Cibersegurança 2025: Ransomware, Supply Chain e a Era da IA no Brasil

Meta descrição: Analisamos as tendências críticas de cibersegurança para empresas brasileiras em setembro de 2025: ransomware, engenharia social e riscos da cadeia de suprimentos impulsionados pela IA.

O cenário da cibersegurança global está em constante mutação, e o Brasil, como economia digital em expansão, sente diretamente os impactos dessas transformações. Para CISOs, gestores de TI e analistas de segurança, manter-se atualizado não é apenas uma boa prática, mas uma necessidade estratégica para a resiliência dos negócios. Em setembro de 2025, observamos uma convergência perigosa de ameaças persistentes, como o ransomware e a engenharia social, com a emergência de novos vetores impulsionados pela inteligência artificial e a complexidade inerente às cadeias de suprimentos. Os dados recentes são alarmantes e exigem uma reavaliação proativa das defesas. Incidentes de alto perfil, tanto no Brasil quanto globalmente, reforçam a urgência de uma postura de segurança robusta e adaptável. Entender a dinâmica dessas ameaças é o primeiro passo para proteger ativos críticos e garantir a continuidade das operações em um ambiente cada vez mais hostil. A Coneds, com sua expertise no mercado brasileiro, traz uma análise aprofundada desses desafios e oferece diretrizes claras para fortalecer sua defesa.

⚡ Resumo Executivo

• Ransomware Persistente: Ataques de ransomware aumentaram 73% no 1º trimestre de 2024, mirando infraestruturas críticas e saúde globalmente.
• Engenharia Social, a Raiz: 80-95% dos ataques cibernéticos bem-sucedidos começam com engenharia social, frequentemente via phishing.
• Risco da Cadeia de Suprimentos: Ataques a terceiros dobraram, representando 30% das violações de dados (Relatório Verizon 2025).
• IA: Ameaça e Defesa: A inteligência artificial é a nova preocupação dos IT Admins (29%), tanto impulsionando ataques quanto potencializando defesas.

Ransomware e a Engenharia Social: A Dupla Ameaça Imbatível

O ransomware consolidou-se como uma das ameaças mais devastadoras para organizações de todos os portes. Em 2024, testemunhamos um aumento de 73% nos incidentes de ransomware no primeiro trimestre, com grupos cibercriminosos mirando hospitais, infraestruturas críticas e setores governamentais. A sofisticação desses ataques continua a crescer, com táticas de extorsão dupla, onde os dados são primeiro roubados e depois criptografados, tornando a recuperação ainda mais custosa e complexa.

O cerne da maioria desses ataques, no entanto, permanece inalterado: a engenharia social. Relatos indicam que entre 80% e 95% dos incidentes cibernéticos bem-sucedidos têm suas raízes em táticas de manipulação humana. O phishing, em suas diversas formas (e-mails maliciosos, smishing, vishing), continua sendo o vetor de ataque inicial mais comum. Os cibercriminosos exploram a natureza humana – a curiosidade, a pressa, a confiança – para obter acesso a credenciais válidas, instalar malware ou induzir ações que comprometem a segurança da rede.

Um exemplo notório é o ransomware Phobos, que, conforme alertado por agências de segurança como CISA e FBI, utiliza a combinação de varreduras de portas RDP vulneráveis e campanhas de phishing altamente direcionadas. Uma vez que um usuário é enganado e executa um anexo malicioso, o jogo geralmente está perdido, mesmo com a presença de MFA (Autenticação Multifator) não resistente a phishing. A exploração de credenciais válidas, muitas vezes roubadas através de phishing, e o uso de serviços remotos externos expostos são as principais vias de acesso inicial.

A ascensão do Ransomware-as-a-Service (RaaS) também democratizou o acesso a ferramentas e expertise para criminosos menos técnicos, ampliando o volume e a abrangência dos ataques. Mesmo após a desarticulação de grupos como LockBit, novos players como RansomHub rapidamente preencheram a lacuna, demonstrando a resiliência e a adaptabilidade do ecossistema criminoso. Estes grupos frequentemente empregam técnicas "living off the land", utilizando ferramentas legítimas presentes nos ambientes das vítimas para evadir a detecção, visando tanto sistemas Windows quanto Linux.

A lição é clara: enquanto as defesas tecnológicas são cruciais, a proteção mais eficaz começa com a conscientização e o comportamento humano. Investir apenas em tecnologia sem abordar a raiz da engenharia social é como tratar o sintoma sem curar a doença.

Ataques à Cadeia de Suprimentos: O Elo Mais Fraco

A segurança de uma organização é tão forte quanto seu elo mais fraco, e cada vez mais, esse elo reside na cadeia de suprimentos e em fornecedores terceirizados. O “Verizon 2025 Data Breach Investigations Report” revelou que os ataques envolvendo terceiros dobraram no último ano, sendo responsáveis por impressionantes 30% de todas as violações de dados. Além disso, 98% das organizações mantêm relações com pelo menos um terceiro que já sofreu uma violação, e 84% das empresas pesquisadas pela Gartner reportaram que incidentes com terceiros resultaram em interrupções operacionais.

Os custos de remediação de violações causadas por terceiros são, em média, 40% mais altos do que os de violações internas, sublinhando o impacto financeiro e reputacional. Casos recentes ilustram essa vulnerabilidade crítica:

• Change Healthcare (EUA, 2024): Um ataque de ransomware que interrompeu as operações de hospitais e clínicas médicas em todo o país, afetando potencialmente metade da população dos EUA. O incidente demonstrou como a dependência de um único player na cadeia de saúde pode ter consequências sistêmicas.
• Snowflake (Global, 2024): Credenciais comprometidas de um funcionário da Snowflake foram usadas para roubar dados de clientes, impactando mais de 165 organizações. Este caso ressalta como o comprometimento de um único fornecedor pode reverberar por uma vasta rede de clientes.
• Serviceaide (Global, Maio de 2025): Uma falha na configuração de um banco de dados Elasticsearch da Serviceaide, uma empresa de serviços de TI, resultou na exposição pública de dados sensíveis de mais de 483.000 pacientes da Catholic Health. Embora não haja evidências de cópia dos dados, a vulnerabilidade de Insecure Direct Object Reference (IDOR) demonstra a criticidade de configurações seguras em infraestruturas de terceiros.

A gestão de riscos de terceiros não pode mais se limitar a avaliações pontuais de compliance. É imperativo adotar uma abordagem de monitoramento contínuo, tratando as vulnerabilidades dos parceiros como se fossem internas. A complexidade do ecossistema digital moderno exige que as organizações tenham visibilidade sobre a postura de segurança de todos os seus fornecedores, desde os grandes provedores de nuvem até pequenos softwares especializados.

A Inteligência Artificial: Novo Campo de Batalha Cibernético

A inteligência artificial (IA) é uma espada de dois gumes no universo da cibersegurança. Por um lado, oferece ferramentas poderosas para a detecção e resposta a ameaças. Por outro, tem se tornado um vetor e um acelerador para cibercriminosos, mudando a dinâmica do campo de batalha digital. Uma pesquisa da Arctic Wolf de maio de 2025 revelou que, pela primeira vez, as ameaças impulsionadas por IA superaram o ransomware como a principal preocupação entre os administradores de TI (29% contra 21%).

Os cibercriminosos estão utilizando a IA para:

• Aprimorar a Engenharia Social: Modelos de linguagem avançados permitem a criação de e-mails de phishing, mensagens de texto (smishing) e até mesmo chamadas de voz (vishing) muito mais convincentes e personalizadas, dificultando a identificação de fraudes. A IA pode analisar perfis de vítimas para criar ataques sob medida, aumentando a taxa de sucesso.
• Automatizar o Desenvolvimento de Malware: A IA pode acelerar a criação de variantes de malware, tornando mais difícil para as defesas tradicionais baseadas em assinaturas detectá-las. A capacidade de gerar código malicioso otimizado para evasão é uma preocupação crescente.
• Identificação de Vulnerabilidades: Ferramentas de IA podem ser usadas para escanear e identificar vulnerabilidades em sistemas de forma mais rápida e eficiente, permitindo que os atacantes explorem falhas de segurança em tempo recorde.
• Deepfakes e Desinformação: A criação de deepfakes de áudio e vídeo por IA representa uma ameaça significativa para o comprometimento de e-mail corporativo (BEC) e campanhas de desinformação, onde a identidade visual ou sonora de uma pessoa pode ser forjada para enganar.

Apesar de ser uma ferramenta de ataque, a IA é também uma aliada indispensável na defesa. Soluções baseadas em IA e Machine Learning são cruciais para analisar trilhões de sinais de segurança diariamente, identificar padrões anômalos e detectar ameaças em tempo real que seriam impossíveis de rastrear manualmente. A eficácia das estratégias de segurança cibernética em 2025 dependerá da capacidade das organizações de integrar a IA em suas defesas, ao mesmo tempo em que treinam suas equipes para reconhecer e mitigar as ameaças impulsionadas por ela.

🇧🇷 Impacto no Cenário Brasileiro

O Brasil, com sua economia vibrante e crescente digitalização, é um alvo atraente para cibercriminosos que exploram as tendências globais. A LGPD (Lei Geral de Proteção de Dados) intensificou a pressão sobre as empresas para protegerem dados pessoais, elevando as multas e o risco reputacional em caso de violações. Setores como finanças (regulamentado pelo BACEN), saúde, governo e varejo são particularmente vulneráveis no contexto brasileiro.

• Setor Financeiro: Bancos e fintechs no Brasil são alvos constantes de engenharia social e ransomware. A complexidade de suas cadeias de suprimentos e a interconexão com outros serviços (como meios de pagamento e plataformas de investimento) aumentam a superfície de ataque. A regulamentação do BACEN exige resiliência, mas a sofisticação dos ataques testará continuamente essas defesas.
• Setor de Saúde: Similar aos incidentes globais, hospitais, clínicas e laboratórios brasileiros detêm dados extremamente sensíveis. Violações aqui não só resultam em multas pesadas pela LGPD, mas também podem comprometer a vida dos pacientes. A falta de investimento em segurança em alguns players menores da cadeia de saúde cria pontos de entrada para atacantes.
• Setor Governamental: Sistemas de governo, tanto em nível federal quanto estadual e municipal, são frequentemente visados por ransomware e ataques de engenharia social, buscando dados de cidadãos ou interrupção de serviços. A misconfiguração de sistemas e a falta de atualizações representam grandes riscos.
• PMEs e ERPs: Pequenas e médias empresas no Brasil, muitas vezes com menos recursos dedicados à cibersegurança, são alvos fáceis para ataques de ransomware. Muitos utilizam sistemas ERP e softwares de gestão populares que, se não forem devidamente atualizados e protegidos, podem se tornar vetores de comprometimento, especialmente quando há integrações com terceiros.

A falta de conscientização sobre riscos de engenharia social ainda é um calcanhar de Aquiles para muitas organizações brasileiras. Campanhas de phishing em português, adaptadas à cultura local, são altamente eficazes. Além disso, a dependência de fornecedores de TI e prestadores de serviços terceirizados, que nem sempre possuem a mesma maturidade em segurança, expõe as empresas a riscos de supply chain que a LGPD já começa a endereçar com a responsabilização solidária.

🔒 Recomendações Práticas da Coneds

1. Ação Imediata: Revisão e Fortalecimento de MFA: Implementar e verificar o uso de MFA resistente a phishing (e.g., chaves de segurança FIDO2) para todos os sistemas críticos. Eliminar MFA baseada apenas em SMS ou OTP via app sem proteção adicional.
2. Curto Prazo (1-4 semanas): Treinamento Contínuo em Engenharia Social: Lançar e manter campanhas regulares de simulação de phishing e treinamentos de conscientização focados nas táticas mais recentes de engenharia social, incluindo aquelas impulsionadas por IA.
3. Médio Prazo (1-3 meses): Avaliação de Riscos de Terceiros e Supply Chain: Realizar uma auditoria aprofundada de todos os fornecedores e parceiros com acesso aos seus dados ou sistemas. Implementar contratos com cláusulas de segurança rigorosas e exigir evidências de postura de segurança.
4. Estratégia Long-term: Implementação de Zero Trust e Segmentação de Rede: Adotar uma arquitetura Zero Trust, assumindo que nenhuma entidade (usuário, dispositivo, aplicação) é confiável por padrão, e segmentar a rede para limitar o movimento lateral em caso de violação.
5. Governança: Plano de Resposta a Incidentes (PIR) e BCP/DR: Desenvolver e testar regularmente Planos de Resposta a Incidentes (PIR) e Planos de Continuidade de Negócios (BCP/DR) que incluam cenários de ransomware e ataques à cadeia de suprimentos.
6. Treinamento Avançado: Segurança de IA e Cloud Security: Capacitar equipes de segurança para entender e mitigar riscos relacionados à IA, bem como fortalecer a segurança de ambientes em nuvem, que são frequentemente vetores de ataque em incidentes de supply chain.
7. Gestão de Vulnerabilidades: Manter um programa robusto de gerenciamento de patches e vulnerabilidades, priorizando sistemas expostos à internet e aqueles que lidam com dados sensíveis, além de auditar configurações de segurança de forma contínua para evitar falhas como IDOR.

❓ Perguntas Frequentes

P: Como a IA pode ser usada para defender minha empresa contra ataques, além de ser uma ameaça?

R: A IA é uma ferramenta poderosa para aprimorar as defesas cibernéticas. Ela pode ser usada para análise de comportamento de usuários e entidades (UEBA) para detectar anomalias, automação de resposta a incidentes (SOAR), detecção avançada de malware (com base em padrões e comportamento), análise de grandes volumes de logs de segurança (SIEM de próxima geração) e para identificar tendências de ameaças em tempo real.

P: Qual a importância da LGPD para os riscos de supply chain no Brasil?

R: A LGPD torna as empresas (controladoras) solidariamente responsáveis pelas ações de seus fornecedores (operadores) que tratam dados pessoais em seu nome. Isso significa que, em caso de violação de dados em um terceiro, sua empresa também pode ser responsabilizada e sofrer multas e danos à reputação. A lei exige due diligence e contratos que garantam a conformidade do terceiro com a LGPD.

P: Minha empresa é pequena e usa software ERP. Como me proteger de ransomware?

R: Pequenas e médias empresas são alvos frequentes. Mantenha seu software ERP e todos os outros sistemas sempre atualizados com os últimos patches de segurança. Implemente backups regulares e offline, segmente sua rede, utilize um bom antivírus/EDR e, crucialmente, invista em treinamento de conscientização sobre phishing para seus funcionários. A Coneds oferece treinamentos específicos para PMEs.

Conclusão

O cenário de cibersegurança em setembro de 2025 é complexo e desafiador, com a persistência do ransomware e da engenharia social, a ampliação dos riscos da cadeia de suprimentos e a emergência da inteligência artificial como um fator transformador. As empresas brasileiras, em particular, precisam estar atentas às implicações da LGPD e às especificidades do seu mercado. Não se trata mais de se não ser atacado, mas de como sua organização responderá e se recuperará. A resiliência cibernética exige uma abordagem multifacetada: tecnologia avançada, processos bem definidos e, acima de tudo, uma cultura de segurança robusta. Ignorar essas tendências é convidar o desastre. Invista na capacitação da sua equipe, fortaleça suas defesas e esteja preparado para a realidade do cenário de ameaças atual.

---

📚 Aprenda mais: Eleve a postura de segurança da sua equipe com os treinamentos especializados da Coneds em Engenharia Social, Gestão de Riscos de Terceiros e Segurança de Aplicações e Cloud. Visite coneds.com.br e descubra como podemos ajudar a construir um futuro digital mais seguro. 🔗 Fontes:

• SC Media. "Ransomware takes a back seat to AI on IT administrator worry lists". Publicado em 20 de maio de 2025. Disponível em: https://www.scworld.com/news/ransomware-takes-a-back-seat-to-ai-on-it-administrator-worry-lists
• Dark Reading. "Security Is Only as Strong as the Weakest Third-Party Link". Publicado em 16 de junho de 2025. Disponível em: https://www.darkreading.com/vulnerabilities-threats/security-strong-weakest-third-party-link
• SC Media. "Serviceaide data breach exposed info of 483K Catholic Health patients". Publicado em 19 de maio de 2025. Disponível em: https://www.scworld.com/news/serviceaide-data-breach-exposed-info-of-483k-catholic-health-patients
• SC Media. "Report: Ransomware, phishing top threats to businesses in first half". Publicado em 10 de setembro de 2025. Disponível em: https://www.scworld.com/brief/report-ransomware-phishing-top-threats-to-businesses-in-first-half
• SC Media. "VoidProxy phishing operation targets Microsoft 365, Google accounts". Publicado em 15 de setembro de 2025. Disponível em: https://www.scworld.com/news/voidproxy-phishing-operation-targets-microsoft-365-google-accounts
• Dark Reading. "Self-Replicating 'Shai-hulud' Worm Targets NPM Packages". Publicado em 16 de setembro de 2025. Disponível em: https://www.darkreading.com/application-security/self-replicating-shai-hulud-worm-npm-packages
• Dark Reading. "Microsoft Disrupts 'RaccoonO365' Phishing Service". Publicado em 17 de setembro de 2025. Disponível em: https://www.darkreading.com/application-security/microsoft-disrupts-raccoono365-phishing-service
• Dark Reading. "'ShadowLeak' ChatGPT Attack Allows Hackers to Invisibly Steal Emails". Publicado em 19 de setembro de 2025. Disponível em: https://www.darkreading.com/vulnerabilities-threats/shadowleak-chatgpt-invisibly-steal-emails
• SC Media. "Insider breach affects 689K American First Finance customers". Publicado em 16 de setembro de 2025. Disponível em: https://www.scworld.com/brief/insider-breach-affects-689k-american-first-finance-customers
• SC Media. "Toll of Texas General Land Office breach reaches almost 45K". Publicado em 16 de setembro de 2025. Disponível em: https://www.scworld.com/brief/toll-of-texas-general-land-office-breach-reaches-almost-45K
• Dark Reading. "North Korean Group Targets South With Military ID Deepfakes". Publicado em 17 de setembro de 2025. Disponível em: https://www.darkreading.com/cyberattacks-data-breaches/north-korean-group-south-military-id-deepfakes