social continua a ser um elo fraco.
  • Governo e Infraestrutura Crítica: Órgãos governamentais e empresas de infraestrutura (energia, saneamento, transporte) no Brasil são alvos estratégicos. Interrupções causadas por ransomware podem gerar instabilidade social e econômica. A exploração de RMMs e a falta de segmentação de redes em ambientes OT (Tecnologia Operacional) são preocupações significativas.
  • PMEs e Supply Chain: Pequenas e médias empresas, muitas vezes com recursos de segurança limitados, são vetores de entrada para ataques de supply chain, comprometendo grandes corporações que dependem de seus serviços. O phishing avançado com IA pode ser particularmente eficaz contra colaboradores de PMEs.

Dados Locais e Contexto Regulatório: A LGPD, em vigor desde 2020, exige que as empresas brasileiras adotem medidas de segurança da informação adequadas para proteger dados pessoais. Incidentes de phishing e ransomware que resultam em vazamento de dados podem levar a sanções administrativas da ANPD (Autoridade Nacional de Proteção de Dados), além de danos à reputação e ações judiciais. A pressão para cumprir a LGPD torna a detecção rápida e a resposta eficaz a esses ataques ainda mais críticas.

A falta de conscientização em cibersegurança em muitos níveis corporativos no Brasil é um fator agravante. O uso de senhas fracas, a falta de MFA (autenticação multifator) robusta e a dificuldade em identificar e-mails de phishing continuam a ser pontos de vulnerabilidade explorados pelos atacantes. A capacidade de um atacante de roubar credenciais válidas através de phishing-as-a-service e, em seguida, usar essas credenciais para lançar ataques de ransomware ou exfiltrar dados sensíveis é um ciclo vicioso que as empresas brasileiras precisam quebrar. A cibersegurança não é apenas uma questão de tecnologia, mas de cultura organizacional e governança.

🔒 Recomendações Práticas da Coneds

  1. Ação Imediata: Revisão e Fortalecimento de Autenticação: Implemente e force o uso de autenticação multifator (MFA) resistente a phishing em todos os sistemas críticos, especialmente para acessos remotos e contas privilegiadas. Priorize soluções que vão além de SMS ou OTP baseada em tempo.
  2. Curto Prazo (1-4 semanas): Programa de Conscientização Anti-Phishing 2.0: Desenvolva e execute treinamentos de conscientização com foco em phishing avançado e engenharia social impulsionados por IA (deepfakes, ataques AiTM). Realize simulações de phishing regularmente para testar a resiliência dos colaboradores e identificar pontos fracos.
  3. Médio Prazo (1-3 meses): Auditoria de Vulnerabilidades e Segmentação: Realize auditorias de segurança abrangentes, com foco em vulnerabilidades em softwares populares (ERPs, sistemas bancários, infraestrutura de TI e OT) e RMMs. Implemente segmentação de rede rigorosa e princípios de Zero Trust para limitar o movimento lateral de atacantes em caso de violação.
  4. Estratégia Long-term: Governança de Terceiros e Resiliência a Ransomware: Estabeleça um programa robusto de gestão de riscos de terceiros para garantir que parceiros e fornecedores cumpram os padrões de segurança. Desenvolva e teste exaustivamente planos de resposta a incidentes de ransomware, incluindo estratégias de backup imutáveis e isolados para recuperação rápida e eficiente.
  5. Governança: Adaptação à LGPD e Regulamentações: Mantenha-se atualizado com as exigências da LGPD e outras regulamentações setoriais (BACEN, PCIDSS). Garanta que os processos de segurança e privacidade de dados estejam alinhados e que a gestão de incidentes contemple os requisitos de notificação e comunicação.
  6. Treinamento: Capacitação Especializada: Invista na capacitação técnica contínua de sua equipe de segurança, cobrindo tópicos como detecção e resposta a incidentes (IR), análise de malware (especialmente ransomware e novas variantes de phishing) e segurança de IA.

❓ Perguntas Frequentes

P: Como a IA está tornando o phishing mais perigoso?

R: A Inteligência Artificial permite criar e-mails e mensagens de phishing altamente personalizados, gramaticalmente perfeitos e, em casos mais avançados, utilizar deepfakes de voz ou vídeo para simular identidades conhecidas, tornando os ataques muito mais convincentes e difíceis de detectar.

P: Qual a principal diferença entre dupla e tripla extorsão de ransomware?

R: A dupla extorsão envolve criptografar dados e ameaçar vazá-los. A tripla extorsão adiciona uma camada de chantagem direta a indivíduos específicos, cujos dados foram roubados, para aumentar a pressão pelo pagamento do resgate.

P: A Coneds oferece treinamentos específicos para mitigar essas novas ameaças?

R: Sim, a Coneds possui um portfólio de treinamentos atualizado para abordar as ameaças emergentes, incluindo módulos sobre engenharia social avançada, resposta a incidentes de ransomware, segurança de cloud e conformidade com a LGPD, focados nas particularidades do mercado brasileiro.

Conclusão

O cenário cibernético de 2025 é inegavelmente complexo, marcado pela sofisticação crescente de ameaças como o phishing impulsionado por IA e a persistência agressiva do ransomware, que mira de forma cada vez mais estratégica infraestruturas críticas e o setor da saúde. A análise das notícias recentes, embora nem todas sejam das últimas 72 horas, aponta para tendências consolidadas e que continuam a ditar a pauta da cibersegurança. No Brasil, esses desafios são amplificados pela necessidade de conciliar a inovação digital com a conformidade à LGPD e regulamentações setoriais, além de superar a lacuna de conscientização e capacitação em muitas organizações.

A cibersegurança deixou de ser um problema meramente técnico para se tornar uma questão de governança corporativa e resiliência estratégica. Não basta apenas reagir; é imperativo construir uma cultura de segurança proativa, onde a detecção precoce, a resposta ágil e a educação contínua são pilares fundamentais. A Coneds reitera que o fator humano continua sendo o principal ponto de vulnerabilidade, mas também a maior fortaleza, se devidamente capacitado. Investir em seus profissionais, em ferramentas de inteligência de ameaças e em planos de contingência testados não é um custo, mas um investimento essencial na sustentabilidade e na reputação do seu negócio. As ameaças evoluem, e sua defesa também deve.

📚 Aprenda mais: Desenvolva a resiliência de sua equipe com o treinamento "Resposta a Incidentes e Gestão de Crises Cibernéticas" da Coneds. Visite coneds.com.br para mais informações. 🔗 Fontes:

  • SC Media: "VoidProxy phishing operation targets Microsoft 365, Google accounts" (September 15, 2025)
  • SC Media: "RMM tools exploited in new phishing campaigns" (September 16, 2025)
  • SC Media: "AI-generated military IDs tapped by Kimsuky" (September 16, 2025)
  • SC Media: "Ransomware attack shuts down Uvalde school district" (September 16, 2025)
  • SC Media: "Ransomware 2024: A year of tricks, traps, wins and losses" (December 31, 2024)
  • SC Media: "5 scenarios for how we might be attacked in the ongoing cyber war" (August 5, 2025)
  • SC Media: "Ransomware takes a back seat to AI on IT administrator worry lists" (May 20, 2025)
  • SC Media: "Here's how to win the ransomware battle" (Undated, references 2024 data)
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts