Skip to main content
HashnodeConeds NewsConeds News

Command Palette

Search for a command to run...

Cibersegurança 2025: Ransomware, Supply Chain e IA Ameaçam o Brasil

Published
12 min read
M
Matheus Banhos

Cibersegurança 2025: Ransomware, Supply Chain e IA Ameaçam o Brasil

Meta descrição: Ransomware na saúde (KillSec), vulnerabilidades em Oracle EBS e o phishing impulsionado por IA são as ameaças cruciais de 2025. Coneds guia sua defesa.

O ano de 2025 está se desenrolando como um período de intensificação sem precedentes nas ameaças cibernéticas, exigindo que CISOs, gestores de TI e analistas de segurança no Brasil reavaliem e fortaleçam urgentemente suas estratégias de defesa. A digitalização acelerada, a complexidade das cadeias de suprimentos e o avanço da Inteligência Artificial (IA) não apenas transformaram a paisagem tecnológica, mas também armaram cibercriminosos com ferramentas mais sofisticadas para lançar ataques em escala global. No epicentro dessa tempestade digital, o setor de saúde e as infraestruturas que dependem de softwares corporativos amplamente utilizados tornam-se alvos preferenciais, com incidentes que impactam diretamente a operação e a confiança das organizações. A Coneds, atenta a essas dinâmicas, compila as informações mais urgentes e relevantes, com foco no cenário brasileiro, para que seus profissionais possam agir proativamente. As notícias dos últimos dias, até 14 de dezembro de 2025, sublinham a persistência do ransomware e a crescente astúcia dos ataques de engenharia social aprimorados por IA.

⚡ Resumo Executivo

  • Ransomware em Ascensão: O ataque KillSec à MedicSolution no Brasil expõe a vulnerabilidade da saúde e a rápida adaptação de grupos de ransomware.
  • Vulnerabilidades Críticas em Software Corporativo: Explorações de zero-day como CVE-2025-61882 no Oracle E-Business Suite demonstram o risco da cadeia de suprimentos.
  • Phishing e Deepfakes impulsionados por IA: A Inteligência Artificial eleva a sofisticação da engenharia social, tornando ataques mais difíceis de detectar.
  • Impacto Regulatório e Financeiro: Violações da LGPD e custos médios de violação de dados, que podem chegar a milhões, exigem conformidade rigorosa e investimento em segurança.

Ameaça Direta: Ransomware KillSec na Saúde Brasileira

A resiliência cibernética no setor de saúde brasileiro foi duramente testada em dezembro de 2025, com o recente ataque do grupo de ransomware KillSec à MedicSolution, uma provedora de software de saúde no Brasil. Este incidente, que se soma a uma série de ataques similares em países como Colômbia, Peru e Estados Unidos, destaca a fragilidade intrínseca de sistemas que lidam com dados sensíveis de pacientes e a crescente audácia dos cibercriminosos. O KillSec não apenas criptografou sistemas, mas também ameaçou vazar um vasto volume de dados exfiltrados, incluindo avaliações médicas, resultados de laboratório, raios-X e até imagens não-editadas de pacientes, supostamente obtidos de um bucket AWS S3 mal configurado ou inseguro.

Este vetor de ataque – a exploração de configurações incorretas em serviços de nuvem como o Amazon S3 – é uma preocupação recorrente. Muitos provedores de software e serviços (BAs, na terminologia da LGPD) armazenam dados de seus clientes em nuvem, e uma falha na gestão de acesso ou na configuração de segurança pode abrir uma porta para atacantes. No caso da MedicSolution, a sensibilidade dos dados comprometidos agrava a situação, elevando o risco de fraude de identidade, extorsão e violações de privacidade que podem ter consequências devastadoras para os indivíduos afetados.

A natureza global dos ataques de ransomware, com grupos como KillSec operando sem fronteiras, significa que o que afeta uma provedora nos EUA (como o massivo ataque à Change Healthcare em 2024, que comprometeu dados de 190 milhões de pessoas) pode rapidamente encontrar um eco no Brasil. A utilização de Ransomware-as-a-Service (RaaS) democratizou o acesso a essas ferramentas destrutivas, permitindo que atores menos técnicos lancem campanhas sofisticadas. A rápida resposta e a visibilidade são cruciais, mas a prevenção, através de uma postura de segurança robusta e auditorias contínuas, permanece a linha de defesa mais eficaz contra essas ameaças evolutivas.

Vulnerabilidades na Supply Chain: O Caso do Oracle E-Business Suite

Além do ransomware, a cadeia de suprimentos continua sendo um vetor de ataque crítico, com vulnerabilidades em softwares corporativos amplamente utilizados expondo organizações a riscos sistêmicos. Um exemplo notório que ressurge nas discussões de segurança de dezembro de 2025 é a campanha de exploração do grupo Clop contra o Oracle E-Business Suite (EBS), que impactou dezenas de organizações globalmente, incluindo universidades, empresas de mídia e seguradoras como a Allianz UK.

A vulnerabilidade principal explorada foi CVE-2025-61882, uma falha de gravidade crítica (CVSS 9.8) no Oracle E-Business Suite que permite o upload de arquivos não autenticados e execução remota de código. Essa falha, juntamente com outras não especificadas, permitiu que os atacantes acessassem sistemas Oracle EBS usados para funções de negócios críticas, exfiltrando dados pessoais e financeiros sensíveis. A exploração foi rastreada até julho de 2025, indicando que os atacantes tiveram meses de vantagem antes que os patches fossem lançados pela Oracle em 4 de outubro de 2025.

O impacto dessa campanha é vasto, pois o Oracle EBS é um sistema ERP fundamental para muitas grandes corporações e governos em todo o mundo, incluindo provavelmente muitas empresas brasileiras que dependem desses sistemas para gerenciar suas operações. A exploração de uma única vulnerabilidade em um software de terceiros pode ter um efeito cascata, comprometendo inúmeros clientes que confiam em sua segurança. A exfiltração de dados neste contexto não se limita apenas a informações financeiras, mas pode incluir dados de funcionários, projetos, informações de clientes e propriedade intelectual, transformando uma falha técnica em uma crise de negócios multifacetada. A importância de gerenciar proativamente as vulnerabilidades na cadeia de suprimentos e aplicar patches em tempo hábil nunca foi tão evidente.

A Ascensão da IA na Engenharia Social: Phishing e Deepfakes

A Inteligência Artificial, enquanto força disruptiva, manifesta-se tanto como uma ferramenta poderosa para a defesa cibernética quanto como um multiplicador de força para os atacantes. Em 2025, a capacidade da IA de refinar ataques de engenharia social atingiu novos patamares, tornando phishing, vishing (phishing por voz), smishing (phishing por SMS) e deepfakes mais convincentes e difíceis de serem detectados.

Relatórios recentes indicam um aumento alarmante no volume de phishing (1.265%) e vishing (442%) impulsionados por IA, com 85% dos profissionais de segurança atribuindo o aumento nos ataques ao uso de IA por agentes maliciosos. A IA generativa permite que os atacantes criem e-mails de phishing contextualizados e gramaticalmente perfeitos, muitas vezes indistingüíveis de comunicações legítimas. Além disso, a tecnologia de deepfake, que pode clonar vozes e criar vídeos realistas, está sendo utilizada para enganar funcionários em esquemas de Business Email Compromise (BEC) e fraude, como o caso noticiado em fevereiro de 2025 onde um funcionário de Hong Kong transferiu milhões após uma chamada de vídeo com deepfakes de executivos.

Essas táticas exploram a psicologia humana, a confiança inerente em comunicações "autênticas" e a sobrecarga de informações que os funcionários enfrentam. A IA também está sendo usada para automatizar a descoberta de vulnerabilidades e a criação de malware polimórfico que evade a detecção baseada em assinaturas. A "Shadow AI" – o uso não sancionado de ferramentas de IA generativa por funcionários para tarefas confidenciais – cria novos vetores de vazamento de dados, onde informações proprietárias podem ser inadvertidamente alimentadas em modelos de IA públicos, exacerbando o risco de exposição. A linha de defesa humana, antes considerada o elo mais fraco, agora precisa de um suporte ainda mais robusto para navegar nesta era de enganos digitais avançados.

🇧🇷 Impacto no Cenário Brasileiro

O cenário de ameaças globais não é uma realidade distante para o Brasil; ele se manifesta com particular intensidade devido a fatores como a digitalização crescente, a complexidade regulatória e a maturidade variável da segurança em diferentes setores. O ataque do ransomware KillSec à MedicSolution é um lembrete vívido da vulnerabilidade da infraestrutura de saúde brasileira. Dados de saúde, protegidos pela Lei Geral de Proteção de Dados (LGPD), são de alto valor no mercado negro, tornando hospitais, clínicas e provedores de tecnologia da saúde alvos lucrativos para cibercriminosos. A LGPD exige notificação de incidentes e impõe multas severas, mas a conformidade ainda é um desafio para muitas instituições.

Setores como o financeiro, o varejo e o governamental também enfrentam pressões significativas. As vulnerabilidades em softwares de cadeia de suprimentos, como o Oracle EBS, podem afetar empresas nacionais que utilizam esses sistemas críticos, levando a interrupções operacionais e perdas financeiras substanciais. A dependência de terceiros, como provedores de serviços em nuvem ou de software, aumenta a superfície de ataque, exigindo uma diligência rigorosa na gestão de riscos de fornecedores (Third-Party Risk Management).

A proliferação de ataques de phishing e BEC impulsionados por IA é especialmente preocupante no Brasil, onde a educação em cibersegurança e a conscientização dos funcionários ainda precisam ser aprimoradas. A sofisticação desses golpes, com e-mails e chamadas de voz quase indistinguíveis dos legítimos, pode enganar até mesmo profissionais experientes. A falta de recursos e profissionais qualificados em cibersegurança no país agrava o problema, deixando muitas organizações com lacunas significativas em sua capacidade de detectar e responder a essas ameaças. A média de custo de uma violação de dados no Brasil, embora não tão alta quanto nos EUA, ainda representa um golpe financeiro considerável, sem mencionar o dano à reputação e a perda de confiança do cliente. A conformidade com a LGPD, o PCIDSS (para o setor financeiro) e as regulamentações do BACEN (Banco Central do Brasil) são imperativos que demandam investimentos contínuos em tecnologia, processos e, fundamentalmente, pessoas.

🔒 Recomendações Práticas da Coneds

  1. Ação Imediata: Revisão e Patching de Sistemas Críticos: Priorize a aplicação de patches e atualizações de segurança para softwares como Oracle EBS, sistemas operacionais (Windows, Linux) e navegadores (Chrome), focando em CVEs recentes como CVE-2025-61882, CVE-2025-54911, CVE-2025-54912, CVE-2025-10200 e CVE-2025-10201.
  2. Curto Prazo (1-4 semanas): Fortalecimento da Segurança de E-mail e Endpoint: Implemente soluções avançadas de EDR (Endpoint Detection and Response) e filtros de e-mail com capacidade de detecção de IA para identificar e-mails de phishing e BEC, incluindo os gerados por IA, e garanta MFA (Multi-Factor Authentication) para todos os acessos.
  3. Médio Prazo (1-3 meses): Gestão de Risco de Terceiros e Nuvem: Realize auditorias de segurança em provedores de serviços em nuvem (ex: configurações de S3 buckets na AWS) e avalie a postura de segurança de todos os fornecedores na cadeia de suprimentos, garantindo que contratos incluam cláusulas de segurança e auditoria.
  4. Estratégia Long-term: Arquitetura Zero Trust e Segmentação de Rede: Adote uma abordagem Zero Trust, com verificação contínua de identidades e acessos, e implemente segmentação de rede para isolar sistemas críticos e limitar o movimento lateral de atacantes.
  5. Governança: Política de Uso de IA e Planos de Resposta a Incidentes: Desenvolva e implemente uma política clara para o uso de ferramentas de IA generativa por funcionários (evitando a "Shadow AI") e revise e teste regularmente os Planos de Resposta a Incidentes, incluindo cenários de ransomware e violação de dados sensíveis (LGPD).
  6. Treinamento: Conscientização e Simulações Contínuas: Invista em treinamentos de conscientização de segurança contínuos e interativos, incluindo simulações de phishing e exercícios de mesa (tabletop exercises) para preparar as equipes para reconhecer e reagir a ataques de engenharia social, deepfakes e outras ameaças baseadas em IA.

❓ Perguntas Frequentes

P: Como a IA está mudando o cenário de ameaças de phishing em 2025?

R: A IA generativa permite que os atacantes criem e-mails de phishing e deepfakes (vídeos/áudios falsos) extremamente convincentes, personalizados e difíceis de serem detectados, aumentando a taxa de sucesso da engenharia social.

P: Qual a maior vulnerabilidade que as empresas brasileiras enfrentam com ataques na cadeia de suprimentos?

R: A maior vulnerabilidade reside na dependência de softwares e serviços de terceiros (como ERPs e plataformas de nuvem) que podem ter falhas de segurança desconhecidas ou mal gerenciadas, como visto na exploração do Oracle EBS, impactando múltiplos clientes simultaneamente.

P: Como a Coneds pode ajudar minha empresa a se defender dessas novas ameaças?

R: A Coneds oferece treinamentos especializados em segurança de aplicações, gestão de riscos, resposta a incidentes e conscientização em IA, equipando suas equipes com o conhecimento e as habilidades necessárias para identificar, prevenir e mitigar as ameaças mais recentes.

Conclusão

O ano de 2025 reitera uma verdade inegável: a cibersegurança não é um luxo, mas um pilar fundamental para a continuidade e a reputação de qualquer negócio no Brasil. A proliferação do ransomware, a constante exposição via vulnerabilidades em softwares da cadeia de suprimentos e a sofisticação sem precedentes da engenharia social impulsionada pela IA exigem uma abordagem multifacetada e proativa. Como vimos com o ataque KillSec no setor de saúde brasileiro e a campanha de exploração do Oracle EBS, a ameaça é real e está mais perto do que se imagina. Ignorar esses avisos é arriscar não apenas dados, mas operações, finanças e, em alguns casos, até vidas.

É crucial que as organizações brasileiras, desde CISOs até o nível gerencial e técnico, invistam continuamente em inteligência de ameaças, fortifiquem suas defesas tecnológicas com arquiteturas como Zero Trust e, acima de tudo, capacitem suas equipes. A falha humana continua sendo um vetor primário, e a conscientização sobre as táticas de IA maliciosa é mais vital do que nunca. A hora de agir é agora, não depois de um incidente. A Coneds está aqui para ser sua parceira nessa jornada, fornecendo o conhecimento e as ferramentas necessárias para construir uma postura de segurança resiliente e adaptável aos desafios de hoje e de amanhã. Proteja seus ativos mais valiosos: seus dados e a confiança de seus clientes.

📚 Aprenda mais: Para aprofundar seus conhecimentos em defesa contra ransomware, segurança de aplicações e mitigação de ataques de engenharia social, explore nossos cursos especializados em coneds.com.br. 🔗 Fontes:

  • SC World - "KillSec ransomware targets healthcare industry in Brazil" (12 de dezembro de 2025) - Link da Notícia
  • Bright Defense - "List of Recent Data Breaches in 2025" (Atualizado em 11 de dezembro de 2025) - Link da Notícia (Para informações sobre Oracle EBS e CVEs, e outros incidentes de 2025)
  • Dark Reading - "3 More Healthcare Orgs Hit by Ransomware Attacks" (22 de abril de 2025) - Link da Notícia
  • Dark Reading - "Zero Trust: Strengths and Limitations in the AI Attack Era" (19 de setembro de 2025) - Link da Notícia
  • DeepStrike - "Cybersecurity Statistics 2025: Key Trends & Breach Costs" (29 de novembro de 2025) - Link da Notícia (Para estatísticas de IA e phishing)
  • SC World - "Ransomware attack on Marquis Software Solutions targets 74 banks" (4 de dezembro de 2025) - Link da Notícia (Para CVEs SonicWall)
  • The HIPAA Journal - "Healthcare Data Breach Statistics: 2025 Roundup" (2 de outubro de 2025) - Link da Notícia (Para estatísticas gerais de saúde em 2025)
  • The HIPAA Journal - "Healthcare Data Breach Statistics" (26 de outubro de 2025) - Link da Notícia (Para contexto HIPAA e estatísticas de violações)
  • Dark Reading - "AI-generated emails make up 40% of BEC lures, security firm says" (10 de dezembro de 2025) - Link da Notícia
  • Microsoft Security - "What Is a Data Breach?" (Data de publicação não especificada, mas com referências a 2025) - Link da Notícia
  • SecurityScorecard - "What is a Cyber Attack? Types and Preventive Measures" (30 de junho de 2025) - Link da Notícia
#ciberseguran-a#coneds#cyber-attacks#infosec#seguran-a-digital

Comments

Join the discussion

No comments yet. Be the first to comment.

More from this blog

C

Coneds News

251 posts